Veilige oplossingen bij Lizard Global: hoe wij uw gegevens beschermen
Get the latest updates about our blog posts.
Subscribe so you don’t miss out!
Follow Lizard Global on Facebook, Instagram, and LinkedIn.
At Lizard Global, we believe that the security of your data should be the number one priority at all times. Our development team is always up-to-date with the latest technologies and innovations in the field of data protection, and we develop our applications following the principles of security by default and privacy by design. This means that all our applications, no matter what type or function, are built with security and privacy in mind. We make sure your software is heavily protected and only uses the data it requires in order to function properly, nothing more. How do we do that? Keep on reading to find out how we develop secure solutions for your business.
Bij Lizard Global richten we ons op drie belangrijke aspecten bij het ontwikkelen van een veilige applicatie:
- Confidentiality: only those with access rights can view privileged content, such as user data
- Integrity: only users with authorization can access or amend the system’s content
- Availability: information will always be available to authorized users of the system
Deze drie sleutelaspecten staan onder onze voortdurende zorg en onderhoud en zorgen ervoor dat de inhoud van onze applicaties altijd toegankelijk is voor de mensen met de autorisatie om er toegang toe te hebben, en dat er niet zonder toestemming toegang tot kan worden verkregen of mee kan worden geknoeid. Op deze manier kunnen u en uw eindgebruikers er zeker van zijn dat niemand, behalve degenen met autorisatie, toegang heeft tot de persoonlijke informatie die is opgeslagen in de app.
Onze Security Designs Principes
Ons gespecialiseerde technische team bij Lizard Global weet alles over de implementatie van veilige digitale oplossingen, volgens onze vertrouwde security design principes. Omdat elk van onze digitale oplossingen uniek is, identificeren we belangrijke beveiligingsontwerpprincipes die perfect zijn afgestemd op de software die we ontwikkelen. Laten we eens kijken naar onze security design principles om te begrijpen hoe we dat doen:
Standaard beveiliging
Voor elke toepassing die we ontwikkelen, zorgen we ervoor dat niemand “standaard” toegang heeft tot gegevens. We evalueren de veiligheidsrisico's van al onze digitale oplossingen en zorgen ervoor dat toegang alleen wordt toegestaan als dat absoluut noodzakelijk is. We geven prioriteit aan de veiligheid van uw gebruikersgegevens door ervoor te zorgen dat onze code zo is gebouwd dat er een minimale hoeveelheid toegang tot gebruikersgegevens nodig is om goed te kunnen functioneren.
Wachtwoordbeleid
Het kiezen van een veilig wachtwoord voor je applicatie kan moeilijk zijn, en bij Lizard Global vertrouwen we er niet op dat onze gebruikers hun gegevens veilig houden. In plaats daarvan nemen wij de verantwoordelijkheid om onze systemen veilig te maken door middel van een strikt wachtwoordbeleid. Dit beleid stimuleert onze gebruikers om sterke en veilige wachtwoorden te registreren en beperkt hen in het hergebruiken van dezelfde gebruikersnaam als wachtwoord of in het meermaals gebruiken van hetzelfde wachtwoord.
Rolgebaseerde toegangscontrole
Afhankelijk van de vereisten van uw bedrijf worden onze digitale oplossingen zo gebouwd dat ze worden gebruikt door verschillende gebruikers met verschillende rollen, verantwoordelijkheden en autorisatieniveaus. Onze technische experts hebben ervaring met het integreren van rolgebaseerde toegangscontrole in de frontend en backend van uw applicatie. Alle acties van gebruikers worden voortdurend gecontroleerd door middel van een rol-toelatingsmatrix voordat ze toegang krijgen om gegevens te bekijken of te wijzigen. Op deze manier heeft de juiste persoon zonder risico toegang tot de juiste gegevens.
In-depth verdediging
Elke applicatie is anders en afhankelijk van de mate van gevoeligheid van de gegevens in je applicatie, kunnen we systemen voor multifactorauthenticatie (MFA) inbouwen. Een MFA vereist dat gebruikers meer dan één verificatieniveau doorlopen. Naast het simpelweg vragen van gebruikers om een gebruikersnaam en wachtwoord in te voeren, bieden onze MFA-implementaties een robuust verificatieproces door het verzenden van een tijdgebaseerde beveiligingscode via sms, e-mail of een officiële authenticator zoals Google Authenticator of Authy.
Economie van mechanismen
Onze software is gebouwd op een microservicearchitectuur. Dit betekent dat elke service of functionaliteit een eenvoudige en kleine module is, op zichzelf staand en geprogrammeerd om een taak uit te voeren. Het scheiden van deze modules voorkomt dat het hele systeem gevaar loopt in geval van een inbreuk op de beveiliging, omdat we onmiddellijk alle services kunnen uitschakelen.
Minimal attack surface area
Om onze applicaties zo veilig mogelijk te maken, zorgen we ervoor dat de potentiële aanvalspunten geminimaliseerd worden. Al onze services zijn beschikbaar via een API-gateway die de externe services alleen toegankelijk maakt voor geauthenticeerde gebruikersaanvragen. De API geeft alleen toegang aan gebruikers die kunnen worden geïdentificeerd en geauthenticeerd, waardoor de kans op inbreuken op de beveiliging sterk afneemt. API-authenticatie creëert een zogenaamde gedemilitariseerde zone (DMZ), die een extra beveiligingslaag toevoegt door de toegang tot gevoelige informatie te beperken.
De afzonderlijke modules binnen de microservicearchitectuur voeren elk een specifieke taak uit. Als gebruikers toegang willen krijgen tot deze services, moeten ze via een API Gateway gaan die alleen toegang geeft aan mensen met een authenticatietoken, of authToken. Als verzoeken om toegang niet bestaan uit een geldig authToken, wordt de toegang geweigerd.
Identiteitsprovider
De Identify Provider van Lizard is een aparte server die is geconfigureerd met end-to-end beveiliging en alleen de authenticatie afhandelt. De referenties van een gebruiker worden doorgegeven aan de server, die vervolgens de authenticatie uitvoert en een authenticatietoken genereert. Dit authToken is als een paspoort, dat toegang geeft tot de DMZ gegevens. De Identity Provider van de Lizard is de enige server die de gebruikersgegevens ontvangt. Dit is een extra beveiligingsmaatregel die we nemen om gebruikersgegevens te beschermen.
Back-up data
Alle applicaties die bij Lizard Global worden gebouwd, bevatten geplande back-ups. In het geval van een inbreuk op de beveiliging kunnen onze back-ups alle gegevens herstellen en de bescherming van gevoelige informatie garanderen.
Drie manieren van databeveiliging
De organisatie van de data van uw bedrijf kent drie verschillende manieren: gegevens in gebruik, gegevens in beweging en gegevens in rust. Hoewel gegevens in beweging de meest kwetsbare staat kunnen zijn wat betreft beveiligingsrisico's, zorgen onze processen en systemen voor de veiligheid van uw gegevens in elke staat.
Data in rusttoestand
Data in rust kunnen worden omschreven als informatie die niet in gebruik is en ergens op een server is opgeslagen. Omdat deze gegevens niet in beweging zijn, kunnen ze gemakkelijker veilig worden opgeborgen en zijn ze dus relatief veilig. Vaak worden gegevens in rust vooral beschermd door firewalls en/of strenge beveiligingsregels. Als de opgeslagen informatie bijzonder gevoelig of privé is, worden de gegevens beschermd door encryptie, wat een extra verdedigingslaag toevoegt in het zeldzame geval van een inbreuk op de beveiliging. Voor gegevens in rust die een hoog beveiligingsniveau vereisen, nemen we auditlogs op om informatie over interacties met de opgeslagen gegevens, zoals weergaven of wijzigingen, bij te houden en te rapporteren.
Data in gebruik
Gebruikte data zijn gegevens die worden verwerkt, geopend, gelezen of gewijzigd. We beschermen in gebruik zijnde data door ervoor te zorgen dat deze informatie alleen toegankelijk is voor geauthenticeerde en geautoriseerde gebruikers met een API-authenticatiesleutel. Onze systemen verbeteren proactief de beveiliging van gebruikte data door strenge beveiligingsregels te implementeren om gebruikersaccounts met verdachte activiteiten, zoals meerdere mislukte inlogpogingen, uit te schakelen. Afhankelijk van de gevoeligheid van uw data bieden we gebruikers ook de implementatie van een rolgebaseerd beveiligingssysteem, om niet alleen de toegang tot bepaalde dataverzamelingen te beperken, maar ook de toegang tot bepaalde takken van hun dataverzamelingen te beperken.
Data in motion
Bewegende data is waarschijnlijk het gevoeligst voor beveiligingsinbreuken, omdat het van de ene naar de andere plaats worden verplaatst. De meest gebruikte en vertrouwde manier om data in beweging te beveiligen is door ervoor te zorgen dat deze transmissies worden versleuteld. Dataversleuteling zorgt ervoor dat gegevens in beweging worden omgezet in gecodeerde lettercombinaties, terwijl de verzender en ontvanger een persoonlijke sleutel krijgen om deze tekens terug te zetten in de oorspronkelijke gegevens. Wanneer je gegevens van punt A (een server) naar punt B (een client) gaan, versleutelen we de inhoud, zodat iemand die er toegang toe krijgt er niets uit kan opmaken. Alleen punt B heeft de zogenaamde decryptiesleutel om de gegevens terug te zetten in de oorspronkelijke vorm en de inhoud te bekijken. Bij Lizard Global voegen we altijd een Security Service Layer (SSL) toe aan onze communicatiekanalen, als een effectieve manier om je gegevens in beweging te beveiligen.
Heb je hulp nodig?
Elke digitale oplossing is uniek en ons ervaren team bij Lizard Global beschikt over de juiste vaardigheden om een volledig veilige oplossing te bouwen op basis van de unieke vereisten van uw bedrijf en softwareoplossing. Bij Lizard Global is de veiligheid van uw gegevens onze eerste prioriteit. Daarom bekijken we de kwetsbaarheden van uw gegevens vanuit alle hoeken: gegevens in rust, gegevens in gebruik en gegevens in beweging. Zo zijn uw gegevens altijd veilig. Wil je meer weten over onze beveiligde oplossingen bij Lizard Global? Of heb je vragen over onze beveiligingssystemen die je aan onze experts wilt stellen? Neem contact met ons op en we vertellen je graag alles wat je moet weten over de bescherming van je persoonlijke gegevens.