search Search by theme
search

Fundamentspartners profiteren van de investeringen en actieve kennisdeling

Phishing mailKennisdeling is de sleutel voor een cloudbeveiliging

Veiligheid staat overal hoog op de agenda. Waarschijnlijk heeft ook u er dagelijks mee te maken en stellen eindklanten er steeds vaker vragen over. Die willen immers weten of de partijen waar hun partner zaken mee doet, zoals de cloudaanbieders, wel kundig en ervaren genoeg zijn om de vereiste veiligheid te kunnen bieden.

We begrijpen die vragen. U moet ervan uit kunnen gaan dat de diensten die u ontwikkelt en aanbiedt op een gecontroleerd en veilig platform staan. Dat veilige en robuuste fundament biedt Fundaments al jaren. Hieronder staat een overzicht van wat wij doen en leest u meer over de meest recente ontwikkelingen.

In control

Een ISO 27001 en NEN7510 certificering is noodzakelijk om onze partners en hun eindklanten te kunnen aantonen dat Fundaments voldoet aan de eisen die bij deze certificeringen horen en dus ‘in control’ is, omdat hierdoor veel informatiebeveiligingsprocessen zijn gegarandeerd. Maar naar onze mening kan dat nooit voldoende zijn. In een eerder artikel hebben we aangegeven vanaf januari over de ISAE3402 Type I verklaring te beschikken. We laten zo zien dat specifiek financiële (eind)klantgegevens bij ons eveneens in vertrouwde handen zijn. Naast het behalen van certificeringen zorgen we ook voor personele uitbreiding om de vereiste kennis in huis te hebben. Zo hebben we Colin Keizers aangenomen als Security Officer. Verder breiden we het aantal diensten uit om de infrastructuur en data veilig te houden, zoals de oplossing van F-Secure, onze nieuwste securitydienst.

Veiligheid kent geen eindpunt

Het zijn forse stappen die we maken om partners en hun klanten veiligheid te kunnen bieden. Daar blijft het niet bij. Veiligheid is namelijk geen statische situatie en het kent geen eindpunt. Het aantal online bedreigingen blijft continu en onverminderd toenemen. Ook menselijk falen kan nooit worden uitgesloten. Denk maar eens aan een collega die klikt op een bijlage in een phishingmail. We blijven dus kennisdelen, innoveren en investeren om u een maximaal beveiligd IaaS-platform te bieden.

Daarnaast is er wet- en regelgeving die ervoor zorgt dat cloudbeveiliging boven aan de agenda blijft staan. De AVG van mei 2018 is daar een actueel voorbeeld van. In 2020 komt daar de e-privacy richtlijn bij. Die leidt er weer toe dat niet alleen consumenten maar ook de bewerkers van data vragen gaan stellen of deze voldoende veilig beschermd is en of de cloud waar die data staat dat ook is.

Fundaments investeert en deelt

Het antwoord dat Fundaments dan gaat geven is hetzelfde antwoord als we nu hebben. We doen er alles aan om ons cloudplatform veilig te houden. Daarvoor investeren we in hardware, software en uiteraard in de kennis van onze collega’s. Die kennis houden we niet geheel voor onszelf. Wij zijn van mening dat kennisdeling de sleutel is om tot meer veiligheid te komen. Kennisdeling doen we door veel te sparren met de partners en indien gewenst met hun eindklanten. We praten dan nadrukkelijk niet alleen over wat wij concreet doen om het platform veilig te houden. We bespreken securitytrends, concrete bedreigingen en wijzen op oplossingen. We houden u uiteraard ook op de hoogte van nieuwe wet- en regelgeving, zoals de e-privacy richtlijn.

KennisEvent security

Eerder deze maand stond security het centrale thema tijdens ons KennisEvent. Op donderdag 29 november hadden we ‘s middags drie interessante sprekers. Van ethisch hacker Hans van de Looy hoorden we wat zijn ervaringen zijn en kregen we een demo hacken. Dennis Wijnberg, oud Fundamentscollega en nu digitaal rechercheur, vertelde over dreigingen, aanvalsmethodes en wat u ertegen kunt doen. Colin Keizers, onze security officer, vertelde wat Fundaments doet aan cloudbeveiliging en gaf tips om de cloudomgeving veilig te houden. Gewapend met die kennis kunnen de aanwezigen hun eigen diensten nog beter maken. En ze kregen de nodige inzichten om hun klanten veiliger te laten werken. Met kennisdeling zorgen we er zo gezamenlijk voor dat werken in en met de cloud veiliger wordt.

Wilt u weten hoe we kennisdeling over cloudbeveiliging in de praktijk omzetten en hoe u dit kunt toepassen in uw eigen organisatie? Neem contact met ons op via info@fundaments.nl of bel naar 088 4227 227.