SSL (Secure Sockets Layer)
Standaard passen we op onze projecten en het Content Management Systeem (CMS) van DailyCMS een SSL-certificaat toe zodat alle communicatie tussen het project, het beheersysteem en de gebruiker wordt versleuteld. We optimalisatie periodiek de SSL configuratie en Cipher Suites (bepaalt hoe het verkeer tussen een server en een client wordt versleuteld en verwerkt). Op het moment van schrijven is de onderstaande configuratie van toepassing:
- Minimale TLS versie 1.2
- Encryptie : SHA-256 met RSA
- Sleutel grootte : 2048 bits
Beveiliging
Naast strenge integriteitscontroles bij het verzenden van informatie het project passen we ook de onderstaande technieken toe.
- HSTS (Strict Transport Security)
- X-Frame
- Referrer Policy
- Feature-Policy
- CSP (Content Security Policy
- X-XSS Protection
- Technology Cloaking
Monitoring
Alle projecten worden minimaal elk uur in de gaten gehouden door een externe monitoringsdienst. Op webserver en databaseserver niveau wordt dit elke minuut gecontroleerd.
Geen webserver toegang voor derden
We bieden derde partijen geen enkele mogelijkheid (protocollen) waarmee (schadelijke) bestanden op onze webservers geplaatst kunnen worden. We hanteren dan ook geen File Transfer Protocol (FTP).
Geen software van derden
Alle software die op de webservers worden geplaatst zijn uitvoerig getest en gekeurd door DailyCMS. We staan externe code die mogelijk de continuïteit in gevaar kan brengen niet toe op onze webservers.
Sociale beveiliging
Onze beveiliging gaat verder dan alleen hard- en software. Om social hacking te voorkomen controleren we bij een aanvraag om de website te wijzigen of de aanvrager geautoriseerd is om deze aanvraag bij ons neer te leggen.
Databasebeveiliging
De database server waar alle gegevens worden opgeslagen heeft geen directe internetverbinding en data kan alleen worden opgevraagd door een project die bij ons in beheer zijn. Dit houdt in dat (bijna) alle mogelijke vormen (poorten) om de database server te benaderen zijn afgesloten.
Dataverwerking
Alle data invoer via een project of het CMS wordt gecontroleerd en opgeschoond voordat deze verwerkt wordt. Hiermee worden SQL-injectie en Cross-site scripting (XSS) voorkomen.
Back-up beleid
DailyCMS maakt voor ieder project back-ups. Deze kunnen voor technische doeleinden worden gebruikt om incidenten op te lossen. Back-ups worden dagelijks gemaakt van zowel de database als de bestanden en voor een periode van 30 dagen. Deze back-ups worden veilig met AES-256 encryptie opgeslagen.
Sterke wachtwoorden
Onze databases en systemen zijn beveiligd met sterke toegangscodes die versleuteld worden opgeslagen. We adviseren gebruikers van ons CMS met sterke toegangscodes te werken.
Afscherming werking software
Buiten een project om is het niet mogelijk om informatie op te vragen over de werking van onze code, scripts en de inhoud of structuur van onze database. Foutmeldingen worden bijvoorbeeld afgevangen door een error-pagina in plaats van het tonen van de code waar het fout is gegaan.
Uptime
Standaard garanderen we een minimale uptime van 99,9%.