Hoe zijn beveiliging en privacy geregeld binnen Yuki?


Een adequate beveiliging is binnen de Yuki service van essentieel belang. De service is er op gericht om alle informatie te beschermen tegen verlies, diefstal of onrechtmatig gebruik. De door Yuki geïmplementeerde beveiligingsmaatregelen zijn onder te brengen in twee categorieën:

  • Toegangsbeveiliging:
    • Identificatie
    • Wachtwoord
    • Wachtwoord fout ingegeven
    • Bescherming van eigen gegevens
    • Firewall
    • Rechtensysteem
  • Databeveiliging:
    • Dataverkeer
    • Vertrouwelijke gegevens
    • Back-up
    • Gescheiden omgeving per klant
    • Logs
    • Fysieke serverbeveiliging
    • Dagelijkse monitoring

Toegangsbeveiliging


Identificatie

Yuki gebruikers identificeren zich door middel van een gebruikersnaam (in de vorm van een geldig e-mailadres) en een wachtwoord. Deze toegangsbeveiliging wordt gerealiseerd door middel van Microsoft.NET Forms-Based Security. Dit betekent dat voor de hele webapplicatie ’by design and by default’ de toegangsbeveiliging automatisch wordt afgedwongen. 


Wachtwoord

Het wachtwoord wordt door de Yuki gebruiker zelf ingesteld. In principe heeft de gebruiker de vrijheid om het wachtwoord te bepalen, maar de sterkte van het wachtwoord wordt direct weergegeven. De sterkte van een wachtwoord hangt af van het aantal verschillend letters, cijfers en speciale tekens. Op deze manier wil Yuki de klant sturen in het maken van een bewuste keuze.


Wachtwoord fout ingegeven

Als je het wachtwoord zesmaal foutief hebt ingegeven, wordt je account voor enkele minuten geblokkeerd. Je zal vervolgens bij het inloggen volgende melding krijgen "Deze gebruiker is tijdelijk geblokkeerd vanwege teveel ongeldige login pogingen". 


Bescherming van eigen gegevens

Yuki raadt gebruikers aan altijd gebruik te maken van de nieuwste internet browser, omdat deze altijd een hoger veiligheidsniveau heeft dan voorgaande versies. Let bij het inloggen in Yuki altijd op de adresbalk en kijk of er 'https://mijndomein.yuki.nl' vermeld staat. Ook bij een sterk wachtwoord is het raadzaam om deze regelmatig te veranderen. Daarnaast is het niet aan te raden om het wachtwoord met behulp van cookies te bewaren, tenzij de toegang tot de computer zelf uitstekend beveiligd is. 


Firewall

De servers van Yuki bevinden zich achter een geavanceerde Basewall firewall om ongeautoriseerde toegang via het internet te voorkomen. Doordat de servers uitsluitend gebruikt worden voor het hosten van de Yuki omgeving is de firewall zodanig strikt geconfigureerd, dat vrijwel alle verkeer vanaf het internet geblokkeerd wordt.


Rechtensysteem

Yuki kent een efficiënt rechtensysteem (RBAC: Role Based Access Control) binnen een domein. Hierdoor kunnen administraties binnen een domein worden gescheiden en is het mogelijk om functiescheiding van werknemers te bewerkstelligen. Rechten hangen altijd aan rollen in Yuki en nooit aan individuele gebruikers. Ook is het mogelijk om zelf aan te geven binnen een administratie wie wat mag inzien. Dit geldt onder andere voor bankrekeningen en gerelateerde transacties, documenten, adressen en afspraken.


Databeveiliging


Dataverkeer

Alle dataverkeer tussen de computer van de klant en de server van Yuki wordt versleuteld middels de SSL encryptietechniek (128 bits versleuteling). Dit houdt in dat alle gegevens die over het internet verzonden worden (zoals wachtwoorden, financiële gegevens, gevoelige documenten) beveiligd zijn tegen ’afluisteren van het dataverkeer op het internet’.


Vertrouwelijke gegevens

Alle Yuki medewerkers ondertekenen een vertrouwelijkheidsverklaring waarmee wordt verklaard dat alle gegevens van de klant zeer vertrouwelijk behandeld dienen te worden en het bespreken van de inhoud hiervan niet is toegestaan, tenzij met directe collega's of leidinggevenden wanneer de situatie hierom vraagt. Er zal dus nooit communicatie van geregistreerde gegevens naar derden plaatsvinden, tenzij de klant hier uitdrukkelijk toestemming voor geeft of het een situatie betreft waarin openbaarmaking wettelijk verplicht gesteld wordt.
Vanzelfsprekend zullen er dus ook geen gegevens aan andere bedrijven beschikbaar worden gesteld: het gebruik van de Yuki service zal nooit leiden tot extra commerciële benadering of spam. Verder kunnen op verzoek van de klant alle relevante gegevens van de Yuki servers compleet verwijderd worden, bijvoorbeeld bij eventuele beëindiging van het abonnement. Het is wel altijd mogelijk om de gegevens vanuit het Yuki archief te kopiëren en op te slaan op de harde schijf.


Back-up

Van iedere individuele Yuki administratie wordt ieder kwartier een back-up gemaakt. Deze back-up wordt opgeslagen in een andere vleugel, welke beschikt over een aparte stroomvoorziening. Dit betekent dat bij vrijwel alle voorkomende calamiteiten de continuïteit van de opgeslagen data optimaal gegarandeerd is.


Gescheiden omgeving per klant

Iedere klant van Yuki krijgt een eigen domein en een eigen database. Deze infrastructuur is geïntegreerd met de toegangsbeveiliging. Yuki heeft bewust voor deze aanpak gekozen, zodat het is uitgesloten dat klanten zich door bijvoorbeeld het modificeren van URL’s toegang kunnen verschaffen tot de gegevens van andere klanten. Niemand kan zich dus zonder permissie van de klant toegang verschaffen tot de betreffende omgeving.


Logs

Om Yuki als geheel te verbeteren kunnen uitgevoerde handelingen opgeslagen worden in de database. Op deze manier kan Yuki statistische gegevens verzamelen die kunnen helpen bij de ontwikkeling van de service of voor support naar de gebruiker toe. Het gaat hier om de handeling zelf en uiteraard niet om de ingevoerde of opgeslagen gegevens.


Fysieke serverbeveiliging

De servers van Yuki bevinden zich in de datacenters van Amazon binnen de Europese Unie. Amazon hanteert een zeer strikte toegangsbeveiliging, beschikt over uitgebreide voorzieningen tegen brand- en waterschade en stroomonderbrekingen en heeft een zeer uitgebreide redundantie in de internet verbindingen.


Dagelijkse monitoring

De werkelijke beveiliging van een omgeving wordt niet alleen bepaald door de veiligheidsmaatregelen die genomen zijn, maar ook door de controle daarop. Daarom worden op frequente basis de logbestanden van zowel firewalls als webservers door Yuki geëvalueerd om onregelmatigheden te detecteren.