Beveiliging
Inhoudsopgave
Klantvertrouwen en gegevensbeveiliging zijn essentieel voor alles wat we bij Marvia doen. Elke dag zorgen we ervoor dat onze beveiliging parallel loopt met industriestandaarden en compliance.
Software Beveiliging
SSO
Met Single Sign-on (SSO) kun je gebruikers in je eigen systemen verifiëren zonder dat er aanvullende inloggegevens ingevuld hoeven te worden.
Rechten
Marvia is een SaaS oplossing die wereldwijd toegankelijk is via een webbrowser. We maken gebruik van een strikt rollen en rechten systeem. We maken het mogelijk om binnen de tool toegangsniveaus in te stellen voor gebruikers en groepen. Rechten kunnen ingesteld worden voor:
- Toegang tot modules / features
- Toegang tot acties
- Toegang tot content
- Rechten binnen templates
- Toegang tot bepaalde delen van de admin
- Rechten om te downloaden / bestellen zonder of met workflow
Opslag van wachtwoorden en inloggegevens
Marvia dwingt een standaard wachtwoordcomplexiteit af en gebruikt OpenSSL-ccodering en decodering om inloggegevens en gevoelige gegevens op te slaan. Het versleutelingsalgoritme wordt gespecificieerd door de Advanced Encryption Standard (AES).
Uptime
We hebben een uptime van 99,9% en hoger.
Netwerk and Applicatie Beveiliging
Gegevenshosting en - Opslag
De services en gegevens van Marvia worden gehost bij Amazon Web Services (AWS) faciliteiten in Frankfurt (eu-central-1). Alle hosting en opslag zijn 100% afgestemd op de restrictieve EU-wetgeving izake gegevensbescherming. AWS staat bekend om zijn strenge beveiliging. Voor hun hosting compliance; ga naar AWS Amazon.
Failover and DR
Marvia is gebouwd met het oog op noodherstel. Al onze infrastructuur en gegevens zijn verspreid over 3 AWS beschikbaarheidszones en blijven werken als één van deze datacenters faalt.
Virtual Private Cloud
Al onze servers bevinden zich in onze eigen virtual private cloud (VPC) met network access control lists (ACLs) die voorkomen dat niet-geautoriseerde verzoeken ons interne netwerk bereiken.
Back-Ups and Monitoring
Op applicatieniveau produceren we audit logs oor alle activeiten. Onze gecertificeerde AWS hosting en Security partner Webslice beheert de serverlogboeken binnen AWS. Alle acties en activiteiten in de Marvia applicatie worden vastgelegd in de database. Onze database wordt elke 24 uur geback-upt.
Machtigingen en Authenticatie
Toegang tot klantgegevens is beperkt tot geautoriseerde medewerkers die deze toegang nodig hebben voor het uitvoeren van hun werkzaamheden. Marvia wordt 100% bediend over https. We hebben Single Sign-On (SSO) en een sterk wachtwoordbeleid op Google, AWS en Marvia om te zorgen dat de toegang tot onze clouddiensten beschermd wordt.
Encryptie
Alle gegevens die van en naar Marvia worden verzonden, worden onderweg gecodeer met 256-bits codering. Onze API- en applicatie eindpunten zijn alleen TLS / SSL. SSL / TLS certificaten worden gebruikt om netwerkcommunicatie te beveiligen en de identiteit van Marvia via internet en bronnen op particuliere netwerken vast te stellen.
De SSL- en TLS-protocollen gebruiken een X.509-certificaat (SSL / TLS-servercertificaat) om zowel de client als de back-endtoepassing te verifiëren. Een X.509-certificaat is een digitale vorm van identificatie uitgegeven door een certificeringsinstantie (CA) en bevat identificatie-informatie, een geldigheidsperiode, een openbare sleutel, een serienummer en de digitale handtekening van de uitgever.
Pentest en Kwetsbaarheidsscans
Marvia gebruikt beveilingstools van derden om continu op kwetsbaarheden te scannen. Periodiek schakelen we externe beveilingsexperts in om gedetailleerde penetratietests uit te voeren op de Marvia applicatie en infrastructuur.
Reactie op Incidenten
Marvia implementeert een protocol voor het afhandelen van beveiligingsgebeurtenissen, waaronder escalatieprocedures, snelle mitigatie en post mortem. Alle medewerkers zijn op de hoogte van ons beleid.
In geval van een 'kritiek incident' of 'inbreuk op de beveiliging' zal Marvia haar klanten onmiddelijk informeren. Marvia zal alle nodige stappen ondernemen om de gevolgen te beperken en herhaling te voorkomen.
Subverwerkers
Marvia maakt gebruik van de volgende subverwerkers:
- Amazon Web Services (AWS): voor fysieke serverhosting van de applicatie
- Webslice: voor het beheer van de servers bij Amazon
Aanvullende Beveiligingsfuncties
OS Bescherming
Alle Marvia medewerkers zijn verplicht te werken met up-to-date besturingsystemen en software. Interne regels rondom een clean desk, clear screen, versleutelde laptops, password managers, 2FA, mobiele opslagapperatuur en virusscanners staat beschreven in het Marvia Employee Handbook.
Fysieke beveiliging
Marvia heeft een aantal maatregelen getroffen om de fysieke veiligheid van haar medewerkers en kantoor te bewaken. Deze staan beschreven in ons interne veiligheidsbeleid en worden jaarlijks herzien.
Training
Alle medewerkers volgens jaarlijks de training Security en Awareness.
Beleid
Marvia heeft een uitgebreid beveiligingsbeleid ontwikkeld voor een reeks onderwerpen. Dit beleid wordt regelmatig bijgewerkt en gedeeld met alle medewerkers.
Vertrouwelijkheid
Alle werknemersovereenkomsten bevatten een geheimhoudingsverklaring.
Vragen over onze Beveiliging?
Als je denkt dat je een beveiligingslek hebt gevonden, neem dan contact op met ons beveiligingsteam via security@getmarvia.com. Lees eerst ons beleid inzake responsible disclosure and bug bounty policy.
Lees meer over Marvia door ons privacybeleid te lezen.