Digitalisering levert de samenleving veel voordelen op. Digitaal werken versnelt processen, bespaart kosten en vergroot de flexibiliteit van bedrijven. Er is echter ook een keerzijde. Organisaties hebben steeds vaker te maken met cyberaanvallen. De Autoriteit Persoonsgegevens rapporteerde over 2019 ruim 27.000 gemelde datalekken. Dat aantal was 29 procent hoger dan in 2018. De geslaagde ransomware-aanvallen op de Universiteit Maastricht en onderzoekscentrum Wetsus liggen nog vers in het geheugen. In beide gevallen zagen de instellingen geen andere mogelijkheid dan in te gaan op de losgeldeis van de hackers.
Veilig en integer
Deze en andere voorbeelden van succesvolle aanvallen onderstrepen het belang van een solide aanpak van de informatiebeveiliging. Dat geldt zeker voor ons als Onetrail, omdat we dagelijks grote hoeveelheden data voor klanten verwerken via ons cloudplatform. Dat moet volledig veilig en integer gebeuren, omdat elke inbreuk op data van klanten niet alleen grote financiële schade oplevert, maar ook leidt tot reputatieschade. Vandaar dat informatiebeveiliging bij ons geen aparte activiteit is, die losstaat van de rest van wat er gebeurt, maar een integraal onderdeel van de organisatie vormt. Bij alles wat we doen, is er een scherp oog voor informatiebeveiliging. Dat gaat veel verder dan de bekende ISO27001-certificering. Security is de rode draad in alles wat Onetrail doet.
“Bij alles wat we doen, is er een scherp oog voor informatiebeveiliging. Dat gaat veel verder dan de bekende ISO27001-certificering.”
Belang van kwaliteit
Sandra de Vries, team lead delivery, wijst in dit verband als eerste op het kwaliteitsaspect. “Bij elke change of nieuwe release hanteren we tal van strikte procedures, waaronder het vier-ogenprincipe. Alle procedures en tests worden altijd door twee collega’s gecheckt. Daarbij nemen we het security-aspect altijd standaard mee en werken we er hard aan om dit type processen zoveel mogelijk te automatiseren. Dat zorgt ervoor dat we efficiënter kunnen werken en geen stappen overslaan.”
Volgens Sandra heeft Onetrail het voordeel dat het een volledig gesloten netwerk voor klanten exploiteert. “Je kunt alleen op ons platform komen als we je herkennen als klant. Die herkenning gaat verder dan alleen een gebruikers-id en wachtwoord. Dat betekent dat niet-klanten pertinent door het netwerk worden geweigerd. Daarnaast zorgt de inzet van beveiligingsprotocollen ervoor dat er altijd sprake is van een beveiligde bestandsoverdracht tussen onze systemen en die van onze klanten.”
Technische maatregelen
In 2019 verhuisde Onetrail zijn netwerk naar een nieuw datacenter. In de voorbereidingen en daarna werkte de afdeling TechOps aan allerlei manieren om een solide en veilig fundament te bouwen voor het Onetrail-platform. Jurgen Goedbloed, Linux Systems Engineer bij de afdeling TechOps, noemt als een van de voorbeelden de inzet van vergaand gecentraliseerd user-accountmanagement. “Dat betekent dat we alle gebruikersaccounts op één plek beheren. Dat biedt niet alleen meer inzicht en overzicht, maar maakt het ook gemakkelijk om voor groepen rollen te definiëren met betrekking tot toegang. Verder was veiligheid ook in een ander verband een belangrijk thema bij het opbouwen van ons nieuwe datacenter. Daar hebben we bewust verschillende ‘eilanden’, zodat niet iedereen zomaar van het ene naar het andere eiland kan. Je moet je dan weer apart authentiseren. Het zijn slechts enkele voorbeelden van hoe we ervoor zorgen dat alle klantgegevens die via ons netwerk gaan, veilig zijn.”
Voorkomen is beter dan genezen
Volgens security specialisten is het voor geen enkele organisatie de vraag of ze ooit worden aangevallen maar wanneer. Elke organisatie is vroeg of laat het slachtoffer van een hack. Daarom is het uiteraard voor de organisatie zelf belangrijk om de eigen beveiliging goed op orde te hebben. Maar daarnaast is er het ecosysteem van partners waar elk bedrijf mee te maken heeft. Ook die groep moet werk blijven maken om zijn klanten te beschermen tegen aanvallen en dataverlies. Dat is precies de reden waarom wij bij Onetrail security hoog op de agenda hebben en houden.
Neem voor meer details over de informatiebeveiliging bij Onetrail contact op met Onetrail Support. Wij helpen u graag.