UITGELICHTE CONTENT
Voorbeelden
15 originele voorbeelden van lokale marketing campagnes
ROI Branded Templates
Ontdek de voordelen van Templates. 
Merkrichtlijnen NIEUW
9 franchise huistijlgids voorbeelden en tips
Trends 2024
De 5 belangrijkste lokale marketing trends.
Ad-Hoc verzoeken POPULAIR
4 Bewezen manieren om eenmalige verzoeken te verslaan.
Belang Lokale Marketing
Waarom lokale marketing essentieel is.

Beveiliging

Laatste update: januari 2024
Inhoudsopgave
loading...

Klantvertrouwen en gegevensbeveiliging zijn essentieel voor alles wat we bij Marvia doen. Elke dag zorgen we ervoor dat onze beveiliging parallel loopt met industriestandaarden en compliance.

Software Beveiliging

SSO

Met Single Sign-on (SSO) kun je gebruikers in je eigen systemen verifiëren zonder dat er aanvullende inloggegevens ingevuld hoeven te worden.

Rechten

Marvia is een SaaS oplossing die wereldwijd toegankelijk is via een webbrowser. We maken gebruik van een strikt rollen en rechten systeem. We maken het mogelijk om binnen de tool toegangsniveaus in te stellen voor gebruikers en groepen. Rechten kunnen ingesteld worden voor:

  • Toegang tot modules / features
  • Toegang tot acties
  • Toegang tot content
  • Rechten binnen templates
  • Toegang tot bepaalde delen van de admin
  • Rechten om te downloaden / bestellen zonder of met workflow


Opslag van wachtwoorden en inloggegevens

Marvia dwingt een standaard wachtwoordcomplexiteit af en gebruikt OpenSSL-ccodering en decodering om inloggegevens en gevoelige gegevens op te slaan. Het versleutelingsalgoritme wordt gespecificieerd door de Advanced Encryption Standard (AES).

Uptime

We hebben een uptime van 99,9% en hoger. 


Netwerk and Applicatie Beveiliging


Gegevenshosting en - Opslag

De services en gegevens van Marvia worden gehost bij Amazon Web Services (AWS) faciliteiten in Frankfurt (eu-central-1). Alle hosting en opslag zijn 100% afgestemd op de restrictieve EU-wetgeving izake gegevensbescherming. AWS staat bekend om zijn strenge beveiliging. Voor hun hosting compliance; ga naar AWS Amazon.

Failover and DR

Marvia is gebouwd met het oog op noodherstel. Al onze infrastructuur en gegevens zijn verspreid over 3 AWS beschikbaarheidszones en blijven werken als één van deze datacenters faalt. 

Virtual Private Cloud

Al onze servers bevinden zich in onze eigen virtual private cloud (VPC) met network access control lists (ACLs) die voorkomen dat niet-geautoriseerde verzoeken ons interne netwerk bereiken. 

Back-Ups and Monitoring

Op applicatieniveau produceren we audit logs oor alle activeiten. Onze gecertificeerde AWS hosting en Security partner Webslice beheert de serverlogboeken binnen AWS. Alle acties en activiteiten in de Marvia applicatie worden vastgelegd in de database. Onze database wordt elke 24 uur geback-upt. 

Machtigingen en Authenticatie

Toegang tot klantgegevens is beperkt tot geautoriseerde medewerkers die deze toegang nodig hebben voor het uitvoeren van hun werkzaamheden. Marvia wordt 100% bediend over https. We hebben Single Sign-On (SSO) en een sterk wachtwoordbeleid op Google, AWS en Marvia om te zorgen dat de toegang tot onze clouddiensten beschermd wordt. 

Encryptie

Alle gegevens die van en naar Marvia worden verzonden, worden onderweg gecodeer met 256-bits codering. Onze API- en applicatie eindpunten zijn alleen TLS / SSL. SSL / TLS certificaten worden gebruikt om netwerkcommunicatie te beveiligen en de identiteit van Marvia via internet en bronnen op particuliere netwerken vast te stellen.

De SSL- en TLS-protocollen gebruiken een X.509-certificaat (SSL / TLS-servercertificaat) om zowel de client als de back-endtoepassing te verifiëren. Een X.509-certificaat is een digitale vorm van identificatie uitgegeven door een certificeringsinstantie (CA) en bevat identificatie-informatie, een geldigheidsperiode, een openbare sleutel, een serienummer en de digitale handtekening van de uitgever.

Pentest en Kwetsbaarheidsscans

Marvia gebruikt beveilingstools van derden om continu op kwetsbaarheden te scannen. Periodiek schakelen we externe beveilingsexperts in om gedetailleerde penetratietests uit te voeren op de Marvia applicatie en infrastructuur. 

Reactie op Incidenten

Marvia implementeert een protocol voor het afhandelen van beveiligingsgebeurtenissen, waaronder escalatieprocedures, snelle mitigatie en post mortem. Alle medewerkers zijn op de hoogte van ons beleid.

In geval van een 'kritiek incident' of 'inbreuk op de beveiliging' zal Marvia haar klanten onmiddelijk informeren. Marvia zal alle nodige stappen ondernemen om de gevolgen te beperken en herhaling te voorkomen. 

Subverwerkers

Marvia maakt gebruik van de volgende subverwerkers:

  • Amazon Web Services (AWS): voor fysieke serverhosting van de applicatie
  • Webslice: voor het beheer van de servers bij Amazon

Aanvullende Beveiligingsfuncties


OS Bescherming

Alle Marvia medewerkers zijn verplicht te werken met up-to-date besturingsystemen en software. Interne regels rondom een clean desk, clear screen, versleutelde laptops, password managers, 2FA, mobiele opslagapperatuur en virusscanners staat beschreven in het Marvia Employee Handbook. 

Fysieke beveiliging

Marvia heeft een aantal maatregelen getroffen om de fysieke veiligheid van haar medewerkers en kantoor te bewaken. Deze staan beschreven in ons interne veiligheidsbeleid en worden jaarlijks herzien. 

Training

Alle medewerkers volgens jaarlijks de training Security en Awareness. 

Beleid

Marvia heeft een uitgebreid beveiligingsbeleid ontwikkeld voor een reeks onderwerpen. Dit beleid wordt regelmatig bijgewerkt en gedeeld met alle medewerkers.

Vertrouwelijkheid

Alle werknemersovereenkomsten bevatten een geheimhoudingsverklaring. 


Vragen over onze Beveiliging?

Als je denkt dat je een beveiligingslek hebt gevonden, neem dan contact op met ons beveiligingsteam via security@getmarvia.com. Lees eerst ons beleid inzake responsible disclosure and bug bounty policy

Lees meer over Marvia door ons privacybeleid te lezen.