Dagelijks wordt er gewerkt met gevoelige gegevens. Juist daarom zijn de keuzes in hoe informatie wordt verwerkt, opgeslagen en beschermd bepalend. In deze blog lichten we toe welke keuzes Armarium maakt om privacy en beveiliging te borgen.
De Algemene verordening gegevensbescherming (AVG) is de Europese privacywet die bepaalt hoe organisaties met persoonsgegevens moeten omgaan. De wet geeft mensen meer controle over hun gegevens en verplicht organisaties om zorgvuldig en transparant te werken. De AVG stelt onder andere dat organisaties:
De AVG vraagt dat organisaties kunnen aantonen hoe zij met persoonsgegevens omgaan. Daarom is Armarium ISO 27001 gecertificeerd. Deze certificering legt vaste afspraken en controles vast voor informatiebeveiliging, zoals audits en incidentregistratie.
De gemiddelde gebruiker heeft tegenwoordig meer dan honderd online accounts. Het onthouden van unieke en sterke wachtwoorden is daardoor nauwelijks haalbaar, wat in de praktijk vaak leidt tot hergebruik. Omdat dit een veelvoorkomende oorzaak is van datalekken, maakt Armarium gebruik van een wachtwoordkluis.
Met een wachtwoordkluis kunnen per account sterke, unieke wachtwoorden worden gebruikt. Veel kluizen geven daarnaast een melding bij datalekken, zodat wachtwoorden direct kunnen worden aangepast.
Omdat wachtwoorden alleen niet voldoende bescherming bieden, wordt binnen Armarium ook tweefactorverificatie (2FA) gebruikt. Zonder 2FA is één wachtwoord voldoende om toegang te krijgen tot een account. 2FA controleert daarom niet alleen wat je weet (het wachtwoord), maar ook wie je bent, meestal via een sms of een authenticator-app.
Armarium zorgt ervoor dat gegevens van klanten waar mogelijk versleuteld zijn. Zonder de juiste sleutel kunnen vertrouwelijke gegevens in de database niet worden gelezen. De gebruikte sleutels worden regelmatig aangepast. Daarnaast worden deze sleutels ook regelmatig aangepast.
Het gebruik van meerdere digitale systemen leidt al snel tot meer inlogmomenten en wachtwoorden. Dat vergroot het risico op hergebruik en maakt het lastiger om overzicht te houden over wie toegang heeft tot welke gegevens. Juist bij het werken met vertrouwelijke informatie vraagt dat om een zorgvuldige manier van inloggen.
Daarom loggen gebruikers in Armarium in met hun Microsoft-account via Single Sign-On (SSO) van Microsoft Entra. Deze manier van inloggen beperkt het aantal wachtwoorden en maakt het mogelijk om toegangsrechten en beveiligingseisen, zoals sterke wachtwoorden en tweestapsverificatie (2FA), centraal te beheren.
Beveiliging is een doorlopend proces. Doordat software en systemen voortdurend veranderen, ontstaan er steeds nieuwe kwetsbaarheden. Wat vandaag veilig is, kan morgen anders zijn. Daarom onderhouden en actualiseren wij bij Armarium continu de systemen waarop en waarmee wij werken, om beveiligingsrisico’s te beperken.