In meer detail

Beleid

Paragin heeft een uitgebreide set van veiligheidsprocedures over een scala aan onderwerpen. Medewerkers en partners worden geïnformeerd en getraind over deze policies en afwijkingen daarvan worden geregistreerd.

Nieuwe medewerkers nemen deel aan een bewustzijnstrainingen rondom best practices, ISO 27001 en databeveiliging. Intern wordt regelmatig informatie gedeeld over nieuwe ontwikkelingen, uitkomsten uit steekproeven en leermomenten uit incidenten. Het management van Paragin is hier nauw bij betrokken, we zien dit als een kerntaak van Paragin en willen zo richting alle betrokkenen het belang hiervan onderstrepen.

Best practices

Gaat u binnen uw organisatie om met gevoelige persoonsgegevens of neemt u belangrijke summatieve toetsen af? Wij kunnen u helpen om dit proces zo veilig mogelijk binnen uw organisatie in te richten. Onze software biedt ondersteuning voor diverse vormen van authenticatie zodat alleen de juiste personen bij de gegevens kunnen, maar biedt bijvoorbeeld ook de mogelijkheid om uw toetsen zo af te schermen dat ze op een veilige manier kunnen worden afgenomen (met netwerkrestricties, toegang via speciale browsers en meer).

In onze software is het beleid dat gebruikers in principe nergens toegang toe hebben, tot daar expliciet een uitzondering op wordt gemaakt (‘need to know’). Op deze manier kan het nooit gebeuren dat één van uw gebruikers per ongeluk gevoelige gegevens kan inzien.

Monitoring

Alle systemen, netwerken en hardware worden 24/7 actief gemonitord. Bij (mogelijke) problemen of pogingen van derden om binnen te komen, worden diverse alarmsystemen en notificaties naar verschillende niveaus ingezet. Alle acties en requests naar en van servers worden gelogd, en kunnen worden geanalyseerd bij forensisch onderzoek of bijvoorbeeld mogelijke gevallen van (examen)fraude.

Disaster Recovery

Ons Disaster Recovery (DR)-programma verzekert dat onze dienstverlening en softwareproducten ook bij grote incidenten beschikbaar blijven of zo snel mogelijk weer beschikbaar kunnen worden gemaakt. Dit wordt bewerkstelligd door een pakket aan maatregelen zoals off-site backups, een redundant uitgevoerde en geloadbalancete infrastructuur en Disaster Recovery procedures. 

De Paragin API’s zijn SSL-only en men dient geauthenticeerd te zijn om deze aan te kunnen roepen. In een aantal gevallen kunnen scopes en IP-restricties toegevoegd worden aan de API-credentials, zodat data-uitwisseling op een veilige manier gebeurt en alleen die data benaderd mag worden, die men via de API wenst te ontsluiten.

Hosting en on-site security

De software van Paragin wordt via onze eigen Private Cloud als SaaS (Software as a Service) geleverd. Alle servers worden gehost in ISO 27001-gecertificeerde datacenters in Nederland en ook onze off-site backups worden in Nederland opgeslagen. Wij maken nadrukkelijk geen gebruik van Amazon Webservices (AWS), Microsoft Azure en dergelijke, zodat wij én u altijd zeker weten waar uw data zijn en onder welke jurisdictie deze vallen.

Onze datacenters bieden biometrische toegangsbeveiliging, 24/7 fysieke beveiliging, videosurveillance, alarmsystemen, brandbeveiliging alsmede extra energievoorzieningen om stroomuitval op te vangen.

Bescherming en security audits

Ons netwerk is beschermd door firewalls, best-in-class routers, een afgescheiden netwerk voor developers via VPN, SSL HTTPS transport van data over het internet op A+ niveau en network intrusion detectie. Wij controleren en bewaken dit natuurlijk zelf, maar werken ook met diverse partners die dit monitoren en ons hierin scherp houden.

Toegang tot de infrastructuur van Paragin wordt beperkt op een expliciete need-to-have basis, enkel toegankelijk via het beveiligde interne netwerk. Medewerkers die als beheerder toegang hebben tot de applicaties kunnen dit enkel via two-factor authenticatie en onderschrijven expliciet middels een integriteitsverklaring de procedures en uitgangspunten van Paragin.

Onze software kan zonder downtime veilig worden uitgerold door geautomatiseerde deploymentprocessen met de nodige failsaves. Daarnaast is in onze software op een uniforme manier bescherming ingebouwd tegen alle veelvoorkomende beveiligingsvalkuilen: XSS, CSRF, SQL-injection, brute-force password hijacking worden allen gemitigeerd en worden bij elke security audit op code-niveau door een gerespecteerd IT-securitybedrijf doorgelopen. Tijdens het ontwikkelen van onze software heeft elke developer kennis van alle relevante veiligheidsrisico’s uit o.a. de OWASP lijst en weet hij hoe hij deze op een veilige en uniforme manier moet mitigeren.

Encryptie en Secure Credential Storage

Communicatie tussen uw gebruikers en onze software wordt geëncrypt via HTTPS and Transport Layer Security (TLS) met A+ rating. Paragin volgt best practices op het gebied van secure credential storage, door nooit wachtwoorden op te slaan in een door mensen (of machines) leesbaar formaat maar deze enkel op te slaan middels een veilige, salted, adaptieve (dus toekomstbestendige) one-way hash.