Uw data is 100% veilig bij Celery
Uiteraard is de beveiliging van loon- en HRM-informatie een grote uitdaging. Dit geldt met name als u uw gegevens uitbesteed aan derden.
Het is dan ook goed om te weten dat wij de beveiliging van de gegevens van elke klant zeer serieus nemen. We nemen alle mogelijke voorzorgsmaatregelen bij het beveiligen van onze infrastructuur en applicaties.
Productbeveiliging
Beveiligingstraining
Ten minste één keer per jaar nemen ontwikkelaars deel aan een secure code training die de OWASP Top 10 beveiligingsfouten en algemene aanvalsvectoren omvat.
Beste praktijken voor software ontwikkeling
Het onderliggende ontwikkel framework beperkt blootstelling aan OWASP Top 10 beveiligingsfouten. Deze omvatten inherente besturingselementen die onder andere onze blootstelling aan Cross Site Scripting (XSS), Broken Access Control en SQL Injection (SQLi) verminderen. OWASP ASVS 4.0 wordt gebruikt om ervoor te zorgen dat een robuste beveiligingsarchitectuur en ontwikkelnormen worden geïmplementeerd.
Gescheiden omgevingen
Test- en staging-omgevingen zijn fysiek en logisch gescheiden van de productieomgeving. Er worden geen klantgegevens gebruikt in de ontwikkelings-, test- of staging-omgevingen.
Productbeveiliging
Dynamic Vulnerability Scanning
We gebruiken een aantal externe, gekwalificeerde beveiligingshulpmiddelen om onze applicatie voortdurend te scannen. Celery wordt wekelijks gescand tegen de meest voorkomende beveiligingsfouten, waaronder de OWASP Top 10, PCI en CAPEC.
Testen van de beveiliging door derden
Naast ons uitgebreide interne scan- en testprogramma, gebruikt Celery om de zes maanden beveiligingsdeskundigen van derden om gedetailleerde penetratietests uit te voeren op verschillende delen van de applicatie.
Fysieke beveiliging
Datacenters
Celery-software en alle gebruikersgegevens die hierin worden opgeslagen, worden gehost in Tier III-datacenters. De datacenters worden aangedreven door redundante voeding, elk met UPS en backupgeneratoren.
Systeembewaking
Alle systemen, netwerkapparatuur en circuits worden constant bewaakt door Celery medewerkers en medewerkers van de datacenters.
On-site beveiliging
Deze datacenters maken gebruik van verschillende beveiligingszones, 24/7 bemande beveiliging, camerabewaking en biometrische toegang tot de serverruimtes. Toegang tot de serverruimtes door derden is alleen toegestaan op voorwaarde dat toestemming wordt verleend en dat de persoon te allen tijde wordt vergezeld door een geautoriseerde en geverifieerde medewerker van het datacenter.
Locatie
Doordat de servers van Celery zich op Curaçao en in Nederland bevinden, is een snelle toegang tot de applicatie gegarandeerd en blijven uw gegevens buiten de Amerikaanse Patriot wetgeving.
Versleuteling van gegevens
Versleuteling van gegevens in beweging
Communicatie tussen u en Celery servers wordt versleuteld via beste praktijken uit de branche HTTPS en Transport Layer Security (TLS). We scoren consequent een A+ rating voor onze SSL-beveiliging in industie testomgevingen.
Versleuteling van gegevens in rust
Alle gebruikersgegevens worden versleuteld opgeslagen in rust op Celery servers met behulp van een krachtige AES-256-versleuteling. Alle wachtwoorden worden opgeslagen in een sterk gehashte indeling die niet binnen een redelijke tijd door Celery of iemand anders kan worden gedecodeerd.
Versleutelde back-ups
Al onze back-ups worden versleuteld opgeslagen met behulp van een krachtige AES-256-versleuteling en worden via een versleuteld kanaal verzonden naar een extern datacenter.
Beschikbaarheid en continuïteit
Uptime
Celery onderhoudt een openbaar beschikbare webpagina over de status van het systeem met informatie over systeembeschikbaarheid en geschiedenis van onderhoudsincidenten.
Back-ups
We maken versleutelde back-ups van alle klantgegevens (zowel databases als documenten) met regelmatige tussenpozen gedurende de dag, elke dag. Deze back-ups worden versleuteld doorgestuurd naar een externe locatie. Externe back-ups worden gedurende 6 maanden bewaard.
Rampherstelplan (DRP) en plan voor bedrijfscontinuïteit (BCP)
Ons rampherstel- en bedrijfscontinuïteitsprogramma zorgt ervoor dat onze diensten beschikbaar blijven of gemakkelijk kunnen worden hersteld in het geval van een ramp. Dit wordt bereikt door een robuuste technische omgeving te bouwen, plannen voor noodherstel te maken en tests uit te voeren op de gemaakt plannen.
Extra functies voor productbeveiliging
Toegang via privileges en rollen
Toegang tot gegevens binnen uw Celery account wordt geregeld door toegangsrechten en kan worden geconfigureerd om specifieke toegangsprivileges te definiëren. Celery heeft verschillende machtigingsniveaus voor gebruikers (accountbeheerder, accountgebruiker, bedrijfsgebruiker en werknemer) die toegang hebben tot uw Celery account.
Bescherming tegen inloggen via brute kracht
Celery detecteert meerdere mislukte inlogpogingen, vergrendelt automatisch het gebruikersaccount en waarschuwt de gebruiker van de toegangspogingen per e-mail.
Tweefactorauthenticatie
Elke gebruiker kan een extra beveiligingslaag toevoegen aan zijn gebruikersaccount met tweefactorauthenticatie (2FA). Zij kunnen een reeks populaire 2FA-apps gebruiken (Google Authenticator, 1Password en Authy) en kunnen back-upcodes gebruiken om toegang tot hun account te krijgen als hun apparaat niet beschikbaar is.
E-mail ondertekening (DKIM/DMARC)
We ondersteunen DKIM (Domain Keys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting & Conformance) voor het ondertekenen van uitgaande e-mails van Celery. Als u een e-mailservice gebruikt die deze functies ondersteunt, kunt u het spoofen van e-mails stoppen.
PCI conformiteit
Wat creditcards betreft, handhaven we een PCI conform systeem om uw informatie te beschermen via standarden uit de branche. Wij slaan nooit gevoelige creditcardgegevens op onze eigen servers op en zullen hiervoor altijd een aparte Payment Provider gebruiken.
Veilig en gebruiksvriendelijk!
Wij geloven in de balans tussen veiligheid en gebruiksgemak. Oordeel zelf door een test account aan te maken.