Het goed beveiligen van (persoons)gegevens wordt steeds belangrijker. Het is belangrijk dat onze klanten erop kunnen vertrouwen dat persoonsgegevens voldoende worden beveiligd. Om datalekken te voorkomen gebruiken we de richtlijnen volgens de AVG-wetgeving om de (persoons)gegevens in i-Reserve voldoende te beveiligen.

Waarom moet je klantgegevens beveiligen?

Als ondernemer weet je dat de bescherming van klantgegevens essentieel is. Hackers en cybercriminelen zijn altijd op zoek naar nieuwe manieren om informatie te stelen. Daarom is het belangrijk om stappen te ondernemen om jouw klantgegevens veilig te houden. Binnen ons online reserveringssysteem worden de klantgegevens van jouw klanten ook beschermt volgens de AVG-wetgeving.

AVG als vervanging van Wbp

Sinds 25 mei 2018 vervangt de AVG de Wet bescherming persoonsgegevens (Wbp). De Algemene verordening gegevensbescherming (AVG) is een privacywet die geldt in de hele EU. En hoewel de AVG nieuw is, is deze gebaseerd op de basisprincipes uit de Wbp wetgeving. Het doel van de AVG is om de privacyregelgeving en persoonsgegevens van EU-burgers te beschermen en hij is van toepassing op elke onderneming dat persoonsgegevens van EU-burgers verzamelt. Lees hier alles over de AVG wetgeving.

De beveiliging en privacy van (persoons)gegevens in het i-Reserve reserveringssysteem

Bekijk hoe de beveiliging en privacy van (persoons)gegevens in ons reserveringssysteem wordt gewaarborgd.

Beveiligde verbinding

Als service leveren we ons reserveringssysteem standaard (privacy by default) met een SSL certificaat. SSL (of eigenlijk TLS) is herkenbaar aan https:// voor de url. Dit is een techniek waarmee de verbinding tussen de bezoeker van een website en de server waar de website is ondergebracht wordt beveiligd met een zeer sterke encryptie. Zo zorgen we er met een SSL verbinding voor dat de informatie die van en naar de boekingsdialoog verstuurd wordt niet ongewenst door derden 'meegelezen' of 'aangepast' kan worden.

Versleuteling van informatie

Naast het versleutelen van dataverkeer op internet via SSL (we noemen dit ook wel data in transit) biedt het -Reserve reserveringssysteem de mogelijkheid om ook encryptie toe te passen op fysieke data (ook wel data at rest genoemd).

Wachtwoorden worden binnen i-Reserve versleuteld opgeslagen. Ook zal er ook nooit een wachtwoord verzonden worden bij een vergeten wachtwoord maar enkel een link om zelf je wachtwoord opnieuw in te kunnen stellen.

Firewall

Bij de inzet van een firewall laten we publieke ip adressen alleen verbinding maken met de poorten die nodig zijn. Voor poorten en functies die uit security oogpunt kritisch zijn maken we gebruik van een whitelist. Alleen IP-adressen die op die lijst staan hebben toegang tot het reserveringssysteem.

Web Application Firewall (WAF)

Een Web Application Firewall is een applicatie die inkomend en uitgaand verkeer bekijkt en in de gaten houdt. Al het verkeer wat afwijkend is of tegen de regels van de firewall in gaat wordt geblokkeerd. Bij zwaardere ‘overtredingen’ zoals een poging tot herhaalde MySQL injectie komt dit IP-adres direct op de blacklist zodat deze afzender geen verbinding meer kan maken met het reserveringssysteem.

IP-Whitelisting

Het is mogelijk om een i-Reserve reserveringsomgeving volledig af te schermen van de buitenwereld. Dit kan door gebruik te maken van IP-whitelisting. Hiermee wordt het domein waar het reserveringssysteem op staat volledig geblokkeerd en kan het domein alleen vanaf specifieke IP adressen worden benaderd. Dit wordt bijvoorbeeld gebruikt door klanten die i-Reserve als interne applicatie willen gebruiken.

Prepared statements

SQL-injectie wordt gebruikt voor een type kwetsbaarheid van computerapplicaties. Applicaties die informatie in een database opslaan maken vaak gebruik van SQL om met de database te communiceren. SQL-injectie kan gebeuren als invoer van gebruikers op onvoldoende gecontroleerde wijze wordt verwerkt in een SQL-statement.

Binnen het i-Reserve reserveringssysteem maken we gebruik van prepared statements. Dat is een mechaniek wat er voor zorgt dat ongewenste code niet verwerkt kan worden in de SQL queries die door de applicatie uitgevoerd worden.

Slowdown mechaniek

Brute force aanvallen houden in dat kwaadwillende een lijst van wachtwoorden en gebruikersnamen geautomatiseerd proberen te laten inloggen in het reserveringssysteem, net zo lang totdat er een correcte combinatie gevonden is.

Om brute force aanvallen af te slaan maken we gebruik van een slowdown mechaniek. De eerste keer dat er een foute combinatie is van gebruikersnaam en wachtwoord moet er twee seconden gewacht worden voordat een nieuwe combinatie geprobeerd kan worden. De tweede keer vier seconden, de derde keer zestien seconden. Dit is een manier om de inzet van brute forcing onbruikbaar te maken.

Lockdown mechaniek

Wanneer er toch toegang is verkregen door een indringer en deze probeert zichzelf meer rechten te geven wordt hem dat onmogelijk gemaakt en buitengesloten.

Hosting en opslag van data

Al onze data is opgeslagen in Nederland. De i-Reserve reserveringsapplicatie en de bijbehorende database draaien op een dedicated server. Dit wil zeggen dat de server is ingericht voor het i-Reserve reserveringssysteem en alleen door klanten van Teqa Webdiensten gebruikt wordt. Hierbij zijn de gegevens alleen benaderbaar vanuit de applicatie, geen andere bronnen hebben toestemming om connectie te maken met de database.

Databases

i-Reserve maakt geen gebruik van gedeelde databases. Elke klant heeft een eigen database met unieke inloggegevens. Hierdoor wordt het risico tijdens een eventueel lek geminimaliseerd.

Dagelijkse backups

Om te garanderen dat data niet zomaar verloren gaat maken we gebruik van dagelijkse geautomatiseerde backups. Deze backups van het reserveringssysteem gebeuren elke dag waarbij zowel de database als het bestandssysteem worden meegenomen. De backups worden op een aparte server opgeslagen en bewaard voor 30 dagen.

Dagelijkse scans

We doen dagelijks een geautomatiseerde scan van het systeem met McAfee Secure wat de veiligheid van onze servers test. Ook doen we een dagelijkse scan op malware en virussen en hebben hier proactieve controle op.

Segregation of duties

Segregation of duties (of functiesplitsing) is het concept dat een bepaalde verantwoordelijkheid over meer dan één persoon gespreid wordt. Programmeurs en ontwikkelaars hebben bijvoorbeeld geen toegang tot databases van klanten. Alleen de personen die toegang nodig hebben tot productie systemen en databases voor hun werkzaamheden hebben die toegang.

Automatisch persoonsgegevens anonimiseren

Om te voldoen aan de wetgeving met betrekking tot de verwerking van persoonsgegevens volgens AVG, is het in ons reserveringssysteem mogelijk dat relevante persoonsgegevens geautomatiseerd geanonimiseerd worden. Dit betekent dat persoonsgegevens niet langer bewaard worden dan noodzakelijk dan wel geanonimiseerd moeten worden. Dit valt onder ‘het recht om vergeten te worden’.

Deze functionaliteit staat standaard niet aan en zal ingesteld moeten worden (privacy by design) door de beheerder.

Open Web Application Security Project

Het i-Reserve reserveringssysteem voldoet aan de veelgebruikte OWASP top 10. Al bij de ontwikkeling van de applicatie wordt er rekening gehouden met de meest recente onderwerpen in die OWASP top 10. Verder wordt er periodiek en regelmatig - via verschillende testfases - gecontroleerd of de applicatie blijvend voldoet aan deze eisen.

Hoe kan je zelf de veiligheid van je klantgegevens garanderen?

Uiteraard ben je zelf ook verantwoordelijk voor de veiligheid en privacy met betrekking tot de gegevens van je klant. Het gebruik van eenvoudige wachtwoorden, het delen van gebruikersaccounts en het 'vergeten' uit te loggen zijn voorbeelden die we in de praktijk veel voor zien komen. We bieden daarom de mogelijkheid om wachtwoorden verplicht te voorzien van een minimum aantal karakters, cijfers, hoofdletters en speciale karakters. Ook het verplicht wijzigen van het gebruikerswachtwoord om de x aantal dagen is een mogelijkheid die we in het i-Reserve reserveringssysteem hebben ingebouwd.

Uiteraard is het aan jullie als organisatie om ervoor te zorgen dat er voor iedereen een gebruiker is aangemaakt (dit brengt geen extra kosten met zich mee) en dat de rechten op basis van gebruikersgroepen correct staan ingesteld. Door de lengte van een ingelogde sessie te verkorten is het mogelijk om het 'vergeten' uit te loggen aan te pakken.

Kortom, voldoende mogelijkheden om ook zelf verantwoordelijkheid te nemen en misbruik van (persoons)gegevens tegen te gaan.

Nieuwsgierig naar ons reserveringssysteem?

Wil je ontdekken wat het i-Reserve reserveringssysteem nog meer voor jou kan betekenen? Of wil je meer informatie over het beveiligen van klantgegevens? Neem dan contact op met ons.

oktober 2017