strings.skip_to_content

Security

Al jouw data veilig

Bij Salesdock nemen we de beveiliging van jouw data zeer serieus. Vertrouwen is goed, maar controleren is beter. We nemen je daarom graag mee in hoe wij security op het allerhoogste niveau nastreven.

Dat doen we uiteraard niet alleen. Zo maken we vanaf dag één gebruik van externe (security) experts, of het nu gaat om de web applicatie firewall (WAF) van Cloudflare, de PEN-tests van van onze security partner SecWatch of de strakke afstelling van ons platform door onze hosting partner Shock Media.

Twee-factor authenticatie

Met twee-factor authenticatie zorg je ervoor dat niemand ongeautoriseerd toegang krijgt tot jouw login.

SHA-256 encryptie

Alle data wordt beveiligd door middel van SHA-256 encryptie. Dat doen we zowel in transit als in rest.

Single Sign On

Met Single Sign On (SSO) log je eenvoudig én veilig in op Salesdock vanaf je eigen Identity Provider (IDP). We ondersteunen SAML als OpenID Connect (OIDC).

Web applicatie firewall

Een onzichtbaar hek

Salesdock maakt gebruik van Cloudflare, een state-of-the-art onzichtbaar hek om Salesdock heen die het platform beschermt tegen hack- en DDOS aanvallen. Op die manier is Salesdock beschermd tegen de bedreigingen uit de OWASP Top 10. Cloudflare is onze eerste verdediging tegen ongeautoriseerde toegang.

Audits

Externe audits door gerenomeerde security partners

Het Salesdock-platform wordt iedere maand geautomatiseerd gescand op kwetsbaarheden door security partner SecWatch. Daarnaast voert SecWatch ieder jaar een uitgebreide PEN-test uit. Deze omvat onder andere white box testen. Naast het platform zelf, wordt er ook een audit uitgevoerd op de code zelf.

Multi-layered security

Defense in depth

Bij Salesdock hanteren we het defense in depth principe. Dat betekent dat onze veiligheidsmaatregelen uit meerdere lagen bestaan. Eén van die lagen is bijvoorbeeld onze web applicatie firewall. Maar ook het platform zelf is voorzien van allerlei beveiligingsmaatregelen. Tot aan de opslag van de data aan toe. Mocht een hacker zich bijvoorbeeld toegang verschaffen tot het datacenter, dan kan de hacker niks met de data op de server. Zo scoren we een A+ rating bij Qualys SSL Labs, en een A-rating bij SecurityHeaders.

Wachtwoord

Nooit meer een gelekt wachtwoord gebruiken

Salesdock heeft een vernuftige én veilige manier om te controleren of jouw wachtwoord al bekend is bij hackers. Dit doen we door jouw wachtwoord met een speciale techniek - k-Anonymity - te controleren tegen data van Have I Been Pwned (HIBP). HIBP verzamelt data die bij datalekken is vrij gekomen, zoals de datalekken bij Facebook, LinkedIn en vele meer. Is jouw wachtwoord bekend bij een datalek, dan kun je deze niet gebruiken binnen Salesdock.

Sterke wachtwoorden

Wachtwoorden bij Salesdock moeten minimaal 12 karakters zijn en mogen niet voorkomen in een eerder datalek. Daarmee ben je er zeker van dat jouw gekozen wachtwoord sterk en dus veilig is.

Hashing

Wachtwoorden worden d.m.v. hashing opgeslagen in combinatie met een unieke salt. Met hashen wordt een unieke tekenreeks aangemaakt van jouw wachtwoord, de hash. Het oorspronkelijke wachtwoord kan hier niet uitgehaald worden. Salesdock slaat jouw wachtwoord zelf dus niet op.

Roteren

Met het laten verlopen van wachtwoorden zorg je ervoor dat jouw gebruikers regelmatig een nieuw wachtwoord instellen. Bij het wijzigen van een wachtwoord beëindigen we ook alle sessies die gelinkt zijn aan de login.

Ons eigen Alcatraz

Private cloud

Salesdock draait in een private cloud op eigen hardware. Allemaal vanuit Hengelo, Overijssel. De servers staan in twee beveiligde datacenters van Previder. Deze datacenters zijn ontworpen voor hosting van bedrijfskritische applicaties. Diverse certificeringen bieden garanties voor beschikbaarheid, veiligheid en integriteit van je data. De datacenters zijn goed beveiligd door o.a. een hekwerk, videobewakingssysteem, brandbeveiliging, blusgasinstallatie en beveilingspersoneel dat 24/7 aanwezig is.

Brand, calamiteit?

En wat als er brand uitbreekt in één van de datacenters? Dan schakelen we moeiteloos over naar het andere datacenter.

Controle

Access Control List

Met onze uitgebreide access control list (ACL) en rollen-systeem blijf je baas over je data. Wie mag de data bekijken, en wie mag een actie uitvoeren op de data. Bepaal ook hoe lang data zichtbaar is voor de gebruiker en wanneer data geanonimiseerd óf verwijderd moet worden.Geef gebruikers tijdelijk toegang tot Salesdock. En mocht je een gebruiker hebben die niet meer actief is, dan wordt deze automatisch gedeactiveerd.

Inzicht

Voordat ik een fout maak maak ik hem niet

Met slimme meldingen helpt het Salesdock-platform je data veilig te houden. Zo voorkom je dat er iets fout gaat. Een inlog vanaf een onbekend apparaat? Een gebruiker die meer data opvraagt dan gebruikelijk? Salesdock brengt je daarvan direct met een notificatie op de hoogte.Met het audit log van Salesdock kun je kijken wat er allemaal op jouw account gebeurt. Een compleet paper-trail van wie bij welke data is geweest. Johan zou trots op je zijn!

GEMAAKT VOOR VERBREDING

Van alle markten thuis

Salesdock maakt complexe verkoopprocessen simpel. Voor sommige markten hebben wij specifieke flows en integraties ontwikkeld. Staat jouw markt er niet tussen? Laat ons weten of ook jouw markt wel wat Salesdock kan gebruiken!

Klantcases

Zo werken zij

“We merkten dat we het verkopers makkelijker maakten om onze contracten te verkopen. Dat zagen we ook terug in de resultaten en de kwaliteit van de orders.”
Nick Kooijman, Channel Manager
Lees hun verhaal
Volg ons ook op LinkedIn
Nieuwsbrief
Mis nooit het laatste nieuws en schrijf je in voor onze nieuwsbrief.
🇳🇱
NL
06:03
🇮🇳
IN
09:33

© 2024 Salesdock | Privacy policy