Bij Salesdock nemen we de beveiliging van jouw data zeer serieus. Vertrouwen is goed, maar controleren is beter. We nemen je daarom graag mee in hoe wij security op het allerhoogste niveau nastreven.
Dat doen we uiteraard niet alleen. Zo maken we vanaf dag één gebruik van externe (security) experts, of het nu gaat om de web applicatie firewall (WAF) van Cloudflare, de PEN-tests van van onze security partner SecWatch of de strakke afstelling van ons platform door onze hosting partner Shock Media.
Met twee-factor authenticatie zorg je ervoor dat niemand ongeautoriseerd toegang krijgt tot jouw login.
Alle data wordt beveiligd door middel van SHA-256 encryptie. Dat doen we zowel in transit als in rest.
Met Single Sign On (SSO) log je eenvoudig én veilig in op Salesdock vanaf je eigen Identity Provider (IDP). We ondersteunen SAML als OpenID Connect (OIDC).
Salesdock maakt gebruik van Cloudflare, een state-of-the-art onzichtbaar hek om Salesdock heen die het platform beschermt tegen hack- en DDOS aanvallen. Op die manier is Salesdock beschermd tegen de bedreigingen uit de OWASP Top 10. Cloudflare is onze eerste verdediging tegen ongeautoriseerde toegang.
Het Salesdock-platform wordt iedere maand geautomatiseerd gescand op kwetsbaarheden door security partner SecWatch. Daarnaast voert SecWatch ieder jaar een uitgebreide PEN-test uit. Deze omvat onder andere white box testen. Naast het platform zelf, wordt er ook een audit uitgevoerd op de code zelf.
Bij Salesdock hanteren we het defense in depth principe. Dat betekent dat onze veiligheidsmaatregelen uit meerdere lagen bestaan. Eén van die lagen is bijvoorbeeld onze web applicatie firewall. Maar ook het platform zelf is voorzien van allerlei beveiligingsmaatregelen. Tot aan de opslag van de data aan toe. Mocht een hacker zich bijvoorbeeld toegang verschaffen tot het datacenter, dan kan de hacker niks met de data op de server. Zo scoren we een A+ rating bij Qualys SSL Labs, en een A-rating bij SecurityHeaders.
Salesdock heeft een vernuftige én veilige manier om te controleren of jouw wachtwoord al bekend is bij hackers. Dit doen we door jouw wachtwoord met een speciale techniek - k-Anonymity - te controleren tegen data van Have I Been Pwned (HIBP). HIBP verzamelt data die bij datalekken is vrij gekomen, zoals de datalekken bij Facebook, LinkedIn en vele meer. Is jouw wachtwoord bekend bij een datalek, dan kun je deze niet gebruiken binnen Salesdock.
Wachtwoorden bij Salesdock moeten minimaal 12 karakters zijn en mogen niet voorkomen in een eerder datalek. Daarmee ben je er zeker van dat jouw gekozen wachtwoord sterk en dus veilig is.
Wachtwoorden worden d.m.v. hashing opgeslagen in combinatie met een unieke salt. Met hashen wordt een unieke tekenreeks aangemaakt van jouw wachtwoord, de hash. Het oorspronkelijke wachtwoord kan hier niet uitgehaald worden. Salesdock slaat jouw wachtwoord zelf dus niet op.
Met het laten verlopen van wachtwoorden zorg je ervoor dat jouw gebruikers regelmatig een nieuw wachtwoord instellen. Bij het wijzigen van een wachtwoord beëindigen we ook alle sessies die gelinkt zijn aan de login.
Salesdock draait in een private cloud op eigen hardware. Allemaal vanuit Hengelo, Overijssel. De servers staan in twee beveiligde datacenters van Previder. Deze datacenters zijn ontworpen voor hosting van bedrijfskritische applicaties. Diverse certificeringen bieden garanties voor beschikbaarheid, veiligheid en integriteit van je data. De datacenters zijn goed beveiligd door o.a. een hekwerk, videobewakingssysteem, brandbeveiliging, blusgasinstallatie en beveilingspersoneel dat 24/7 aanwezig is.
En wat als er brand uitbreekt in één van de datacenters? Dan schakelen we moeiteloos over naar het andere datacenter.
Met onze uitgebreide access control list (ACL) en rollen-systeem blijf je baas over je data. Wie mag de data bekijken, en wie mag een actie uitvoeren op de data. Bepaal ook hoe lang data zichtbaar is voor de gebruiker en wanneer data geanonimiseerd óf verwijderd moet worden.Geef gebruikers tijdelijk toegang tot Salesdock. En mocht je een gebruiker hebben die niet meer actief is, dan wordt deze automatisch gedeactiveerd.
Met slimme meldingen helpt het Salesdock-platform je data veilig te houden. Zo voorkom je dat er iets fout gaat. Een inlog vanaf een onbekend apparaat? Een gebruiker die meer data opvraagt dan gebruikelijk? Salesdock brengt je daarvan direct met een notificatie op de hoogte.Met het audit log van Salesdock kun je kijken wat er allemaal op jouw account gebeurt. Een compleet paper-trail van wie bij welke data is geweest. Johan zou trots op je zijn!
“We merkten dat we het verkopers makkelijker maakten om onze contracten te verkopen. Dat zagen we ook terug in de resultaten en de kwaliteit van de orders.”
© 2024 Salesdock | Privacy policy
Terug
