AFAS Online

Security


Het informatiebeveiligingsbeleid is erop gebaseerd dat alle informatie die klanten via AFAS Online toevoegen of genereren aan de systemen van AFAS Online optimaal beschermd zijn.

De volgende begrippen staan daarbij centraal:

  • Beschikbaarheid: Is de data beschikbaar op het gewenste moment?
  • Integriteit: Is de data correct?
  • Vertrouwelijkheid: hebben alleen geautoriseerde personen toegang tot de data?

Preventie en detectie

AFAS Online hanteert een ‘defense in depth’ strategie. Er zijn dus meerdere beveiligingslagen van toepassing. Mocht één van de lagen falen, dan zal de volgende laag alsnog bescherming bieden. Dit is van toepassing om de beschikbaarheid, integriteit en vertrouwelijkheid van de applicatie te waarborgen.

AFAS Online gebruikt de volgende onderdelen:

  • De systemen zijn geïnstalleerd met het ‘Least privilege principe’.
  • Verschillende anti-virus en anti-malware maatregelen zijn geïmplementeerd.
  • ‘Applicatie allowlisting’ is ingericht.
  • Alerting op basis van verdachte log-gebeurtenissen.
  • Minimaal jaarlijkse manuele attack- and penetration tests door externe partijen zoals Computest.
  • Dagelijkse scans/base-lining op bekende kwetsbaarheden met behulp van Marvin_ van Computest.
  • 24x7 netwerkmonitoring op basis van Managed Detection and Response van Fox-IT.
  • Patchbeleid om securitypatches zeer snel uit te rollen.
  • Constante job-rotation onder de systeembeheerders.
  • Applicatie en server hardening.
  • VLAN scheiding en gebruik van een zero-trust model.
  • Content scanning: AFAS Online controleert de door gebruikers vastgelegde gegevens op virussen en andere malware op plaatsen waar deze gevaar kunnen vormen voor de infrastructuur van AFAS Online.
  • Just-in-time administration: tijdelijk geldige beheer accounts.
  • Moderne TLS-verbindingen: TLS 1.2.
  • Verplichte sterke authenticatie.
  • Gescheiden Out-Of-Band (OOB) netwerken.
  • Automatische DDoS mitigatie.

Datalek

Ontdek je een 'datalek' of denk je op een andere manier dat er iets mis is met de security van AFAS Online, vul dan dit formulier in. We nemen dan zo snel mogelijk contact met je op!

Het ongeoorloofd toegang tot data of systemen van AFAS Online verschaffen is niet toegestaan. AFAS Software BV zal aangifte doen bij waarneming van deze activiteiten.

Bekijk ook