Security en compliancy

Bij Uniserver zijn security en compliancy verweven in elke laag van de organisatie.

Security en compliancy

door Uniserver

Bij Uniserver zijn security en compliancy verweven in elke laag van de organisatie.

Het vergt vertrouwen om je netwerkomgeving uit te besteden aan een externe clouddistributeur. Het gaat immers om de kern waar je organisatie op draait. Bij Uniserver gaan we tot het uiterste om een veilige basis te bieden voor de omgevingen van onze partners en hun klanten, groot en klein. Dit doen we aantoonbaar door security en compliancy uitvoerig door te voeren in elke laag van onze organisatie.

Wat doen we

Bedrijven gaan steeds verder in het digitaliseren van hun processen om concurrerend en toekomstbestendig te blijven. Daarmee groeit echter ook hun kwetsbaarheid. Geregeld hoor je over de schade die malware-aanvallen kunnen aanrichten en de boetes die grote organisaties krijgen opgelegd omdat ze niet aan privacyrichtlijnen voldoen.

Bij Uniserver begrijpen we dat onze klanten zich hier zorgen over maken. Daarom hebben we ons als doel gesteld security in alle lagen van onze organisatie door te voeren en top of mind te maken. We hebben hiervoor een dedicated, gespecialiseerd Security Team aangesteld. Een Security Lead en Security Engineer zien erop toe dat bij alle interne processen zorgvuldig wordt omgesprongen met data en compliancy.

Het Security Team zorgt ervoor dat klanten ervan op aan kunnen dat het Uniserver platform veilig is. Het is voorzien van de allerbeste securityoplossingen zodat de IT-omgevingen van onze klanten altijd veilig zijn in onze cloud.

Het vergt vertrouwen om je netwerkomgeving uit te besteden aan een externe clouddistributeur. Het gaat immers om de kern waar je organisatie op draait. Bij Uniserver gaan we tot het uiterste om een veilige basis te bieden voor de omgevingen van onze partners en hun klanten, groot en klein. Dit doen we aantoonbaar door security en compliancy uitvoerig door te voeren in elke laag van onze organisatie.

Wat doen we

Bedrijven gaan steeds verder in het digitaliseren van hun processen om concurrerend en toekomstbestendig te blijven. Daarmee groeit echter ook hun kwetsbaarheid. Geregeld hoor je over de schade die malware-aanvallen kunnen aanrichten en de boetes die grote organisaties krijgen opgelegd omdat ze niet aan privacyrichtlijnen voldoen.

Bij Uniserver begrijpen we dat onze klanten zich hier zorgen over maken. Daarom hebben we ons als doel gesteld security in alle lagen van onze organisatie door te voeren en top of mind te maken. We hebben hiervoor een dedicated, gespecialiseerd Security Team aangesteld. Een Security Lead en Security Engineer zien erop toe dat bij alle interne processen zorgvuldig wordt omgesprongen met data en compliancy.

Het Security Team zorgt ervoor dat klanten ervan op aan kunnen dat het Uniserver platform veilig is. Het is voorzien van de allerbeste securityoplossingen zodat de IT-omgevingen van onze klanten altijd veilig zijn in onze cloud.

Netwerkbeveiliging

Wij investeren continu in het verbeteren van de veiligheid van ons Uniserver netwerk. We monitoren het netwerk en het gedrag dat daarop plaatsvindt continu en geautomatiseerd. We acteren op meldingen van verdachte activiteiten en nemen passende maatregelen. Indien nodig nemen we contact op met klanten om bijvoorbeeld een lek te dichten. Zo kunnen zij ervan uitgaan dat de omgeving waarin zij werken geheel veilig is: er komen geen aanvallen binnen via de achterdeur.

Een greep uit de technische security aspecten:

  • De backbone van het Uniserver platform is opgezet volgens de Spine-Leaf Architectuur. Binnen deze backbone zijn alle partners van elkaar gescheiden in tenants, elk met hun eigen firewall.
  • Het gehele netwerk is beveiligd met DDOS preventie. Dit zorgt dit ervoor dat de eindgebruikers hier geen hinder ondervinden als er een aanval plaatsvindt.
  • Voor publieke portals die Uniserver beheert is gekozen voor een Web Application Firewall (WAF), Content Delivery Network (CDN) en DDOS preventie oplossing. Voor klanten die hun workloads willen beschermen is er een een on-premise of dedicated WAF beschikbaar.

Compliance en certificering

We vinden het belangrijk dat we voldoen aan de strengste wet- en regelgeving. En dat dit zichtbaar en meetbaar is. Daarom hebben we verschillende certificeringen in huis. Een CISO en een Manager Quality and Assurance zijn verantwoordelijk voor het doorlopend naleven van deze richtlijnen. Wij zien ons strengente compliance beleid als een garantie voor de toekomst.

  • ISO 27001 sinds 2015 bezitten we deze certificering en voldoen daarmee aan de internationale standaard voor informatiebeveiliging. We hebben aantoonbaar controle over beschikbaarheid, integriteit en vertrouwelijkheid en bieden hiermee een soevereine cloudpropositie.
  • NEN7510 is de op ISO 27001 gebaseerde Nederlandse norm voor informatiebeveiliging in de zorg. We mogen deze norm sinds 2016 voeren en kunnen hiermee aantonen dat we ook data voor zorginstanties zorgvuldig en veilig onderbrengen op ons platform.
  • ISAE3000/ SOC2 De internationaal bekende SOC2 verklaring is in Nederland bekend als ISAE3000. In 2018 zijn we gestart met een ISAE3402 welke inmiddels is vervangen door een ISAE3000 verklaring. Deze verklaring toont aan dat we controle hebben over de componenten security, beschikbaarheid, processing integriteit, vertrouwelijkheid en privacy. Het framework is gebaseerd op TSC 2017 (Trust Service Criteria).

Netwerkbeveiliging

Netwerk beveiliging

Wij investeren continu in het verbeteren van de veiligheid van ons Uniserver netwerk. We monitoren het netwerk en het gedrag dat daarop plaatsvindt continu en geautomatiseerd. We acteren op meldingen van verdachte activiteiten en nemen passende maatregelen. Indien nodig nemen we contact op met klanten om bijvoorbeeld een lek te dichten. Zo kunnen zij ervan uitgaan dat de omgeving waarin zij werken geheel veilig is: er komen geen aanvallen binnen via de achterdeur.

Een greep uit de technische security aspecten:

  • De backbone van het Uniserver platform is opgezet volgens de Spine-Leaf Architectuur. Binnen deze backbone zijn alle partners van elkaar gescheiden in tenants, elk met hun eigen firewall. Het publieke en het private gedeelte van ons netwerk zijn van elkaar gescheiden.
  • Het gehele netwerk is beveiligd met DDOS-preventie. Deze schakelt automatisch in als er een aanval wordt gedetecteerd zodat klanten hier geen hinder van ondervinden.
  • Voor publieke portals die Uniserver beheert is gekozen voor een Cloudflare Web Application Firewall (WAF), Content Delivery Network (CDN) en DDOS mitigatie oplossing. Voor klanten die een on-premise of dedicated WAF nodig hebben om hun workloads te beschermen, heeft Uniserver Fortinet WAF deployments.

Compliance en certificering

We vinden het belangrijk dat we voldoen aan de strengste wet- en regelgeving. En dat dit zichtbaar en meetbaar is. Daarom hebben we verschillende certificeringen in huis. Een CISO en een Manager Quality and Assurance zijn verantwoordelijk voor het doorlopend naleven van deze richtlijnen. Wij zien ons stringente compliance beleid als een garantie voor de toekomst.

  • ISO 27001 sinds 2015 bezitten we deze certificering en voldoen daarmee aan de internationale standaard voor informatiebeveiliging. We hebben aantoonbaar controle over beschikbaarheid, integriteit en vertrouwelijkheid en bieden hiermee een soevereine cloudpropositie.
  • NEN7510 is de op ISO 27001 gebaseerde Nederlandse norm voor informatiebeveiliging in de zorg. We mogen deze norm sinds 2016 voeren en kunnen hiermee aantonen dat we ook data voor zorginstanties zorgvuldig en veilig onderbrengen op ons platform.
  • ISAE3000/ SOC2De internationaal bekende SOC2 verklaring is in Nederland bekend als ISAE3000. In 2018 zijn we gestart met een ISAE3402 welke inmiddels is vervangen door een ISAE3000 verklaring. Deze verklaring toont aan dat we controle hebben over de componenten security, beschikbaarheid, processing integriteit, vertrouwelijkheid en privacy. Het framework is gebaseerd op TSC 2017 (Trust Service Criteria).

Heb je vragen of wil je meer weten over de beveiliging van data of onze hybride cloudoplossingen? Of over compliancy?

Neem vandaag nog contact op

Heb je vragen of wil je meer weten over de beveiliging van data of onze hybride cloudoplossingen? Of over compliancy?

Neem contact op
Wees voorbereid op NIS2
Wees voorbereid op NIS2: de nieuwe regelgeving op het gebied van cybersecurity
29/04/2024
Europese Cybersecurity EUCS
Europese Cybersecurity: Een strategische kijk op EUCS en de rol van Uniserver
24/04/2024
Uniserver: Onze aanpak.
Hoe een hybride cloud-infrastructuur de operationele kosten voor MSP’s verlaagt
18/04/2024
De kracht van een hybride cloud-infrastructuur voor Independent Software Vendors (ISV’s)
14/03/2024
Uniserver krijgt Pinnacle Partner Status in Broadcom’s Global Top 100
01/02/2024
Veranderingen in het Cloudlandschap: Wat de overname van VMware door Broadcom voor jou betekent
23/01/2024
Hupra ICT
Hupra ICT kiest voor cloud innovatiekracht van Uniserver
18/01/2024
Whitepaper: de 13 uitdagingen bij een eigen IT-infrastructuur
14/04/2023

Onze partners

Wees voorbereid op NIS2
Wees voorbereid op NIS2: de nieuwe regelgeving op het gebied van cybersecurity
29/04/2024
Europese Cybersecurity EUCS
Europese Cybersecurity: Een strategische kijk op EUCS en de rol van Uniserver
24/04/2024
Uniserver: Onze aanpak.
Hoe een hybride cloud-infrastructuur de operationele kosten voor MSP’s verlaagt
18/04/2024
De kracht van een hybride cloud-infrastructuur voor Independent Software Vendors (ISV’s)
14/03/2024
Uniserver krijgt Pinnacle Partner Status in Broadcom’s Global Top 100
01/02/2024
Veranderingen in het Cloudlandschap: Wat de overname van VMware door Broadcom voor jou betekent
23/01/2024
Hupra ICT
Hupra ICT kiest voor cloud innovatiekracht van Uniserver
18/01/2024
Whitepaper: de 13 uitdagingen bij een eigen IT-infrastructuur
14/04/2023

Onze partners

Back To Top
Uniserver