SYSTEEM HEALTH CHECK

We bieden graag transparantie aan. Ook als het gaat om hoe onze websites draaien. Soms kan het zijn dat een site traag of niet reageert. Dan vind je op deze pagina de reden van de onderbreking terug. Ook zie je hier de status rapporten over hoe de websites hebben gedraaid de afgelopen weken. 



We streven naar een zo hoog mogelijke uptime. Dat is de tijd dat een site probleemloos te benaderen is. Bij problemen kun je ons altijd even een berichtje sturen via de chat of via ons contact formulier.


Alle systemen zijn operationeel
Incidenten
Geen

Veiligheidsmaatregelen

ReturnCMS gebruikt de volgende beveiligingsmaatregelen.



Netwerk- en datacommunicatie

Externe toegang vereist een VPN-verbinding en tweefactorauthenticatie.



Antivirus, bescherming tegen malware en padbeheer

Er worden regelmatig geautomatiseerde kwetsbaarheidsscans uitgevoerd om kwetsbaarheden van webapplicaties te detecteren.



Backup en herstellen

Van Duda's statische bronnen (afbeeldingen, bestanden, scripts) wordt dagelijks automatisch een back-up gemaakt via AWS AMI. Bovendien worden gegevens gerepliceerd naar een ander AWS-datacenter. AWS staat voor Amazon Web Services.



Monitoring en waarschuwingen

Het CMS gebruikt verschillende geautomatiseerde monitoringtools die bedoeld zijn om afwijkingen en misbruik op te sporen.



Toegangscontrole

Alle datacommunicatienetwerken met externe toegang worden beschermd door een centrale firewall. Netwerken zijn gescheiden voor functionaliteit en gebruik.



Netwerken, firewall, SSL-certificaten en virtual private network (VPN) worden gebruikt bij toegang tot de kritische systemen van Duda.



Alle TCP-uitgaande communicatie is SSL-versleuteld



De servers zijn uitgerust met malwarebescherming en inbraakdetectiesystemen.



Centraal patchbeheer wordt regelmatig uitgevoerd door AWS voor beveiligingsgerelateerde updates om ervoor te zorgen dat bekende beveiligingsproblemen niet kunnen worden gebruikt om onbevoegde toegang tot systemen en gegevens te verkrijgen.



ReturnCMS gebruikt AWS geautomatiseerde back-upfuncties waarmee we de databasestatus en gegevens op elk gewenst moment in de afgelopen 14 dagen kan herstellen. Daarnaast voeren we periodieke databasemomentopnamen uit via RDS API.



ReturnCMS zal geen gebruikersaccountgerelateerde informatie verstrekken tenzij een juiste verificatie van de identiteit van de accounteigenaar is vastgesteld.



Verwijderen en vernietigen

Klantgegevens worden alleen opgeslagen zolang Studio Return en de partner of klant een actieve overeenkomst hebben, en zolang deze de doeleinden dienen waarvoor de gegevens zijn verzameld. Bij het verstrijken van een overeenkomst met een klant, tenzij er een wettelijke of contractuele verplichting is om gegevens voor een lange periode te bewaren, worden de gegevens van de klant verwijderd of worden in ieder geval persoonlijke gegevens verwijderd.



Fysieke veiligheid

Toegang tot de systemen en applicaties van ReturnCMS wordt verleend op basis van het "need to know" -principe. Beheerderstoegang vereist het gebruik van meervoudige verificatie en wachtwoorden volgens het wachtwoordbeleid van Duda.



Het wachtwoordbeleid wordt gehandhaafd voor elke gebruiker op het platform (accounteigenaars, teamleden, klanten). Het wachtwoord is volledig versleuteld / gehasht.



De activiteiten van Duda zijn gebaseerd op cloud computing-services die worden geleverd door AWS (Amazon Web Services).



“That what you give, you'll get in return."