Comment la sécurité et la confidentialité sont-elles organisées dans Yuki?


Une sécurité adéquate est essentielle dans le service Yuki. Le service vise à protéger toutes les informations contre la perte, le vol ou l'utilisation non autorisée. Les mesures de sécurité mises en œuvre par Yuki peuvent être divisées en deux catégories:


  • Sécurité d'accès:
  • Identification
  • Mot de passe
  • Mot de passe mal saisi
  • Protection des données personnelles
  • Pare-feu
  • Système de droits
  • Sécurité des données:
  • Trafic de données
  • Informations confidentielles
  • Sauvegarde
  • Environnement séparé par client
  • Log ( liste des activités de utilisateurs)
  • Sécurité du serveur physique
  • Surveillance quotidienne


Sécurité d'accès


Identification

Les utilisateurs de Yuki s'identifient à l'aide d'un nom d'utilisateur (sous la forme d'une adresse e-mail valide) et d'un mot de passe. Cette sécurité d'accès est réalisée via la sécurité basée sur Microsoft .NET Forms. Cela signifie que la sécurité d'accès est automatiquement appliquée à l'ensemble de l'application Web "par conception et par défaut".


Mot de passe

Le mot de passe est défini par l'utilisateur Yuki lui-même. En principe, l'utilisateur a la liberté de déterminer le mot de passe, mais la force du mot de passe est affichée immédiatement. La force d'un mot de passe dépend du nombre de lettres, de chiffres et de caractères spéciaux différents. De cette manière, Yuki souhaite guider le client dans son choix conscient.


Mot de passe mal saisi

Si vous avez saisi le mot de passe à six reprises de manière incorrecte, votre compte sera bloqué pendant quelques minutes. Lors de la connexion, vous recevez le message suivant: "Cet utilisateur a été temporairement bloqué en raison d'un trop grand nombre de tentatives de connexion non valides".


Protection des données personnelles

Yuki conseille aux utilisateurs de toujours utiliser le dernier navigateur Internet, car il présente toujours un niveau de sécurité supérieur à celui des versions précédentes. Lorsque vous vous connectez à Yuki, faites toujours attention à la barre d'adresse et vérifiez si elle indique "https://mijndomein.yuki.nl". Même avec un mot de passe fort, il est conseillé de le changer régulièrement. De plus, il est déconseillé de sauvegarder le mot de passe à l'aide de cookies, à moins que l'accès à l'ordinateur ne soit hautement sécurisé.


Pare-feu

Les serveurs de Yuki sont situés derrière un pare-feu Basewall avancé pour empêcher tout accès non autorisé via Internet. Les serveurs étant exclusivement utilisés pour l'hébergement de l'environnement Yuki, le pare-feu est configuré de manière si stricte que pratiquement tout le trafic provenant d'Internet est bloqué.


Système de droits

Yuki possède un système de droits efficace (RBAC: Contrôle d’accès basé sur les rôles) au sein d’un domaine. En conséquence, les administrations peuvent être séparées au sein d'un domaine et il est possible de séparer les tâches des employés. Les droits dépendent toujours des rôles dans Yuki et jamais des utilisateurs individuels. Il est également possible d'indiquer au sein d'une administration qui peut voir quoi. Ceci s'applique, entre autres, aux comptes bancaires et aux transactions, documents, adresses et accords connexes.


La sécurité des données


Trafic de données

Tout le trafic de données entre l'ordinateur du client et le serveur Yuki est crypté à l'aide de la technologie de cryptage SSL (cryptage 128 bits). Cela signifie que toutes les données envoyées sur Internet (telles que les mots de passe, les données financières, les documents sensibles) sont protégées contre "l'écoute illicite du trafic de données sur Internet".


Informations confidentielles

Tous les employés de Yuki signent une déclaration de confidentialité indiquant que toutes les données client doivent être traitées avec la plus grande confidentialité et que discuter de son contenu n’est pas autorisé, sauf avec des collègues ou des superviseurs directs lorsque la situation l’exige. La communication de données enregistrées à des tiers n'aura donc jamais lieu, à moins que le client ne l'y autorise expressément ou qu'il s'agisse d'une situation dans laquelle la divulgation est requise par la loi.

Il va sans dire qu'aucune donnée ne sera mise à la disposition d'autres sociétés: l'utilisation du service Yuki ne conduira jamais à une approche commerciale supplémentaire ni à du spam. De plus, à la demande du client, toutes les données pertinentes peuvent être complètement supprimées des serveurs Yuki, par exemple en cas de résiliation de l'abonnement. Il est toujours possible de copier les données de l’archive Yuki et de les sauvegarder sur le disque dur.


Sauvegarde ( back up)

Une sauvegarde est faite toutes les 15 minutes de chaque administration Yuki. Cette sauvegarde est stockée dans une autre aile, dotée d'une alimentation électrique distincte. Cela signifie que, avec pratiquement toutes les catastrophes, la continuité des données stockées est garantie de manière optimale.


Environnement séparé par client

Chaque client Yuki reçoit son propre domaine et sa propre base de données. Cette infrastructure est intégrée à la sécurité d'accès. Yuki a délibérément opté pour cette approche, de sorte qu'il est impossible que les clients puissent accéder aux données d'autres clients en modifiant des URL, par exemple. Personne ne peut donc accéder à l'environnement concerné sans l'autorisation du client.


Logs

Pour améliorer Yuki dans son ensemble, les actions effectuées peuvent être stockées dans la base de données. De cette façon, Yuki peut collecter des données statistiques pouvant aider au développement du service ou à l'assistance fournie à l'utilisateur. Il s’agit de l’action elle-même et, bien sûr, pas des importations ou des sauvegardes


Sécurité du serveur physique

Les serveurs de Yuki sont situés dans les centres de données d'Amazon au sein de l'Union européenne. Amazon utilise une sécurité d'accès très stricte, dispose de dispositions étendues contre les dommages causés par le feu et l'eau, les pannes d'électricité et les redondances très étendues dans les connexions Internet.


Surveillance quotidienne

La sécurité réelle d'un environnement est déterminée non seulement par les mesures de sécurité prises, mais également par son contrôle. C'est pourquoi Yuki évalue fréquemment les journaux des pare-feu et des serveurs Web afin de détecter les irrégularités.