beveiliging

Beveiliging dbi.cloud

Dbi.cloud is het online data-analyseplatform van du ROI Accountants, Belastingadviseurs en IT-auditors. De beveiliging van deze omgeving is van groot belang. Hierna zullen de belangrijkste beveiligingsmaatregelen rondom deze webapplicatie toelichten.

Servers

De server wordt regelmatig onderhouden en voorzien van updates. Toegang tot de server voor onderhoud en updates is afgeschermd met 2-weg authenticatie. Om op de server te komen is naast een gebruikersnaam en wachtwoord tevens een keyfile nodig. De verbinding met de server is versleuteld via het SSH-protocol. De server is ondergebracht bij Amazon in Frankfurt. Er worden geen gegevens buiten de EU opgeslagen.

Webapplicatie

Gewone gebruikers krijgen enkel via een webbrowser toegang tot de webapplicaties. De verbinding verloopt via het HTTPS-protocol en is voorzien van een certificaat met bedrijfsidentificatie. Hierdoor kan de gebruiker er zeker van zijn dat hij communiceert met een website van du ROI. Ook voor het verkrijgen van toegang tot de webapplicatie is 2-weg authenticatie van toepassing. Dat betekent dat naast de gebruikersnaam en het wachtwoord een token vereist is. Hiervoor kan gebruik worden gemaakt van diverse token-generators die op een smartphone kunnen worden geïnstalleerd.

Opslag van data

Alle door de gebruiker geuploade databestanden op de dbi-server worden onmiddellijk versleuteld opgeslagen. Op het moment dat de gebruiker het databestand wil gaan gebruiken voor een analyse, leest de software het versleutelde bestand in en plaats het in een afgeschermde database. De database op de server is beveiligd met een separate gebruikersnaam en wachtwoord en is alléén te benaderen via de server zelf. Het is dus niet mogelijk om de database van buitenaf - via internet - te benaderen.

Backup

Er wordt regelmatig een back-up gemaakt van de database. Deze back-up wordt opgeslagen binnen het beveiligde netwerk van du ROI en is daar alleen toegankelijk voor IT-beheerders.

Verwijderen gegevens na afronden analyse

Een cruciaal gegeven is dat de gebruiker zélf bepaalt óf en hoelang gegevens op de server en in de database staan. Het uitvoeren van een analyse duurt hoogstens enkele minuten. Als de analyse gereed is kan de gebruiker de resultaten downloaden en lokaal opslaan. Daarna kan hij de geuploade data, de data in de database en de resultaten meteen verwijderen. Op deze manier kan de gebruiker de periode waarin gegevens bloot staan aan mogelijk ongeautoriseerd inzien tot een minimum beperken. Ons advies is om deze werkwijze te volgen. Omdat de gebruikte databestanden lokaal beschikbaar zijn, kan de gebruiker gemakkelijk een analyse op een later tijdstip herhalen indien hiertoe aanleiding bestaat.