Hoe is de beveiliging van e-Captain geregeld?

 

Algemeen

Iedereen in e-Captain werkt in een secured omgeving vanwege de beveiligingscertificaten die DISPI en Denq gebruiken in haar hostingomgeving.
U moet altijd als u inlogt via de e-Captain website de volgende informatie bovenin uw adresbalk zien staan op de inlogpagina: https://www.e-captain.nl/inloggen

Indien u dit NIET ziet staan waarschuwt u onmiddellijk de helpdesk op ksedpleh.[antispam].@e-captain.nl of 073-6141440.

 

Denq (dochteronderneming van dispi) is de hostingpartner en heeft het datacentrum onder haar beheer. Denq heeft ook de contracten met Interconnect, onze hostingpartner. Hiermee is een risicospreiding gemaakt tussen producent / leverancier en gebruikers. Denq werkt zelfstandig, dus geen risico voor inmenging van iets of iemand.

Geheimhoudingsverklaring medewerkers Dispi

Alle medewerkers van dispi, de e-Captain producent, hebben een nieuwe aangepaste geheimhoudingsverklaring ondertekend eind 2017 inzake e-Captain, haar relaties/klanten en de data van haar relaties/klanten.

Uitsluitend medewerkers van de producent dispi (helpdeskmedewerkers en 2e lijns support) , hebben toegang tot uw informatie, hieronder vallen ook de medewerkers op de ontwikkelafdeling die specifieke problemen bekijken van relaties.

Dispi medewerkers kunnen uitsluitend op locatie dispi bij uw data t.b.v. support. Enkele medewerkers kunnen buiten locatie dispi bij uw data, maar zij hebben nog 2 beveiligingslevels extra te overbruggen om extern / van buitenaf in te loggen.

Hosting van e-Captain servers

Onze servers worden gehost in het hightech datacenter van Interconnect in ’s-Hertogenbosch. De servers zijn voorzien van beveiligingssoftware en worden door ons voorzien van alle belangrijke updates.

De hostingomgeving is een aparte afgescheiden locatie. Medewerkers van dispi werken op identieke wijze aan uw data, net zoals uw organisatie dat doet.
De 3-traps inlogprocedure zorgt ervoor dat in browsers standaard de inlognaam en wachtwoord worden onthouden maar de pincode niet. Dit komt doordat een browser maar twee velden kan onthouden.

Alle machines op het datacentrum zijn dubbel uitgevoerd met RAID-5, hotswap en tevens hotswap spare disks. Uw data is dus al 2 keer weggeschreven in de hostingomgeving. Dit naast de nachtelijke backups in- en extern.

3-traps inlogprocedure

Om in te loggen in e-Captain heeft u een loginnaam, wachtwoord en pincode nodig. Deze gegevens kunnen niet in uw browser worden opgeslagen om snel en automatisch in te loggen als u naar e-Captain gaat.

Sessie time-out

e-Captain kent net zoals de banken een sessie time-out. Als u een bepaalde periode niet actief bent in e-Captain wordt u automatisch uitgelogd. Deze sessie time-out is door de gebruiker op gebruikersniveau in te stellen. Daardoor is het voor de gebruiker handig is om makkelijk te werken en bijvoorbeeld niet na 5 minuten inactiviteit uitgelogd te worden zoals dat bijvoorbeeld bij banken gebeurd.

Software updates

Updates van alle externe software zoals onder andere Windows-omgevingen staan maandelijks gepland.  Deze worden tijdig bij het inloggen in e-Captain aangekondigd.
dispi zorgt wekelijks voor updates van e-Captain zowel ten behoeve van nieuwe features, updates maar ook beveiliging binnen e-Captain.

Back-ups

Er worden dagelijks backups gemaakt van uw data, deze wordt geëncrypt weggeschreven, zowel binnen als buiten het datacentrum.

Backups worden tot en met 7 dagen geleden bewaard en vervolgens verwijderd.

Broncode

De broncode van e-Captain is gedeponeerd bij een notaris in ’s-Hertogenbosch alwaar een overeenkomst is gemaakt t.b.v. de continuïteit van e-Captain.

Bescherming tegen verdachte handelingen

Niet-gewenste inlogpogingen, verdachte handelingen, ongeldige inlogpogingen worden tijdelijk uitgesloten. Bij herhaaldelijk proberen worden IP-adressen door dispi op een blacklist gezet. Deze IP-adressen hebben dan geen toegang meer tot onze e-Captain omgeving. (1e lijn afscherming)

Een managed Firewall zorgt voor extra afscherming en protectie tegen oneigenlijk inloggen (2e lijns afscherming)

Serverlogs worden bewaard ten behoeve van extra controle.

Overmacht

Voor technisch overmacht zijn dispi en denq niet verantwoordelijk. Hieronder vallen onder andere:

  • Het niet benaderbaar zijn via internet van uw data indien bij onze hostingpartners technische problemen spelen, zoals het ontbreken van internettoegang door landelijke of regionale storingen.
  • Het wegvallen van stroomvoorzieningen op het datacentrum door de leverancier van de infrastructuur op het datacentrum.
  • Landelijke problemen bij knooppunten, zoals in Amsterdam en dergelijke.
  • Bij u lokaal graafwerkzaamheden en dergelijke waardoor uw internetverbinding niet werkt.

Het is voor dispi en denq, maar ook voor onze hostingpartner Interconnect van belang dat u maximaal kunt werken op de geboden infrastructuur en webbased applicaties . Wij en onze partners zullen er alles aan doen om dit voor u zo optimaal mogelijk te bewaken en realiseren. Het is in uw en ons belang dat wij dit doen.

Protocol datalekken

Dispi heeft een protocol Datalekken. Dit protocol beschrijft de procedure met daarin de te nemen maatregelen die binnen dispi en denq (bewerker) genomen moeten worden bij een datalek, volgens de meldplicht datalekken van de Wet bescherming persoonsgegevens (Wbp). De meldplicht datalekken is een wijziging van de Wbp waarbij artikel 34a aan die wet is toegevoegd. De meldplicht is in werking getreden met ingang van 1 januari 2016.

U kunt het protocol hieronder downloaden.

Naam: 20180320-protocol-datalekken  Download
Type: pdf
Grootte: 274 kB

Via onze website houden wij u op de hoogte van mutaties in de hostingomgeving. Tevens zorgt dispi ervoor dat u op de hoogte wordt gebracht van de hostingomgeving en de opbouw ervan zolang dit niet in het gedrang komt met de veiligheid.

 
 
 

Haal meer uit e-Captain!

e-Captain is een zeer uitgebreid ledenadministratie pakket. Wij bieden verschillende basis trainingen aan waarbij u op toegankelijke wijze leert werken met e-Captain. De trainingen vinden plaats op ons kantoor in 's-Hertogenbosch.

Bekijk onze trainingen

 

TeamViewer

Om u optimaal support te kunnen geven is het in sommige gevallen handig als we op afstand kunnen meekijken op uw eigen computer. Hiervoor maken wij gebruik van TeamViewer. Met TeamViewer kunnen wij op afstand uw computer overnemen.

 Download TeamViewer

 

Deze pagina is voor het laatst bijgewerkt op: 31 juli 2018