Wat doet TransPontes aan beveiliging?
Onze server wordt gehost bij het gespecialiseerde bedrijf TransIP.
TransIP monitort al het verkeer en treedt op als er (grote) DDos-aanvallen plaatsvinden. Dit zijn aanvallen om een server plat te leggen. In het geval van zo’n aanval zullen zij het verkeer voor bepaalde tijd omleiden naar een dood einde, zodat de aanval zal stoppen. Mocht het ooit gebeuren, dan zal onze server enige tijd niet bereikbaar zijn totdat de aanval voorbij is.
Ook heeft TransIP een firewall opgesteld die alleen verkeer doorlaat naar onze server waarvoor wij deze hebben ingesteld.
Onze eigen server heeft zelf ook een firewall die alleen verkeer doorlaat waarvoor onze server is ingesteld. Tevens wordt er actief gezocht naar ongewenste activiteiten en worden deze direct of na enkele herhalingen geblokkeerd.
De software die draait op onze server wordt zoveel mogelijk up-to-date gehouden, zodra er updates beschikbaar zijn.
De databases met al uw klanten, contracten en facturen zijn alleen vanuit onze eigen software te benaderen en niet van buitenaf. Een hacker zal dus via onze software een mogelijkheid moeten vinden om de database te kunnen openen. Hier hebben wij, met hulp van een ethische hacker, al alles aan gedaan om dit dicht te timmeren. Een verbetering waar we nog mee bezig zijn is het nog verder versleutelen van o.a. persoonsgegevens, zodat die onleesbaar zijn voor iemand die het alsnog in handen krijgt.
Wij maken dagelijks back-ups van alle data en databases van onze klanten. Mocht er per ongeluk iets verwijderd zijn, dan kunnen wij dit vaak weer terughalen tot 1 maand terug. Deze dagelijkse back-up kunt u ook zelf downloaden vanuit het boekingssysteem via de menuoptie TransPontes. Het back-up bestand is alleen te lezen met een wachtwoord dat bekend is bij TransPontes. Mocht u een reden hebben om het bestand te willen lezen, dan kunt u ons vragen naar het wachtwoord.
TransIP maakt om de vier uur een volledige back-up van onze server. Als de server op één of andere manier crasht, dan is dit redelijk snel te herstellen via zo’n back-up. Snel is in dit geval enkele uren in plaats van enkele dagen.
Al het verkeer van en naar onze server gaat via SSL-beveiligde verbindingen.
Het versturen van mail vanuit TransPontes wordt inmiddels gedaan met DKIM versleuteling. Hiervoor hebben alle klanten de juiste SPF, DKIM en DMARC instellingen gedaan. SPF verifieert de geautoriseerde mailservers die namens een domein e-mails mogen versturen, terwijl DKIM e-mails ondertekent met een privésleutel en de authenticiteit op de server van de ontvanger verifieert. DMARC biedt een beleidskader voor e-mailverificatie, waarmee domeineigenaren kunnen aangeven hoe mislukte verificatie moet worden afgehandeld. Al deze technieken samen zorgen ervoor dat legitieme e-mails met succes worden afgeleverd.
Onze eigen computers zijn natuurlijk ook waar nodig beveiligd met een pincode of wachtwoord en voorzien van een goede virusscanner en up-to-date software.
Wat kunt u zelf doen?
Een zwak punt van ieder systeem blijkt toch vaak de gebruiker. Het gebruik van zwakke wachtwoorden, de computer onbeheerd achterlaten, klikken op links in foute mailtjes waardoor de computer of zelfs het hele netwerk wordt gekaapt, een USB-stick met belangrijke documenten verliezen. Het zijn allemaal plekken waar een hacker (fysiek of online) kan toeslaan en bij uw gegevens kan komen.
Houdt logingegevens voor uzelf en laat ze niet op een briefje achter bij de computer. Ook al uw wachtwoorden in een document op de computer opslaan is niet verstandig, tenzij u het document zelf ook nog eens heeft beveiligd met een goed wachtwoord. Het gebruik van een wachtwoordmanager is trouwens een prima alternatief voor een document met wachtwoorden. Uiteraard moet deze wachtwoordmanager zelf ook een goed wachtwoord krijgen.
Wat is trouwens een goed en sterk wachtwoord? Wilt u een onkraakbaar wachtwoord, denk dan aan een unieke zin van minimaal 20 tekens, bijvoorbeeld “MijnhondFikkiehaaltdekrant”. Eventueel zijn spaties ook mogelijk als extra teken, maar soms wordt dit niet geaccepteerd. Het gaat dus vooral om de lengte van het wachtwoord en niet zozeer om combinaties van vreemde tekens, hoofdletters of getallen. Vermijd echter (wereldwijd) bekende uitspraken, omdat die weer makkelijker te bedenken zijn voor hackers. Tips en een wachtwoord test kunt u hier vinden: https://veiliginternetten.nl/wachtwoordkraak-test/
Als u de computer onbeheerd achterlaat, vergrendel deze dan en zorg dat er een wachtwoord of pincode ingesteld is om de computer te ontgrendelen.
Het is raadzaam om regelmatig uw wachtwoorden te veranderen. Uit de praktijk blijkt dat dit vrijwel nooit gebeurt en dat bijna overal hetzelfde wachtwoord gebruikt wordt. U kunt ons altijd vragen om een nieuw wachtwoord voor het boekingssysteem in te stellen. De wachtwoorden voor de mobiele receptie kunt u zelf beheren via de optie Gebruikers onder Instellingen.
Daarnaast is het aan te raden om gebruik te maken van een virusscanner in combinatie met een firewall. De meeste Windows en Mac computers beschikken hier standaard al over, al is een betaalde virusscanner vaak wel iets beter in het herkennen van virussen en malware.
Meer informatie:
https://veiliginternetten.nl/
https://www.kvk.nl/onderwerp/cybersecurity/