Beveiliging enbetrouwbaarheid

Uitgebreide beveiliging: onze belofte

Bij jortt staat jouw veiligheid centraal in alles wat we doen. Van de ontwikkeling van onze producten tot aan de dagelijkse operaties, elke stap die we zetten is gericht op het beschermen van jouw gegevens en het garanderen van onze dienstverlening. Dit document geeft een uitgebreide blik op onze beveiligingsmaatregelen en processen.

  1. Onze benadering van informatiebeveiliging

    Jortt's aanpak van informatiebeveiliging is holistisch en geïntegreerd binnen alle lagen van onze organisatie. Ons beleid, onze processen en technologieën zijn zorgvuldig ontworpen om de drie kernaspecten van informatiebeveiliging te waarborgen: Vertrouwelijkheid, Integriteit, en Beschikbaarheid.

    1. Vertrouwelijkheid

      We garanderen dat jouw informatie privé blijft en alleen toegankelijk is voor geautoriseerde gebruikers. Dit bereiken we door:

      1. Geavanceerde encryptietechnieken voor gegevens in rust en tijdens overdracht.
      2. Strikte authenticatie- en autorisatieprotocollen voor toegang tot gegevens en systemen.
      3. Regelmatige privacytraining voor al ons personeel om bewustzijn en naleving te bevorderen.
    2. Integriteit

      De nauwkeurigheid en volledigheid van jouw informatie zijn voor ons van het grootste belang. Om dit te waarborgen, implementeren we:

      1. Databeschermingsmechanismen om ongeoorloofde wijzigingen te voorkomen.
      2. Gedetailleerde logging en monitoring om elke actie op jouw gegevens te traceren.
      3. Regelmatige back-ups en robuuste herstelprocedures om te verzekeren dat jouw gegevens altijd up-to-date en intact blijven.
    3. Beschikbaarheid

      Jouw toegang tot onze diensten is essentieel. Daarom streven we naar een optimale beschikbaarheid door:

      1. Een redundant infrastructuurontwerp om de impact van mogelijke systeemfalen te minimaliseren.
      2. Proactieve monitoring van onze systemen om prestaties te optimaliseren en potentiële problemen vroegtijdig te identificeren.
      3. Een deskundig IT-operations team dat 24/7 klaarstaat om eventuele verstoringen snel te adresseren.
  2. Datacenter

    Jortt zet zich volledig in voor het leveren van hoogwaardige cloudoplossingen met een sterke focus op de beveiliging van hun datacenters, inclusief het datacenter in Frankfurt, Duitsland. De beveiliging van deze faciliteiten steunt op een uitgebreide mix van fysieke en operationele maatregelen die samen een robuuste bescherming bieden voor de apparatuur, software, netwerken, en data die er gehost worden. Hier volgt een overzicht van de kernaspecten van de beveiliging in het jortt-datacenter in Frankfurt:

    1. Fysieke Beveiliging:
      1. Toegangscontrole: Toegang tot het datacenter wordt streng gereguleerd. Jortt gebruikt geavanceerde toegangscontrolesystemen, inclusief biometrische scanners en elektronische kaartlezers, om ervoor te zorgen dat enkel geautoriseerd personeel toegang krijgt.
      2. Cameratoezicht: Een uitgebreid netwerk van bewakingscamera's houdt 24/7 toezicht op de buitenkant, toegangspunten en belangrijke interne gebieden van het datacenter.
      3. Inbraakdetectie: Geïnstalleerd met systemen die elke onbevoegde poging tot toegang detecteren en melden aan het beveiligingsteam.
    2. Infrastructuurbeveiliging:
      1. Redundante Energievoorzieningen: Het datacenter is uitgerust met meerdere backup energiebronnen, waaronder noodgeneratoren en UPS-systemen, om de ononderbroken werking te garanderen.
      2. Klimaatbeheersing: Geavanceerde koelsystemen zorgen voor een ideale temperatuur en luchtvochtigheid, wat cruciaal is voor het behoud van apparatuurprestaties en -betrouwbaarheid.
      3. Brandbeveiliging: Vroege rookdetectiesystemen en geavanceerde blussystemen zijn geïmplementeerd om schade bij brand tot een minimum te beperken.
    3. Netwerkbeveiliging:
      1. Data Versleuteling:: Alle data die verzonden wordt naar en van het jortt-datacenter wordt standaard versleuteld, wat de integriteit en vertrouwelijkheid van de gegevens beschermt.
      2. DDoS Bescherming: Jortt biedt bescherming tegen Distributed Denial of Service (DDoS) aanvallen om de beschikbaarheid van diensten te verzekeren.
      3. Netwerk Monitoring: Doorlopende monitoring van het netwerkverkeer stelt jortt in staat om verdachte activiteiten snel te identificeren en te reageren op potentiële bedreigingen.
    4. Personeelsbeveiliging:
      1. Achtergrondcontroles: Alle medewerkers ondergaan grondige controles voordat zij toegang krijgen tot de datacenterfaciliteiten.
      2. Training en Bewustmaking: Regelmatige training zorgt ervoor dat het personeel op de hoogte blijft van de laatste beveiligingsprocedures en -praktijken.

      De gelaagde beveiligingsstrategie van jortt garandeert een sterke beveiligingsomgeving in het datacenter in Frankfurt, waar fysieke, netwerk en operationele controles samenwerken om de integriteit, beschikbaarheid, en vertrouwelijkheid van klantgegevens te beschermen.

  3. Compliance en Certificeringen

    Het jortt datacenter heeft een breed scala aan certificeringen die aantonen dat het voldoet aan internationale en regionale standaarden op het gebied van beveiliging, compliance, privacy, en kwaliteitsmanagement. Deze certificeringen zijn essentieel voor klanten die opereren in gereguleerde industrieën of die specifieke compliance-eisen hebben. Hieronder een overzicht van enkele van de belangrijkste certificeringen die jortt datacenter heeft verkregen:

    1. ISO 27001: Deze internationaal erkende norm biedt specificaties voor een informatiebeveiligingsmanagementsysteem (ISMS) en is essentieel voor organisaties om informatie veilig te beheren.
    2. ISO 27017: Een code van praktijk voor informatiebeveiligingscontroles op cloudservices, wat helpt bij het implementeren van beveiligingsmaatregelen specifiek voor de cloud.
    3. ISO 27018: Richtlijnen voor het beschermen van persoonlijke data in de cloud, gericht op privacy en de vertrouwelijkheid van gebruikersgegevens.
    4. ISO 9001: Deze norm staat voor kwaliteitsmanagement, waardoor organisaties consistent producten en diensten kunnen leveren die voldoen aan klant- en wettelijke eisen.
    5. ISO 20022: De internationale standaard voor elektronische gegevensuitwisseling tussen financiële instellingen. Het wordt vaak gebruikt voor het verzenden van betalingsinstructies en andere financiële berichten.
    6. PCI DSS Level 1: De hoogste niveau van Payment Card Industry Data Security Standards, cruciaal voor organisaties die creditcardtransacties verwerken.
    7. SOC 1, SOC 2, en SOC 3: Rapporten die de interne controles over de financiële rapportages, beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid, en privacy van systemen auditeren.
    8. FedRAMP: Een Amerikaanse overheidsstandaard die cloudproducten en -diensten beoordeelt, autoriseert, en voortdurend monitort op beveiliging.
    9. GDPR-compliance: Hoewel geen certificering, is voldoen aan de General Data Protection Regulation essentieel voor bedrijven die opereren binnen de EU of gegevens van EU-burgers verwerken.
  4. Redundantie

    Jortt maakt gebruik van geavanceerde redundantie- en back-upstrategieën om de continuïteit en veiligheid van de gegevens van hun klanten te waarborgen. Deze strategieën zijn essentieel om ervoor te zorgen dat de diensten van jortt altijd beschikbaar zijn, zelfs in het geval van systeemfalen, natuurlijke rampen of andere onvoorziene gebeurtenissen. Hieronder volgt een uitleg over hoe redundantie bij jortt is georganiseerd, inclusief de toevoeging van een extra back-up in een Nederlands datacenter.

    1. Geografische Redundantie:

      Jortt maakt gebruik van meerdere datacenters, strategisch gelegen in verschillende geografische locaties, waaronder een primair datacenter in Frankfurt, Duitsland, en een secundair back-updatacenter in Nederland. Deze geografische spreiding van datacenters verhoogt de veerkracht tegen regionale storingen en biedt extra bescherming tegen gegevensverlies.

    2. Data Synchronisatie:

      Tussen de datacenters in Frankfurt en Nederland vindt voortdurend data synchronisatie plaats. Dit zorgt ervoor dat alle gegevens die in het primaire datacenter worden opgeslagen, in real-time of via regelmatige intervallen worden gekopieerd naar het secundaire datacenter in Nederland. Hierdoor blijven de gegevens actueel en kunnen ze snel worden hersteld in het geval van een storing.

    3. Automatische Failover:

      In het geval van een storing,zorgt een geautomatiseerd failover-systeem ervoor dat een andere server automatisch de dienstverlening overneemt. Dit proces verloopt naadloos, zodat de impact op de gebruikers van jortt minimaal is. Zodra het primaire systeem weer operationeel is, wordt de dienstverlening zonder onderbreking terug overgeschakeld.

    4. Load Balancing:

      Load balancers worden ingezet om verkeer gelijkmatig te verdelen over verschillende servers en locaties. Dit niet alleen verbetert de prestaties door het optimaliseren van de servercapaciteit, maar draagt ook bij aan de redundantie door ervoor te zorgen dat geen enkele server of locatie een kritiek punt van falen wordt.

  5. Back-up en Herstel

    Naast de real-time data synchronisatie, voert jortt ook regelmatige back-ups uit van alle gegevens. Deze back-ups worden veilig opgeslagen in zowel het primaire datacenter in Frankfurt als het secundaire datacenter in Nederland. In het geval van gegevensverlies of corruptie, kunnen deze back-ups worden gebruikt om de getroffen systemen snel te herstellen.

    1. Extra Back-up in Nederland:

      Als aanvulling op de standaard redundantie- en back-upprocedures, beschikt jortt over een extra back-upfaciliteit in Nederland. Deze faciliteit is specifiek ontworpen voor langdurige gegevensopslag en dient als een laatste verdedigingslinie tegen gegevensverlies. De gegevens die hier worden opgeslagen, zijn bedoeld voor noodherstel doeleinden en worden met regelmatige intervallen bijgewerkt om de integriteit en beschikbaarheid van de gegevens te waarborgen.

      De gelaagde aanpak van redundantie en back-up die jortt hanteert, zorgt voor een hoge mate van betrouwbaarheid en beschikbaarheid van hun diensten. Klanten van jortt kunnen erop vertrouwen dat hun gegevens veilig zijn en dat de dienstverlening zelfs onder de meest uitdagende omstandigheden voortgezet kan worden.

  6. Jouw rol in beveiliging
    1. Sterke wachtwoorden: Kies altijd een sterk, uniek wachtwoord voor jouw jortt-account. Onze wachtwoord-sterkte-indicatie helpt je hierbij.
    2. Tweestapsverificatie: Schakel voor extra beveiliging tweestapsverificatie in. Dit voegt een extra laag van beveiliging toe aan jouw account.
    3. Wees waakzaam: Let op ongewone activiteiten en meld verdachte handelingen onmiddellijk. Jouw waakzaamheid is een cruciale laag in onze gezamenlijke beveiligingsstrategie.
    4. Melding bij nieuwe inlog: Jortt stuurt onder andere e-mail meldingen naar de beheerdeers van een account wanneer er een inlog vanaf een nieuw IP-adres is.
  7. Toewijding aan continu verbetering

    We zijn toegewijd aan het continu verbeteren van onze beveiligingsmaatregelen en diensten. Feedback van klanten wordt serieus genomen en gebruikt om onze processen te verfijnen, zodat we blijven voldoen aan de veranderende eisen van de standaarden en de behoeften van onze gebruikers.

    1. Tot Slot

      Bij jortt nemen we jouw vertrouwen en de beveiliging van jouw gegevens uiterst serieus. Onze toewijding aan veiligheid, gecombineerd met jouw betrokkenheid, zorgt ervoor dat we samen een veilige omgeving kunnen waarborgen voor jouw financiële gegevens.