Beveiliging

Klantvertrouwen en gegevensbeveiliging zijn essentieel voor alles wat we bij Marvia doen. Elke dag zorgen we ervoor dat onze beveiliging parallel loopt met industriestandaarden en compliance.

Software Beveiliging

SSO

Met Single Sign-on (SSO) kun je gebruikers in je eigen systemen verifiëren zonder dat er aanvullende inloggegevens ingevuld hoeven te worden.

Rechten

Marvia is een SaaS oplossing die wereldwijd toegankelijk is via een webbrowser. We maken gebruik van een strikt rollen en rechten systeem. We maken het mogelijk om binnen de tool toegangsniveaus in te stellen voor gebruikers en groepen. Rechten kunnen ingesteld worden voor:

  • Toegang tot modules / features
  • Toegang tot acties
  • Toegang tot content
  • Rechten binnen templates
  • Toegang tot bepaalde delen van de admin
  • Rechten om te downloaden / bestellen zonder of met workflow

Opslag van wachtwoorden en inloggegevens

Marvia dwingt een standaard wachtwoordcomplexiteit af en gebruikt OpenSSL-ccodering en decodering om inloggegevens en gevoelige gegevens op te slaan. Het versleutelingsalgoritme wordt gespecificieerd door de Advanced Encryption Standard (AES).

Uptime

We hebben een uptime van 99,9% en hoger. 

Netwerk and Applicatie Beveiliging

Gegevenshosting en - Opslag

De services en gegevens van Marvia worden gehost bij Amazon Web Services (AWS) faciliteiten in Frankfurt (eu-central-1). Alle hosting en opslag zijn 100% afgestemd op de restrictieve EU-wetgeving izake gegevensbescherming. AWS staat bekend om zijn strenge beveiliging. Voor hun hosting compliance; ga naar AWS Amazon.

Failover and DR

Marvia is gebouwd met het oog op noodherstel. Al onze infrastructuur en gegevens zijn verspreid over 3 AWS beschikbaarheidszones en blijven werken als één van deze datacenters faalt. 

Virtual Private Cloud

Al onze servers bevinden zich in onze eigen virtual private cloud (VPC) met network access control lists (ACLs) die voorkomen dat niet-geautoriseerde verzoeken ons interne netwerk bereiken. 

Back-Ups and Monitoring

Op applicatieniveau produceren we audit logs oor alle activeiten. Onze gecertificeerde AWS hosting en Security partner Webslice beheert de serverlogboeken binnen AWS. Alle acties en activiteiten in de Marvia applicatie worden vastgelegd in de database. Onze database wordt elke 24 uur geback-upt. 

Machtigingen en Authenticatie

Toegang tot klantgegevens is beperkt tot geautoriseerde medewerkers die deze toegang nodig hebben voor het uitvoeren van hun werkzaamheden. Marvia wordt 100% bediend over https. We hebben Single Sign-On (SSO) en een sterk wachtwoordbeleid op Google, AWS en Marvia om te zorgen dat de toegang tot onze clouddiensten beschermd wordt. 

Encryptie

Alle gegevens die van en naar Marvia worden verzonden, worden onderweg gecodeer met 256-bits codering. Onze API- en applicatie eindpunten zijn alleen TLS / SSL. SSL / TLS certificaten worden gebruikt om netwerkcommunicatie te beveiligen en de identiteit van Marvia via internet en bronnen op particuliere netwerken vast te stellen.

De SSL- en TLS-protocollen gebruiken een X.509-certificaat (SSL / TLS-servercertificaat) om zowel de client als de back-endtoepassing te verifiëren. Een X.509-certificaat is een digitale vorm van identificatie uitgegeven door een certificeringsinstantie (CA) en bevat identificatie-informatie, een geldigheidsperiode, een openbare sleutel, een serienummer en de digitale handtekening van de uitgever.

Pentest en Kwetsbaarheidsscans

Marvia gebruikt beveilingstools van derden om continu op kwetsbaarheden te scannen. Periodiek schakelen we externe beveilingsexperts in om gedetailleerde penetratietests uit te voeren op de Marvia applicatie en infrastructuur. 

Reactie op Incidenten

Marvia implementeert een protocol voor het afhandelen van beveiligingsgebeurtenissen, waaronder escalatieprocedures, snelle mitigatie en post mortem. Alle medewerkers zijn op de hoogte van ons beleid.

Aanvullende Beveiligingsfuncties

Training

Alle medewerkers volgens jaarlijks de training Security en Awareness. 

Beleid

Marvia heeft een uitgebreid beveiligingsbeleid ontwikkeld voor een reeks onderwerpen. Dit beleid wordt regelmatig bijgewerkt en gedeeld met alle medewerkers.

Vertrouwelijkheid

Alle werknemersovereenkomsten bevatten een geheimhoudingsverklaring. 

Vragen over onze Beveiliging?

Als je denkt dat je een beveiligingslek hebt gevonden, neem dan contact op met ons beveiligingsteam via security@getmarvia.com.

Lees meer over Marvia door ons privacybeleid te lezen.