Documentatie‎ > ‎

Beveiling en privacy Yuki

Hoe zijn beveiliging en privacy geregeld binnen Yuki?

Een adequate beveiliging is binnen de Yuki service van essentieel belang. De service is er op gericht om alle informatie te beschermen tegen verlies, diefstal of onrechtmatig gebruik. De door Yuki geïmplementeerde beveiligingsmaatregelen zijn onder te brengen in twee categorieën:
  • Toegangsbeveiliging
  • Databeveiliging 

Toegangsbeveiliging

Identificatie

Yuki gebruikers identificeren zich door middel van een gebruikersnaam (in de vorm van een geldig e-mailadres) en een wachtwoord. Deze toegangsbeveiliging wordt gerealiseerd door middel van Microsoft.NET Forms-Based Security. Dit betekent dat voor de hele webapplicatie ’by design and by default’ de toegangsbeveiliging automatisch wordt afgedwongen. Daarnaast ondersteunt Yuki enkele Single Sign On (SSO) oplossingen.

Wachtwoord

Het wachtwoord wordt door de Yuki gebruiker zelf ingesteld. In principe heeft de gebruiker de vrijheid om het wachtwoord te bepalen, maar de sterkte van het wachtwoord wordt direct weergegeven. De sterkte van een wachtwoord hangt af van het aantal verschillend letters, cijfers en speciale tekens. Op deze manier wil Yuki de klant sturen in het maken van een bewuste keuze.

Mocht het voorkomen dat de klant het wachtwoord is vergeten, dient er contact opgenomen te worden met de Yuki Customer Service. De medewerker zal de identiteit van de klant verifiëren aan de hand van geregistreerde gegevens. Vervolgens zal via e-mail een nieuw wachtwoord verstrekt worden. Bij de eerstvolgende login dient dit wachtwoord direct gewijzigd te worden. Het wachtwoord waarmee de klant toegang krijgt tot Yuki, is zodanig versleuteld opgeslagen dat het niet mogelijk is om dit te achterhalen uit de database (’één-weg-encryptie’). Zie ook: Password policy

Een medewerker van Yuki zal in geen enkele situatie het wachtwoord van de klant opvragen. Ook zal er nooit telefonisch een nieuw wachtwoord verstrekt worden aan de klant. Niet in de laatste plaats omdat dat nooit inzichtelijk wordt voor de Yuki medewerker.

Wachtwoord fout ingegeven

Als je het wachtwoord zes maal foutief hebt ingegeven, wordt je account voor één minuut geblokkeerd. Doe je het dan weer fout dan wordt dat twee minuten enz. Daarnaast krijg je de melding "Deze gebruiker is tijdelijk geblokkeerd vanwege teveel ongeldige login pogingen". Als je na de wachttijd het goede wachtwoord ingeeft wordt de blokkade opgeheven.

Bescherming van eigen gegevens

Yuki raadt gebruikers aan altijd gebruik te maken van de nieuwste internet browser, omdat deze altijd een hoger veiligheidsniveau heeft dan voorgaande versies. Let bij het inloggen in Yuki altijd op de adresbalk, en kijk of er 'https://mijndomein.yuki.nl' vermeld staat. Ook bij een sterk wachtwoord is het raadzaam om deze regelmatig te veranderen. En het is niet aan te raden om het wachtwoord met behulp van cookies te bewaren, tenzij de toegang tot de computer zelf uitstekend beveiligd is.

Firewall

De servers van Yuki bevinden zich achter een geavanceerde Basewall firewall om ongeautoriseerde toegang via het internet te voorkomen. Doordat de servers uitsluitend gebruikt worden voor het hosten van de Yuki omgeving is de firewall zodanig strikt geconfigureerd, dat vrijwel alle verkeer vanaf het internet geblokkeerd wordt.

Yuki medewerkers

Uitsluitend medewerkers van de Backoffice die zijn aangewezen door Yuki, hebben toegang tot de gegevens van de klant voor het onderhouden van de administratie. De overige Yuki medewerkers hebben geen toegang tot de gegevens van klanten. Wanneer Yuki nieuwe medewerkers in dienst neemt, is een Verklaring Omtrent het Gedrag (VOG) vereist. Mocht een medewerker Yuki verlaten, wordt er strikt op toegezien dat alle gegevens per direct ontoegankelijk zijn voor deze medewerker.

Database toegang

Uitsluitend de databasebeheerder heeft toegang tot de database. Rechtstreekse toegang tot de database is voor andere Yuki medewerkers in geen enkele situatie mogelijk.

Rechtensysteem

Yuki kent een efficiënt rechtensysteem (RBAC: Role Based Access Control) binnen een domein. Hierdoor kunnen administraties binnen een domein worden gescheiden en is het mogelijk om functiescheiding van werknemers te bewerkstelligen. Rechten hangen altijd aan Rollen in yuki en nooit aan individuele gebruikers. Ook is het mogelijk om zelf aan te geven binnen een administratie wie wat mag inzien. Dit geldt onder andere voor bankrekeningen en gerelateerde transacties, documenten, adressen en afspraken.

Databeveiliging

Dataverkeer

Alle dataverkeer tussen de PC van de klant en de server van Yuki wordt versleuteld middels de SSL encryptietechniek (128 bits versleuteling). Dit houdt in dat alle gegevens die over het internet verzonden worden (zoals wachtwoorden, financiële gegevens, gevoelige documenten) beveiligd zijn tegen ’afluisteren van het dataverkeer op het internet’.

Vertrouwelijke gegevens

Alle Yuki medewerkers ondertekenen een vertrouwelijkheidsverklaring waarmee wordt verklaard dat alle gegevens van de klant zeer vertrouwelijk behandeld dienen te worden en het bespreken van de inhoud hiervan niet is toegestaan, tenzij met directe collega's of leidinggevenden wanneer de situatie hierom vraagt. Er zal dus nooit communicatie van geregistreerde gegevens naar derden plaatsvinden, tenzij de klant hier uitdrukkelijk toestemming voor geeft of het een situatie betreft waarin openbaarmaking wettelijk verplicht gesteld wordt.
Vanzelfsprekend zullen er dus ook geen gegevens aan andere bedrijven beschikbaar worden gesteld: het gebruik van de Yuki service zal nooit leiden tot extra commerciële benadering of spam. Verder kunnen op verzoek van de klant alle relevante gegevens van de Yuki servers compleet verwijderd worden, bijvoorbeeld bij eventuele beëindiging van het abonnement. Het is wel altijd mogelijk om de gegevens vanuit het Yuki archief te kopiëren en op te slaan op de harde schijf.

Back-up

Van iedere individuele Yuki administratie wordt ieder kwartier een back-up gemaakt. Deze back-up wordt opgeslagen in een andere vleugel, welke beschikt over een aparte stroomvoorziening. Dit betekent dat bij vrijwel alle voorkomende calamiteiten de continuïteit van de opgeslagen data optimaal gegarandeerd is.

Gescheiden omgeving per klant

Iedere klant van Yuki krijgt een eigen domein en een eigen database. Deze infrastructuur is geïntegreerd met de toegangsbeveiliging. Yuki heeft bewust voor deze aanpak gekozen, zodat het is uitgesloten dat klanten zich door bijvoorbeeld het modificeren van URL’s toegang kunnen verschaffen tot de gegevens van andere klanten. Niemand kan zich dus zonder permissie van de klant toegang verschaffen tot de betreffende omgeving.

Anti-virus software

Op de apparatuur die door Yuki medewerkers wordt gebruikt, is anti-virus software geïnstalleerd. Dit draagt bij aan de veiligheid van de opgeslagen data en de beschikbaarheid van de service.

Logs

Om Yuki als geheel te verbeteren kunnen uitgevoerde handelingen opgeslagen worden in de database. Op deze manier kan Yuki statistische gegevens verzamelen die kunnen helpen bij de ontwikkeling van de service of voor support naar de gebruiker toe. Het gaat hier om de handeling zelf en uiteraard niet om de ingevoerde of opgeslagen gegevens.

Fysieke serverbeveiliging

De servers van Yuki bevinden zich in de datacenters van Amazon binnen de Europese Unie. Amazon hanteert een zeer strikte toegangsbeveiliging, beschikt over uitgebreide voorzieningen tegen brand- en waterschade en stroomonderbrekingen en heeft een zeer uitgebreide redundantie in de internet verbindingen.

Dagelijkse monitoring

De werkelijke beveiliging van een omgeving wordt niet alleen bepaald door de veiligheidsmaatregelen die genomen zijn, maar ook door de controle daarop. Daarom worden op frequente basis de logbestanden van zowel firewalls als webservers door Yuki geëvalueerd om onregelmatigheden te detecteren.
Comments