Aan beveiliging van de website www.imaonline.nl wordt continu aandacht besteed.
Dit document beschrijft de belangrijkste beveiligingsmaatregelen die Uitgeverij Kerckebosch voor de IMA hanteert, en geeft inzicht in de maatregelen van het hostingbedrijf waar wij mee samenwerken.
Content Management Systeem
De website is ontwikkeld met behulp van het Open Source Content Management System Drupal, versie 7. Op alle
niveaus binnen Drupal, zowel in de code als op gebruikersniveau, wordt aan veiligheid hoge prioriteit gegeven.
De Drupal developers community houdt zich continu bezig met aspecten rond de veiligheid van de Drupal
programmacode. Dit houdt onder meer in het voortdurend evalueren van de code, het signaleren en tot een
oplossing brengen van veiligheidsproblemen en het voorlichten van programmeurs over veilige code. In verband
hiermee voeren wij periodiek updates uit voor optimale veiligheid van de website. Alle veiligheidsupdates worden
per direct door onze ict-medewerkers uitgevoerd en alle module-updates maandelijks.
SSL Protocol
De IMA heeft een SSL-certificaat (Secure Sockets Layer) en is alleen toegankelijk via een https-protocol
(HyperText Transfer Protocol Secure).
Een SSL-certificaat is een encryptie tussen browser en server. Het zorgt ervoor dat gevoelige gegevens,
bijvoorbeeld transacties en logins, versleuteld zijn. Hierdoor kan het verkeer niet ontcijferd worden door
kwaadwillenden. U herkent het aan de ‘https’ in de url.
Intern protocol
De helpdeskmedewerkers van IMA kunnen inloggen op de website met een persoonlijke inlogcode, maar zij
hebben géén toegang tot de informatie in de RI&E’s van de klanten. Indien bij een technisch issue deze toegang
toch noodzakelijk is, dan wordt specifiek gevraagd om toestemming hiertoe (mondeling). Slechts drie mensen
binnen onze organisatie hebben deze bevoegdheid. Voor deze bevoegdheid hebben zij een document
ondertekend voor geheimhouding.
Wachtwoorden
Uw gegevens zijn beveiligd met een gebruikersnaam en een wachtwoord. Zonder deze heeft niemand toegang
tot uw gegevens. U kunt bijdragen aan de beveiliging van uw gegevens door uw wachtwoord zorgvuldig samen te
stellen. Het wachtwoord staat versleuteld in onze database en kan niet door derden worden gelezen. Een
wachtwoord van minimaal 12 tekens is verplicht. Bent u uw wachtwoord vergeten, dan kunt u via de website een
nieuw wachtwoord aanvragen.
Hosting
De website www.IMAonline.nl wordt gehost bij Combell. De database met uw en onze gegevens worden hier
beheerd. Combell is ISO 27001:2013 en ISO 9001 gecertificeerd.
Procedurele maatregelen
Combell houdt nauwgezet publicaties van beveiligingslekken in de gaten.
Voor iedere wijziging van site-, e-mail- en klantgegevens en domeineigendom vereist Combell authenticatie met
behulp van een wachtwoord of een schriftelijk en ondertekend bewijs van goedkeuring.
Sucuri Security Scan
Sucuri biedt een securitydienst aan waarmee je ongeautoriseerde wijzigingen aan je netwerk kunt detecteren
(o.a. DNS, SSL, Whois etc.) Het wordt ook veel gebruikt om securityzwakheden in websites te detecteren.
Sucuri is beschikbaar op de Secure, Performance, Optimize en MCU-pakketten. IMAonline wordt wekelijks
gescand.
Praktische maatregelen
’Anonymous FTP’ is uitgeschakeld. Bij Combell is ervoor gekozen om FTP-diensten op een geïsoleerd cluster
onder te brengen. Daarnaast kun je ook alleen inloggen door middel van een wachtwoord.
Op alle servers zijn overbodige diensten uitgeschakeld. Daarnaast wordt aan de rand van het netwerk al het
inkomende en uitgaande verkeer gefilterd door firewalls. Alleen noodzakelijk verkeer (web, mail, FTP) wordt
doorgelaten naar bepaalde servers.
U ontvangt op aanvraag uitgebreide informatie van onze hostingprovider Combell.