JOIN WINTERPROOF

SECURITY AUDIT JOIN

Met een security audit door een Decos consultant, zorg je dat jouw JOIN-omgeving(en) zo veilig mogelijk gebruikt kan worden.

Wij hechten veel waarde aan een veilige werking van onze software. Dat doen we enerzijds door jouw cloudomgeving optimaal te beveiligen en continu te monitoren. Anderzijds is het belangrijk voor jou om scherp te blijven op de inrichting van jouw omgeving. Om je te helpen de beveiliging van data binnen je organisatie op hoog niveau te houden, bieden we nu een security audit voor JOIN.

In JOIN Zaak & Document slaan jullie veel persoonsgegevens en andere vertrouwelijke informatie op. Een datalek kan dus grote gevolgen hebben voor de organisatie. Toch is een foutje in de inrichting, waardoor deze gegevens mogelijk bij de verkeerde mensen terecht komen, zo gemaakt. 

Tijdens de security audit loopt één van onze consultants jullie JOIN-omgeving(en) op de belangrijkste punten na voor een veilige werking. Hij/zij neemt de volgende punten hierin mee:

• Doornemen audit rapportages
  • In JOIN Zaak & Document kun je diverse zaken constant bijhouden in audit rapportages. Denk daarbij aan zoekopdrachten in adresboeken of het downloaden/mailen van bestanden. Onze consultant neemt deze rapportages door en controleert op verdachte acties.
• Overgang van FTPS naar SFTP
  • Voor de uitwisseling van data maken JOIN-integraties veelal gebruik van FTPS. Inmiddels wordt er steeds vaker gebruik gemaakt van SFTP, waarbij minder open poorten nodig zijn. Dit leidt tot een veiligere (en iets snellere) werking. Onze consultant controleert de huidige situatie en adviseert over een mogelijke overgang.
• Overzicht van admins, gebruikers en gebruikersprofielrechten
  • Het grootste gevaar op datalekken zit doorgaans niet in de techniek, maar in de gebruiker. Daarom controleert onze consultant wie er op dit moment toegang heeft en of dit nog aansluit op de huidige situatie in jouw organisatie.
• Een AVG-proof testomgeving
  • We zien vaak dat er in testomgevingen wordt gewerkt met echte persoonsgegevens. Dit is in strijd met de AVG. Onze consultant adviseert je bij de inrichting van een testomgeving, zodat je een realistische kopie hebt van jouw productie-omgeving die ook nog eens AVG-proof is.
• Check op exports uit JOIN
  • JOIN beschikt over handige exportmogelijkheden. Hierin schuilt echter ook een gevaar: want eenmaal buiten JOIN, heb je geen zicht meer op het gebruik van deze gegevens. Onze consultant controleert welke exports de afgelopen periode zijn gemaakt en of hier verdachte acties tussen zitten.
• Presentatie persoonsgegevens
  • De AVG schrijft voor dat alleen de persoonsgegevens verwerkt mogen worden die nodig zijn om een bepaalde taak uit te voeren. Onze consultant controleert of alle gegevens die medewerkers in JOIN zien ook daadwerkelijk nodig zijn voor de processen waar zij aan werken. 

Eén van onze consultants voert de security audit uit. Aan het einde van de dag ontvang je een adviesrapport met aanbevelingen. Quick fixes kunnen we in overleg direct uitvoeren.

Heb je vragen of wil je een audit inplannen? Laat het ons weten via het formulier en we nemen zo snel mogelijk contact met je op.