Waar is de data opgeslagen? Alle data is opgeslagen in Nederlandse datacenters, in Amsterdam. Deze is 24/7/365 fysiek bewaakt tegen niet geautoriseerde toegang. Uiteraard ook camerabewaking. Binnenkomende apparatuur wordt zorgvuldig gecontroleerd. Fysieke toegang is geregeld via biometrische lezers (two-way authenticatie). Alle toegang wordt gelogd. Datacenters voldoen aan de ISO/IEC 27001:2013 certificering ter waarborging van alle klant en bedrijfsdata.
Maken jullie backups? Er zijn allereerst vele fysieke voorzieningen zoals brandblussystemen, waarbij schuim zuurstof op de datavloeren wegneemt in enkele seconden, zodat brand geen kans maakt en systemen niet aangetast worden met vocht. Daarnaast is er noodstroom middels generatoren. Die generatoren worden maandelijks live getest, waarbij in korte tijd volledig wordt geschakeld van de reguliere netstroom naar de generatoren. Bovendien komt er een secundaire netstroom voeding het datacenter binnen, welke volledig gescheiden is van de netstroom toevoer in de wijk.
Daarnaast worden er interne backups op een niet-publieke netwerk gemaakt. Tevens worden er minimaal elke 6 uur externe back-ups naar een extern datacenter gemaakt (ook Amsterdam). Dit is een netwerk en datacenter dat bedrijfstechnisch volledig onafhankelijk opereert. Bij eventuele problemen bij het datacenter kan dus nooit datatoegang tot problemen leiden. Alle back-ups worden maandelijks gecheckt.
Voorkomen is beter dan genezen. Via externe monitoringsystemen wordt de conditie van Vixum (snelheid, netwerkcapaciteit, bereikbaarheid etc.) nauwlettend in de gaten gehouden. Vanuit Mainpixel is er 24/7 iemand beschikbaar die notificaties bij calamiteiten ontvangt en direct kan ingrijpen. Daarnaast worden de servers uiteraard conform de nieuwste softwaretoepassingen geconfigureerd en hangen deze altijd achter firewalls. Login pogingen worden te allen tijde gelogd.
Ontwikkelaars werken altijd met een testomgeving die geen live data bevat. Zo zal er nooit data van gebruikers op laptops / PC’s van developers rondslingeren. Medewerkers van Vixum krijgen pas de mogelijkheid om vanuit het ticketsysteem namens een klantaccount in te loggen en hun data in te zien (t.b.v. support) wanneer de betreffende gebruiker daarvoor een Vixum medewerker autoriseert.
AVG --> wat kunnen we daar over zeggen? Uiteraard zorgen we dat de benodigde verwerkingsovereenkomsten getekend zijn met leveranciers. Daarnaast kunnen gebruikers ons benaderen voor het onderling ondertekenen van een overeenkomst.
Is jullie website nog op een speciale manier beveiligd? Vanzelfsprekend is alles voorzien van encrypte verbindingen. Data wordt met SSL connecties verzonden, dus Vixum is volledig van een beveiligde https verbinding voorzien. Wachtwoorden worden gehashed opgeslagen in de databases. Ook updates bij ontwikkelingen worden over een encrypte lijn verzonden en uitgerold (SSH connectie). Vixum maakt voor gebruikers gebruik van two-way authenticatie (per e-mail) wanneer een nieuwe login poging (combinatie IP, browser) wordt gedetecteerd. Databases met gebruikersdata zijn enkel lokaal (dus niet via rechtstreeks buitenaf verbindingen) te benaderen en worden middels streng beveiligde VPN servers (toegankelijk vanaf slechts enkele IP adressen) benaderd.