Shared Contacts for Gmail® heeft te maken met contactinformatie, die heel vaak persoonlijke gegevens bevat, waarvan de manipulatie streng gereglementeerd is.
We nemen gegevensbeveiliging zeer serieus en als Google Premium Partner zijn we verplicht om ons aan tal van beveiligingsregels te houden. Tot onze klanten behoren bovendien financiële instellingen, ziekenhuizen en Fortune 500-bedrijven die van ons eisen dat wij de beste beveiligingsprocessen leveren.
De algemene benadering van veiligheid is volgens de EBIOS-methode (de belangrijkste methode in Frankrijk)
De aanpak om ongeoorloofde toegang tot onze klantgegevens te voorkomen is gebaseerd op de volgende principes:
Voor 3 belangrijke risicobronnen wordt gezorgd:
Gegevens worden uitsluitend gehost op beveiligde servers, geleverd door Google Cloud(Google Compute Platform Infrastructure) en gegevens worden nooit doorgegeven op andere soorten hardware (USB, CD’s, mobiele telefoons, lokale computers enz…).
Databases met gegevens van onze klanten zijn beveiligd en met een wachtwoord beveiligd binnen het netwerk. Alleen managers/teamleiders hebben toegang tot de live gegevens. Ontwikkelaars werken op staging data en hebben geen toegang tot live data.
De wachtwoorden van de database en de gateways zijn beveiligd in een hard encryptiebestand dat op een aparte server is opgeslagen en dat bij elke inzet eenmalig door de live server wordt gebruikt.
We gebruiken een minimaal aantal tools van derden (Mongo DB, Zabbix enz.) en elke installatie van nieuwe software moet een strenge veiligheidscontrole ondergaan, inclusief trojans of spyware. Net als bij de Database hebben alleen de gebruikers die toegang moeten hebben tot deze software geloofsbrieven en toestemming om ze te gebruiken.
Ons netwerk is uitsluitend webgebaseerd op de architectuur van Google. Wij hebben één werknemer die zich voltijds bezighoudt met veiligheidsbeheer en toegangsrechten.
De toegang tot de infrastructuur (bijvoorbeeld FTP) wordt beschermd door 4 niveaus van beperkingen :