Gegevens Beveiliging

We zetten ons in om de gegevens van onze klanten te beschermen door robuuste beveiligingsmaatregelen te implementeren voor mensen, processen en technologie. Op deze pagina vindt u een uitgebreid overzicht van onze beveiligingspraktijken om uw gegevens te beschermen en een veilige en soepele ervaring te creëren voor onze gewaardeerde klanten.

Beveiligingscomponenten

Onze beveiligingsstrategie bestaat uit verschillende onderdelen om een robuuste en allesomvattende aanpak te garanderen voor de beveiliging van gegevens en activiteiten:
  1. Organisatorische veiligheid
  2. Fysieke beveiliging
  3. Logische toegangscontrole
  4. Gegevensbeveiliging
  5. Netwerkbeveiliging
  6. Operationele veiligheid
  7. Reactie op incidenten
  8. Veranderingsbeheer
  9. Beheer van leveranciers en derden
  10. Beveiligingscontroles voor klanten
  1. Organisatorische beveiliging
    Beveiligingsbeleid en -procedures

    moonstride onderhoudt een reeks robuuste beveiligingsbeleidslijnen en -procedures om de organisatie en haar medewerkers te begeleiden bij het naleven van de hoogste normen op het gebied van beveiligingspraktijken. Ons beleid wordt regelmatig herzien en bijgewerkt om ervoor te zorgen dat het up-to-date is met de nieuwste bedreigingen en voorschriften.

    Bewustzijnstraining

    Bij indiensttreding ondertekent elke werknemer een geheimhoudingsverklaring en een beleid voor aanvaardbaar gebruik. Daarna volgen ze een uitgebreide training in informatiebeveiliging. Om het bewustzijn verder te vergroten, delen we regelmatig best practices op het gebied van beveiliging via berichten en blogs. We moedigen onze werknemers actief aan om verdachte activiteiten te melden, zodat er een waakzame en veilige werkomgeving ontstaat.

    Apparaatbeveiliging

    moonstride implementeert geavanceerde endpoint-beveiligingsmaatregelen om apparaten te beschermen tegen potentiële veiligheidsbedreigingen. Dit omvat robuuste antivirussoftware, spambeveiliging en het blokkeren van verwisselbare media om de algehele endpointbeveiliging te verbeteren. Bovendien dwingen we versleuteling van apparaten af om onbevoegde toegang te voorkomen in het onfortuinlijke geval van diefstal.

    Apparaten van het bedrijf waarop vertrouwelijke gegevens zijn opgeslagen, worden op een veilige manier verwijderd, waarbij de gegevens grondig worden geformatteerd en gewist voordat ze opnieuw worden gebruikt. Bij buiten gebruik gestelde apparaten worden harde schijven fysiek vernietigd voordat ze worden weggegooid.

    Interne audit en naleving

    Ons compliance team beoordeelt regelmatig onze beveiligingscontroles en -procedures. We voeren ook regelmatig interne en externe audits uit om ervoor te zorgen dat we voldoen aan de industrienormen.
  2. Fysieke beveiliging
    Toegang personeel

    De toegang tot de fysieke gebouwen van moonstride wordt streng gecontroleerd, met veiligheidsmaatregelen zoals toegangskaarten of -foons en 24/7 bewaking om onbevoegde toegang te voorkomen.

    Toegang datacentrum

    Onze cloudservers, die worden gehost in betrouwbare datacenters over de hele wereld, voldoen aan strenge fysieke beveiligingsstandaarden, waaronder afgeschermde perimeters, biometrische toegangscontrole of toegangscontrole met pasjes, en voortdurende bewaking door beveiligingspersoneel.
  3. Logische toegangscontrole
    Robuuste authenticatie :

    Een onderscheidende combinatie van een unieke gebruikersnaam, wachtwoord en MFA-code wordt gebruikt om front-end en back-end toegang tot de productieomgeving te beperken. Inloggen wordt gefaciliteerd via de SSO-omgeving (Single Sign-On) van de cloudaanbieder.

    Rolgebaseerde toegangscontrole (RBAC):

    Gebruikersrechten worden strikt beheerd met behulp van Identity and Access Management (IAM) om het principe van de laagste rechten af te dwingen, zodat gebruikers alleen de minimale toegang hebben die nodig is voor hun functie.

    Toegangsbeoordeling

    moonstride controleert elk kwartaal de toegang van werknemers, beheerders en serviceaccounts om ervoor te zorgen dat de toegang wordt beperkt tot systemen die nodig zijn voor hun functie. Toegangsbeoordelingen worden gedocumenteerd en elke toegang die inactief of niet langer nodig wordt geacht, wordt geïdentificeerd en uitgeschakeld.
  4. Gegevensbeveiliging
    Encryptie

    • Onderweg:
      Uw verbinding met onze website is versterkt met SSL-encryptie, zoals aangegeven door het hangslotsymbool in uw adresbalk. We maken gebruik van de nieuwste cipher suites om uw gegevens te beschermen tegen evoluerende online bedreigingen.
    • In rust:
      Je gevoelige gegevens worden in rust versleuteld met behulp van de Key Management Service (KMS) van de cloudprovider. De versleutelingsmethode die we gebruiken is de alom vertrouwde Advanced Encryption Standard (AES) met een robuuste sleutelgrootte van 256 bits.

    Bewaren van gegevens

    We bewaren je accountgegevens zolang je gebruik maakt van onze diensten om een naadloze continuïteit te garanderen. Bij beëindiging van je account worden je gegevens 90 dagen veilig bewaard voordat ze permanent uit onze actieve databases worden verwijderd.

    Isolatie van gegevens

    Onze infrastructuur is ontworpen om cloudruimte voor elke klant te verdelen en te onderhouden, zodat de servicegegevens van individuele klanten logisch van elkaar gescheiden blijven. Dit betekent dat uw gegevens vertrouwelijk blijven en alleen voor u toegankelijk zijn.

    Veiligheid van creditcards

    Wees gerust: uw creditcardgegevens worden nooit opgeslagen op de systemen van moonstride. Wij treden op als een facilitator voor betalingsintegratie en overbruggen de verbinding tussen onze klanten en hun respectieve merchant account providers of card acquirers. Zodra de boekingsgegevens aan hen zijn overgedragen voor de verwerking van de betaling, is het de verantwoordelijkheid van de provider of acquirer om de veiligheid van de transactie te garanderen.
  5. Infrastructuurbeveiliging

    Het beveiligingsbeleid van moonstride is gebaseerd op een meerlagige, defence-in-depth benadering om de infrastructuur en gegevens te beschermen.

    Op de netwerklaag worden inkomende verzoeken omgeleid via een toonaangevende DNS-provider, waardoor de identiteit van de onderliggende infrastructuur verborgen blijft. Geavanceerde beveiligingsfuncties zoals proxy, SSL-encryptie en Web Application Firewall (WAF) zijn ingeschakeld om bescherming te bieden tegen DDoS-aanvallen en andere inbraken op DNS- en netwerkniveau.

    Op de applicatielaag controleert een robuust inbraakdetectiesysteem continu op verdachte activiteiten. Alleen hosts op een witte lijst kunnen verbinding maken via specifieke poorten, zoals SSH of RDP, voor gecontroleerde toegang. De kernapplicaties en -services van moonstride zijn verder gesilogeerd binnen deze laag voor veilige interne communicatie.

    Op de gegevensopslaglaag worden gegevens opgeslagen in een beheerde databaseservice binnen een geïsoleerd netwerk. Databases worden privé gehouden en afgeschermd door beveiligingsgroepen, waardoor alleen geautoriseerde hosts of netwerken toegang hebben.

    Verder ondergaan we regelmatig beveiligingsbeoordelingen en voeren we voortdurend verbeteringen door om de bescherming van onze systemen en gebruikersgegevens te waarborgen.

  6. Operationele beveiliging
    Registratie en bewaking

    Onze opslagservers loggen nauwgezet elke gegevensinteractie, waardoor een duidelijk beeld ontstaat van wie wat wanneer heeft geopend. We bewaren veilig logs van cloudservers, firewalls en VPC Flow, die waardevolle inzichten bieden in netwerkactiviteiten en potentiële bedreigingen. Elke systeemgebeurtenis, gebruikersactiviteit en applicatiespecifieke log wordt vastgelegd en geanalyseerd, zodat geen enkele hoek onbewaakt blijft. We automatiseren reacties op basis van serverloze technologieën om een snelle reactie op incidenten te garanderen. Deze uitgebreide gegevensverzameling voedt effectieve probleemoplossing, waardoor probleemoplossing snel en nauwkeurig verloopt.

    Scannen op kwetsbaarheden

    moonstride geeft prioriteit aan beveiliging door proactief beheer van kwetsbaarheden. Regelmatige scans van containers, cloudinstanties en webapplicaties, ondersteund door betrouwbare tools en een toegewijd team, identificeren en pakken potentiële problemen onmiddellijk aan, zodat uw gegevens in een constant versterkte omgeving rusten.

    Back-ups en herstel

    Back-ups worden versleuteld met krachtige AES-256-encryptie en opgeslagen in een beveiligde cloudopslagemmer. Productiedatabases profiteren van zowel realtime incrementele back-ups als volledige back-ups om de 8 uur, waardoor een grondige gegevensbescherming wordt gegarandeerd.

    We bewaren databaseback-ups gedurende 15 dagen. Het gegevensherstel verloopt volgens een duidelijk proces, inclusief het identificeren van het gewenste back-uppunt, het starten van het herstel via cloudservices en het verifiëren van het succesvol terughalen van gegevens.

    Bedrijfscontinuïteit

    In ons gedetailleerde rampherstelplan worden kritieke functies, infrastructuurcomponenten en herstelprocedures beschreven en worden Recovery Point Objectives (RPO) en Recovery Time Objectives (RTO) gedefinieerd om onze respons te sturen. We voeren regelmatig walkthroughs en simulaties uit om de effectiviteit van ons plan te valideren en ervoor te zorgen dat ons team klaar is om te handelen in het geval van systeemstoringen.
  7. Reactie op incidenten

    moonstride heeft een op maat gemaakt Incident Response Plan (IRP) dat insluitingsprocedures, escalatieprotocollen en communicatiestrategieën specificeert. We herzien en updaten ons IRP regelmatig en testen de doeltreffendheid ervan door middel van tafeloefeningen. Ons Incident Response Team (IRT) bestaat uit experts op het gebied van beveiliging, netwerken en communicatie. We houden gedetailleerde gegevens bij van incidenten voor analyse achteraf en verbetering.

    Gebruik het contactformulier van het helpcentrum om een beveiligingsincident te melden.

    We doen er alles aan om moonstride veilig te houden voor iedereen.

  8. Veranderingsbeheer
    Veilige ontwikkeling :

    Onze procedures voor wijzigingsbeheer, nauwgezet gedocumenteerd via een ticketsysteem, hebben betrekking op initiatieprocessen, ontwikkelingspraktijken, noodzakelijke goedkeuringen en testresultaten. Bovendien worden onze ontwikkel- en testactiviteiten uitgevoerd in een omgeving die logisch gescheiden is van de productieomgeving om de integriteit van uw gegevens te waarborgen.

    Versiebeheer:

    We maken gebruik van versiebeheersoftware om effectief broncodeversies te onderhouden, wijzigingen bij te houden en rollback-mogelijkheden mogelijk te maken. moonstride maakt gebruik van build management en Continuous Integration/Continuous Deployment (CI/CD)-service om het build- en deploymentproces te automatiseren voor gecontroleerde en betrouwbare updates.
  9. Beheer van leveranciers en derden
    Verkopersselectie:

    We voeren grondige evaluaties uit om het beveiligingsbeleid van onze leveranciers te beoordelen, inclusief hun praktijken voor gegevensverwerking, plannen om op incidenten te reageren en naleving van de best practices in de sector.

    Veilige relaties met derden:

    De toegang tot de systemen en gegevens van moonstride wordt strikt gecontroleerd en beperkt tot bevoegd personeel met behulp van Identity and Access Management. Gegevens die worden gedeeld met of opgeslagen door leveranciers zijn onderworpen aan strikte veiligheidsmaatregelen zoals versleuteling, het maskeren van gegevens en veilige transmissieprotocollen. We implementeren multi-factor authenticatie, rolgebaseerde toegangscontroles en toegangsregistratie om de toegang verder te beperken en activiteiten te volgen.

    De verantwoordelijkheden van leveranciers voor gegevensbeveiliging, rapportage van incidenten en naleving van ons beveiligingsbeleid zijn duidelijk vastgelegd in servicecontracten. Om ervoor te zorgen dat onze beveiligingsnormen voortdurend worden nageleefd, worden regelmatig beveiligingsaudits en beoordelingen van de praktijken van leveranciers uitgevoerd.

  10. Beveiligingscontroles voor klanten
    Hier zijn de 10 controlereeksen die je kunt volgen:
    1. Maak complexe wachtwoorden en vermijd het gebruik van persoonlijke informatie.
    2. Gebruik een gerenommeerde wachtwoordmanager om uw wachtwoorden veilig op te slaan en te beheren.
    3. Schakel de MFA-optie van moonstride in om een extra beschermingslaag toe te voegen.
    4. Installeer regelmatig de nieuwste beveiligingspatches en updates voor je besturingssysteem en applicaties.
    5. Gebruik antivirus- en antimalwaresoftware om je apparaten te beschermen tegen virussen, malware en andere bedreigingen.
    6. Maak verbinding met vertrouwde Wi-Fi-netwerken en overweeg het gebruik van een VPN voor extra bescherming, vooral op openbare Wi-Fi-netwerken
    7. Klik nooit op links of open bijlagen van onbekende afzenders en controleer het e-mailadres en de URL’s van de website om er zeker van te zijn dat ze legitiem zijn.
    8. Controleer uw accountactiviteiten regelmatig op ongeautoriseerde transacties of wijzigingen en meld verdachte activiteiten aan het supportteam van moonstride.
    9. Werk de beveiligingsinstellingen van uw moonstride-account regelmatig bij zodat ze voldoen aan uw huidige behoeften.
    10. Blijf op de hoogte van beveiligingsupdates, schrijf u in voor de beveiligingsberichten en nieuwsbrieven van moonstride om op de hoogte te blijven van mogelijke bedreigingen en kwetsbaarheden.
    Bij moonstride geven we prioriteit aan de beveiliging van gegevens en activiteiten, waarbij we er voortdurend naar streven om een veerkrachtige en veilige omgeving te creëren voor onze klanten en partners.
Maak uw bedrijf beter met moonstride

Ben je er klaar voor?
Heeft u nog vragen?

Plan een gesprek in om moonstride te ontdekken
Vraag een demo aan

Abonneer u op onze nieuwsbrief

Blijf op de hoogte van het laatste CRM-nieuws en inzichten op het gebied van reizen.

You don't have credit card details available. You will be redirected to update payment method page. Click OK to continue.