Secure webhosting
Een cruciale component voor de security van uw webomgeving is de hosting. Vaak is hosting een laatste restpunt van het project met weinig aandacht voor de hostingsecurityeisen. Naast vertrouwelijkheid en integriteit speelt de hostingoplossing echter een belangrijke rol in de beschikbaarheid en continuïteit van uw webomgeving. Een hostingoplossing dient derhalve ook afdoende robuust te zijn en rekening te houden met de volgende aspecten:
- Redundantie: welke componenten, systemen, datacenters en netwerken zijn dubbel uitgevoerd?
- Compartimentering: is er sprake van afdoende logische en fysieke spreiding van componenten? Maakt u gebruik van een multiple datacenteroplossing? Draait de backup remote? Kunnen andere klanten uw website benadelen?
- Veerkracht: kan uw hostingoplossing tegen een stootje? Zijn er disaster recovery procedures? Is er 24×7 bewaking en bemensing?
- Flexibiliteit: is een oplossing voorbereid op schaalgrootte en nieuwe technologie? Is er sprake van schaalbare, snelle & hoog beschikbare DNS resolving? Is er sprake van DDoS-protectie die zich aanpast aan veranderden omstandigheden? Of van slimme content delivery via een betrouwbaar content delivery netwerk (CDN)?
Privacy
De wijze waarop u uw webomgeving host is ook relevant in het licht van de privacywetgeving. De wet verplicht passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen. En als juridisch verantwoordelijke dient u conform artikel 14 Wbp (Wet bescherming persoonsgegevens) hierover schriftelijke afspraken te maken met uw hostingbedrijf. Hierbij zullen ook afspraken moeten worden gemaakt over het melden van datalekken.
Services en advies
Organisaties die op zoek zijn naar secure hosting voor hun eigen webtoepassingen, of webontwikkelaars die een secure oplossing willen voor hun klanten, ondersteunen wij bij selectie en/of levering van passende maatregelen waaronder complete turnkeyoplossingen. Hierbij kunnen wij u adviseren en ondersteunen bij het treffen van de benodigde privacymaatregelen onder nationale dan wel vigerende Europese privacywetgeving.