Jouw data veilig

De gegevens van jouw leden zijn waardevol. En wat waardevol is verdient goede bescherming. Lees hoe we dat doen.

Veilig ontwikkelen

Yunits ontwikkelen we conform de OWASP-veiligheidsmaatregelen. Deze maatregelen voorkomen ongeoorloofde toegang (of toegang tot afgeschermde informatie). Een onafhankelijke derde partij toetst deze beveiliging jaarlijks d.m.v. een greybox pentest.

Vertrouwelijk en integer

Yard is ISO 9001 en ISO 27001 gecertificeerd. Dit betekent dat we onze informatieprocessen in kaart hebben gebracht, passende beveiligingsmaatregelen hebben genomen en hier periodiek op worden getoetst.

Servertoegang en locatie

Wij gebruiken True als onze hostingprovider. Onze servers maken deel uit van de True-infrastructuur en worden gehost in de EU. Lees meer over True’s security management.

Inloggen

Gebruikers loggen in met een e-mailadres en een zelfgekozen wachtwoord dat aan sterkte-eisen dient te voldoen. Wachtwoorden slaan we versleuteld op.

Twee-factor-authenticatie (2FA) optioneel

Voeg een extra beveiligingslaag toe aan je inlogproces met behulp van Two-factor Authentication (2FA). Zodra je 2FA inschakelt, moet elke gebruiker een tweede stukje informatie (naast e-mailadres en wachtwoord) opgeven om in te loggen.

Single Sign-On (SSO) optioneel

Single Sign-On (SSO) geeft jouw organisatie een uniforme en veilige manier om in te loggen. Wij gebruiken SAML 2.0, een industriestandaard om ervoor te zorgen dat je gemakkelijk twee providers kunt integreren. Hierdoor kunnen jouw deelnemers inloggen op Yunits vanuit een geselecteerde SSO-provider zonder een aparte gebruikersnaam en wachtwoord te gebruiken.

Verificatieprotocollen

Naast het beveiligen van gebruikeraccounts, is het ook mogelijk verificatieprotocollen in te stellen. Hierbij dienen nieuwe accounts door een autoriteit (een beheerder) goedgekeurd te worden voor activatie. Het is ook mogelijk alleen e-mailadressen vanuit een bepaald gewhitelist domein toe te staan of ‘invite only’ toegang te hanteren.

Back-ups

Elke 24 uur maken we automatische snapshots van de database. We bewaren ze 2 weken. Alles wordt in real time gebackupt om ervoor te zorgen dat de gegevens veilig zijn.

24/7 bewaking

Jouw webplatform wordt 24/7 nauwlettend in de gaten gehouden. Om de 3 minuten voeren we een beschikbaarheidscontrole uit. Als er iets gebeurt, weten we dat onmiddellijk en kunnen we reageren.

99,7% uptime

Yunits garandeert een uptime van minimaal 99,7%. De meeste aanpassingen aan de productieomgeving vereisen geen downtime van het systeem. Als blijkt dat downtime toch nodig is, proberen we deze buiten kantoortijden te plannen. Dit laten we minimaal een week van de voren weten.

Controle gehackte accounts

We doen er alles aan om jouw data te beschermen. Om helemaal zeker te zijn dat jouw data niet gehackt zijn, worden jouw account gecheckt door de onlinedienst https://haveibeenpwned.com. Die houdt databases bij van gehackte accounts.