Om de veiligheid van ons systeem te kunnen waarborgen is het onmogelijk om alle vragen omtrent de beveiliging individueel te beantwoorden. Wij hebben getracht om op onze website zo breed en duidelijk mogelijk uiteen te zetten welke maatregelen wij nemen om de veiligheid te kunnen waarborgen voor onze klanten.
Deze informatie is de enige informatie die wij omwille van de veiligheid kunnen – en mogen – verstrekken. De toelichting kunt u op de onderstaande pagina terugvinden.
Klik hier om de webpagina te bezoeken
Veiligheid een belangrijk aspect
Als u met online applicaties werkt is veiligheid zeer belangrijk. BaseNet heeft hiervoor meerdere veiligheidsexperts in dienst, die waarborgen de veiligheid van onze cloud omgeving. Het online werken brengt in het opzicht van veiligheid een aantal specifieke voordelen met zich mee in vergelijking met een lokaal geïnstalleerde applicaties. Bij diefstal van uw computer zijn uw gegevens niet meer beschikbaar. De gegevens bevinden zich immers niet op uw lokale systeem, maar staan op een beveiligde omgeving. Door gebruik te maken van onze ‘https verbinding’ wordt alle data versleuteld verstuurd middels SSL (secure socket layer) protectie. Met dit systeem werkt u ook als u gebruik maakt van internetbankieren.
De servers van BaseNet worden in datacenters van XS4ALL gehost, waarbij toegang tot de serverruimte beperkt is. Hiernaast heeft BaseNet een aantal specifieke beveiligingen voor gebruikers van het systeem. Als er bijvoorbeeld tien keer foutief wordt ingelogd, dan wordt uw account geblokkeerd. De gebruikersaccount kan hierna alleen worden vrijgegeven door een geautoriseerd persoon.
Continuïteit
Continuïteit is één van de belangrijkste taken van BaseNet. De servers van BaseNet beschikken over meerdere redundante verbindingen met de Amsterdam Internet Exchange (AMS-IX), verschillende transit-partijen en directe verbindingen naar de belangrijkste Nederlandse ISP’s. Hierdoor wordt bijvoorbeeld de uptime van het systeem gewaarborgd en worden de servers gemonitord om de veiligheid en continuïteit te waarborgen. Mocht een systeem falen, dan wordt de taak automatisch overgenomen door een ander systeem. BaseNet draait daarom op verschillende locaties en kan hierdoor de continuïteit beter waarborgen.
Voor extra continuïteit te garanderen heeft BaseNet een waarborgovereenkomst gesloten met Stichting ITsurance. Stichting ITsurance heeft als doel de continuïteit te waarborgen in geval van discontinuïteit van een aanbieder (in dit geval BaseNet). Stichting ITsurance is een stichting die doorwerken garandeert! Klanten van BaseNet kunnen zich daarom aansluiten bij ITsurance en hiermee extra zekerheid krijgen. Bezoek voor meer informatie de website van ITsurance.
Aanvullende beveiliging
Als aanvullende beveiligingsmaatregelen zijn de volgende opties beschikbaar:
IP filter
Middels het IP filter geeft u aan vanaf welke locaties er zonder verdere verificatie ingelogd mag worden. Als er op uw werkplek, op kantoor of bijvoorbeeld thuis, een vast IP adres beschikbaar is, kunt u dit invoeren in het IP filter. Het filter controleert of de login plaatsvindt vanaf de door u opgegeven locatie(s) (IP adres(sen)). Alleen als dat zo is zal de inlogprocedure doorgezet worden. Het IP filter wordt in de meeste gevallen gebruikt in combinatie met een van onderstaande verificatie methoden. Dat maakt het mogelijk om ook op een andere locatie veilig in te loggen.
SMS verificatie
Wanneer u inlogt vanaf een locatie waarvan het IP adres niet is opgenomen in het IP filter kunt u er voor kiezen om het inlogproces te voorzien van SMS verificatie. Dit zorgt ervoor dat u bij iedere inlog een unieke SMS code toegestuurd krijgt. Zonder het invoeren van deze SMS code kan het inlogproces niet afgerond worden.
Automatic two step verification
Het alternatief voor de SMS verificatie is het door BaseNet ontwikkelde Automatic two step verification. Bij deze verificatie methode wordt middels een push notificatie een inlogtoken naar de smartphone van de gebruiker verstuurd. Nadat de gebruiker het pushbericht heeft ontvangen en heeft geverifieerd dat de token correct is, wordt de gebruiker automatisch ingelogd.