AFAS Online hanteert een ‘defense in depth’ strategie. Er zijn dus meerdere beveiligingslagen van toepassing. Mocht één van de lagen falen, dan zal de volgende laag alsnog bescherming bieden. Dit is van toepassing om de beschikbaarheid, integriteit en vertrouwelijkheid van de applicatie te waarborgen.
AFAS Online gebruikt de volgende onderdelen:
- De systemen zijn geïnstalleerd met het ‘Least privilege principe’.
- Verschillende anti-virus en anti-malware maatregelen zijn geïmplementeerd.
- ‘Applicatie whitelisting’ is ingericht.
- Alerting op basis van verdachte log-gebeurtenissen.
- Minimaal jaarlijkse manuele attack- and penetration tests door externe partijen zoals Computest.
- Dagelijkse scans/base-lining op bekende kwetsbaarheden met behulp van Marvin_ van Computest.
- 24x7 monitoring op basis van de Network Protection Module van Fox-IT.
- Patchbeleid om securitypatches zeer snel uit te rollen.
- Constante job-rotation onder de systeembeheerders.
- Applicatie en server hardening.
- VLAN scheiding en gebruik van een zero-trust model.
- Content scanning: AFAS Online controleert de door gebruikers vastgelegde gegevens op virussen en andere malware alvorens de bestanden benaderd worden (real time scanning).
- Just-in-time administration: tijdelijk geldige beheer accounts.
- Moderne TLS-verbindingen: TLS 1.2.
- Verplichte sterke authenticatie.
- Gescheiden Out-Of-Band (OOB) netwerken.
- Automatische DDoS mitigatie
Het ongeoorloofd toegang tot data of systemen van AFAS Online verschaffen is niet toegestaan. AFAS Software BV zal aangifte doen bij waarneming van deze activiteiten.
Ontdek je een 'datalek' of denk je op een andere manier dat er iets mis is met de security van AFAS Online, vul dan dit formulier in. We nemen dan zo snel mogelijk contact met je op!