Beveiligingsupdate

Bij MoreApp nemen we informatiebeveiliging serieus. Beveiliging heeft de hoogste prioriteit! Hoe garandeert MoreApp de beveiliging van jouw data?

We hebben goed nieuws om met jou te delen! We zijn geslaagd voor onze ISO 27001-hercertificering, hebben met succes ons Business Continuity Plan (BCP) getest en er is een penetratietest (pentest) uitgevoerd om kwetsbaarheden te vinden.

Wat is een Business Continuity Plan Test

Het Business Continuity Plan (BCP) is een set aan gegevens en instructies, preventief ontwikkeld om ervoor te zorgen dat we onze kritieke diensten kunnen blijven leveren in geval van een calamiteit. Een calamiteit wordt gedefinieerd als een gebeurtenis die problemen kan veroorzaken voor bedrijfsprocessen, personeel, belanghebbenden, reputatie, vertrouwen en/of bedrijfsdoelen, zodat de bedrijfscontinuïteit in gevaar komt. Voorbeelden zijn het falen van kritische IT-infrastructuur, brand in het kantoorgebouw of sterk verzuim door een pandemie of natuurramp.

Hoe Hebben we de BCP-test Uitgevoerd

Op 9 juni 2020 hebben we een BCP-test uitgevoerd. Deze dag was een groot avontuur voor ons en we zijn trots op hoe we de test als team hebben uitgevoerd.

Simulatie: Een overstroming in het datacenter in Eemshaven, Nederland, heeft ons MoreApp-cluster vernietigd. Onze API is offline en het product is niet beschikbaar. Er is geen teken van een kortetermijnoplossing van Google.

Ondernomen acties: 's Ochtends kreeg het development team een telefoontje van Pagerduty met het bericht dat het MoreApp Platform plotseling niet meer beschikbaar was. Het development team kwam meteen in actie. Het leek erop dat Eemshaven 100% offline was. We besloten om een nieuw cluster op te zetten in een andere regio, namelijk Google Cloud Platform (GCP) in Frankfurt. Met Terraform is er een nieuwe cluster opgezet. Ondertussen hebben we onze klanten geïnformeerd met behulp van meldingen in onze app en Platform, in alle 6 talen die wij ondersteunen. We hebben ook een e-mail naar onze klanten gestuurd, zodat ook degenen die MoreApp op dat moment niet gebruikten, worden geïnformeerd. Na alle diensten in het nieuwe cluster te hebben ingezet, gaf het development team groen licht. Het nieuwe cluster was actief vanuit het datacenter in Frankfurt! Ten slotte hebben we al onze klanten laten weten dat het Platform weer actief was.

Conclusie: We konden snel een nieuw cluster opzetten in een andere regio. We hebben ook maatregelen genomen om dit proces nog verder te verbeteren. Het goede nieuws is dat onze app ook offline werkt, zodat onze klanten altijd formulieren kunnen blijven invullen, zelfs in dit hoogst onwaarschijnlijke scenario.

Hoe Hebben we onze Nieuwe ISO 27001 Certificaat Ontvangen

Op 22 en 23 juni 2020 heeft Certicus een tweedaagse beveiligingsaudit uitgevoerd om ervoor te zorgen dat ons Information Security Management System (ISMS) voldoet aan de ISO 27001-norm. ISO 27001 wordt wereldwijd erkend als de belangrijkste ISMS-standaard.

Bijna iedereen van het MoreApp team werd geïnterviewd, van Product Genius tot CTO. De interviews vonden online plaats vanwege de huidige pandemie. Tijdens deze gesprekken werden vragen gesteld over hoe wij omgaan met de beveiligingsprocessen en hoe wij het ISMS in de dagelijkse praktijk implementeren en naleven.

Het resultaat? We hebben een nieuw ISO 27001-certificaat gekregen wat de komende drie jaar geldig is. Jaarlijks wordt er een interne audit uitgevoerd om te kijken of ons informatiebeveiligingssysteem nog steeds aan alle certificatie-eisen voldoet.

“Het MoreApp team gaat verder dan het bieden van een innovatieve applicatie. De hele organisatie is gepassioneerd voor informatiebeveiliging en interne controle. Deze combinatie heeft ervoor gezorgd dat MoreApp voldoet aan de eisen van de ISO 27001-norm. Thom en zijn team beheren voortdurend risico's, bewaken de informatiebeveiliging en leveren kwaliteit tijdens het certificeringsproces.” - Roël Naipal, auditor bij Certicus.

null

Roël Naipal & Koen van der Aa - Certicus

Hoe Verbeteren we onze Software met een Penetratietest

Met een pentest test je een (web) applicatie of netwerk met als doel het vinden van beveiligingsproblemen zodat deze vervolgens opgelost kunnen worden voordat een echte hacker de kwetsbaarheden kan misbruiken. Zo’n test staat ook bekend als 'ethisch hacken'.

Van 20 - 24 april 2020 heeft Avisi een pentest uitgevoerd op onze software. Tijdens het onderzoek zijn risico's geïdentificeerd. Op basis van deze kwetsbaarheden weten we hoe we onze software kunnen verbeteren om ons te beschermen tegen hackers!

Werkt je samen met meer SaaS-bedrijven en stuur je hen security assessments? Wist je dat je met MoreApp ook een security assessment formulier kunt maken? We hebben een voorbeeld toegevoegd aan de Marketplace. Download de security assessment template.

Vragen over onze beveiliging? Bekijk de Privacy Policy en de Security FAQ! Mocht je het gewenste antwoord niet kunnen vinden, stel ons dan jouw vraag via het supportaanvraagformulier.

null

Ga vandaag nog digitaal!

MoreApp 2013 - 2020 | Security | Privacy
EN / ES / DE / NL / PT / RU / AR / FR / IT