Beveiligingsbeleid

Ingangsdatum: 15/05/2018

Overzicht

Bij QuizzClub nemen we de bescherming van klantgegevens zeer serieus. Dit Beveiligingsbeleid beschrijft de organisatorische en technische maatregelen die we implementeren om ongeautoriseerde toegang, gebruik, wijziging of openbaarmaking van klantgegevens te voorkomen.

Beveiligingsteam

Onze infrastructuur- en beveiligingsteam bestaat uit mensen die een leidende rol hebben gespeeld bij het ontwerpen, bouwen en exploiteren van zeer veilige internetgeoriënteerde systemen bij bedrijven, variërend van startende bedrijven tot grote overheidsbedrijven.

Beste praktijken

Incident reactieplan

  • We hebben een formele procedure voor veiligheidskwesties geïmplementeerd en hebben al onze medewerkers opgeleid in ons beleid.
  • Wanneer er veiligheidskwesties worden gedetecteerd, worden ze geëscaleerd naar onze nood-alias, teams worden opgepiept, verwittigd en samengebracht om de gebeurtenis snel aan te pakken.
  • Na een veiligheidskwesties schrijven we een post-mortem analyse.
  • De analyse wordt persoonlijk beoordeeld, verdeeld over het bedrijf en omvat actie-items die de detectie en preventie van een soortgelijke gebeurtenis in de toekomst zullen vergemakkelijken.
  • QuizzClub zal u onmiddellijk schriftelijk op de hoogte stellen na verificatie van een inbreuk op de QuizzClub diensten die van invloed is op uw gegevens. De kennisgeving zal de inbreuk en de status van het onderzoek van QuizzClub beschrijven.

Bouwproces automatisering

  • We hebben werkende, vaak gebruikte automatisering zodat we veilig en betrouwbaar wijzigingen kunnen aanbrengen aan onze applicatie en website op enkele minuten tijd.
  • We zetten de code meestal tientallen keren per dag in, dus we hebben er alle vertrouwen in dat we snel een beveiligingsoplossing kunnen vinden als dat nodig is.

Infrastructuur

  • Al onze diensten en gegevens worden gehost in de Hetzner Faciliteiten in Duitsland en Finland, bescherm door Het Security
  • De elektrische voedingssystemen van de Hetzner data centers zijn ontworpen om redundant te zijn en zijn te onderhouden zonder impact op de continue werking, 24 uur per dag, en 7 dagen per week. In de meeste gevallen wordt zowel een primaire als een alternatieve stroombron, elk met een gelijke capaciteit, voorzien voor kritieke infrastructuurcomponenten in het datacenter.
  • Quizzclub diensten zijn gebouwd met het oog op ramp herstel.
  • Al onze infrastructuur is verspreid over Hetzner-datacenters (beschikbaarheidszones) en zal blijven werken als een van die datacenters onverhoopt uitvalt.
  • Al onze servers bevinden zich binnen het interne netwerk met behulp van netwerktoegangscontrolelijsten (ACL's) die ongeautoriseerde verzoeken voorkomen.
  • QuizzClub maakt gebruik van een back-up oplossing voor datastores die klantgegevens bevatten. Back-up archieven worden opgeslagen met behulp van sterke encryptie.
  • Data

    • Alle klantgegevens worden opgeslagen in Duitsland.
    • We hebben geen individuele datastores voor elke klant. Er bestaan echter strikte privacycontroles in onze applicatiecode die zijn ontworpen om de privacy van gegevens te waarborgen en om te voorkomen dat een klant toegang krijgt tot de gegevens van een andere klant (d.w.z. logische scheiding). We hebben veel unit- en integratietesten om ervoor te zorgen dat deze privacycontroles werken zoals verwacht. Deze tests worden elke keer uitgevoerd als onze codebase wordt geüpdatet en zelfs één enkele test die niet slaagt, zal voorkomen dat nieuwe code wordt uitgevoerd in productie.
    • Elk Quizzclub systeem dat wordt gebruikt om klantgegevens te verwerken is adequaat geconfigureerd en gepatcht met behulp van commercieel verantwoorde methoden volgens door de industrie erkende systeem-hardende standaarden.
    • Quizzclub gebruikt bepaalde processoren om klantgegevens te verwerken. Deze processoren zijn opgelijst op Derden, en kunnen regelmatig door QuizzClub worden aangepast.

    Gegevens Transfer

    Onze API en applicatie-eindpunten zijn alleen TLS/SSL en scoren een "A"-classificatie op de tests van SSL-labs, wat voldoende commerciële beveiliging betekent. Quizzclubservers ondersteunen een kortstondige cryptografische sleuteluitwisseling met een elliptische curve, ondertekend met RSA en ECDSA. Deze perfecte forward secrecy (PFS) methoden helpen het verkeer te beschermen en minimaliseren de impact van een gecompromitteerde sleutel, of een cryptografische doorbraak.

    Authenticatie

    • QuizzClub wordt 100% over https.
    • gebracht.
    • Er zijn geen bedrijfshulpmiddelen of extra rechten om op het netwerk van QuizzClub te zijn.

    Toestemmingen en Beheerscontroles

    • QuizzClub maakt het mogelijk om toestemmingsniveaus in te stellen voor alle medewerkers met toegang tot QuizzClub.
    • Permissies en toegang kunnen worden ingesteld om instellingen, gebruikersgegevens of de mogelijkheid om handmatige berichten en automatische berichten te verzenden/bewerken.

    Klantenverantwoordelijkheden

    • Beheren van uw eigen gebruikersaccount binnen de QuizzClub diensten.
    • Voldoen aan de licentieovereenkomst voor eindgebruikers met QuizzClub, inclusief met betrekking tot de naleving van wetten.
    • Meld QuizzClub onmiddellijk als u vermoedt dat er mogelijk verdachte activiteiten zijn die de veiligheid van de QuizzClub-diensten of uw account negatief kunnen beïnvloeden.
    • U mag geen veiligheidspenetratietesten of veiligheidsbeoordelingsactiviteiten uitvoeren zonder de uitdrukkelijke voorafgaande schriftelijke toestemming van QuizzClub.

    Contact Informatie

    Als u vragen hebt met betrekking tot deze kennisgeving, gebruik dan ons Contactformulier