Beveiliging en beschikbaarheid RetailVista

Dit document beschrijft een aantal onderdelen van de beveiliging van RetailVista.

Om te voorkomen dat eventuele hackers of kwaadwillenden voordeel kunnen doen met deze documentatie worden niet alle beveiligingsonderdelen besproken. 

NedFox patcht elke maand al onze servers op beide locaties. Door patches van Microsoft worden eventuele beveiligingslekken die opgelost worden in maandelijkse updates snel op onze servers geplaatst. Daardoor blijven eventueel gevonden problemen in de Windows beveiliging nooit lang aanwezig. Het patchen is altijd een afweging tussen het risico dat een patch onbedoelde software problemen met zich mee brengt. Maar NedFox heeft bewust de afweging gemaakt tussen het risico van patches met mogelijk invloed op de RetailVista software versus niet patchen met het risico slachtoffer te worden van eventuele beveiligingslekken in Windows.

De gehele infrastructuur wordt beveiligd door hoogwaardige dataverkeer management apparatuur. Deze apparatuur bewaakt en inspecteert alle dataverkeer, controleert die op virussen, hack pogingen en nog andere zaken. De herkenning images van deze apparatuur wordt dagelijks automatisch bijgewerkt.

Onze infrastructuur is opgedeeld in een LAN en DMZ omgeving waarbij de kostbare data zich in het LAN bevindt. Het LAN is zo ingericht dat deze vanaf Internet niet bereikbaar is.

Alle inkomende email wordt door een extern beheerde antispam omgeving intensief gecontroleerd op virussen, ongeldige links, bijlagen etc. 

Op al onze software draait high-end Artificial Intelligence (AI) software die de servers controleert op virussen, malware etc. Omdat deze software AI gebaseerd is wordt er niet alleen maar naar specifieke herkenningspatronen gekeken maar worden nieuwe virussen ook herkend zonder dat die exact voldoen aan een bepaalde vingerafdruk.

Vrijwel alle systemen zijn ter plekke redundant uitgevoerd én op een secundaire locatie is een belangrijk deel van onze systemen ook nog eens realtime beschikbaar.

Mocht ondanks al deze beveiligingen een ransomware aanval resulteren in de corruptie van data, dan hebben we backups tot de avond voor de corruptie. Uiteraard doen we er alles aan om te voorkomen dat we die backups ooit nodig hebben, maar beter er mee verlegen dan om verlegen.

Met betrekking tot onze database infrastructuur werken wij met automatische failover bij (de meeste) problemen. Door de manier waarop onze databases redundant opgezet zijn is verlies van gegevens tussen de primaire en secundaire omgeving niet mogelijk. 

Backups worden elke nacht gemaakt van al onze servers en databases en worden op een uitwijk locatie opgeslagen. Omdat RetailVista een zogenaamde 'multi-tenant' omgeving is zijn backups niet beschikbaar voor eindgebruikers. De backup bevat immers data van meerdere klanten in eenzelfde systeem/database.

Voor klanten die behalve bovenstaande nog op zoek zijn naar extra waarborgen is het mogelijk om deel te nemen aan het Escrow mantelcontract wat NedFox heeft afgesloten met Escrow4All. Bij onverhoopte staking van activiteiten kan escrow een oplossing zijn voor het doorzetten van de dienstverlening.

Afsluitend: Bovenstaande opsomming is niet volledig. Er zijn nog meer maatregelen genomen en de hierboven genoemde maatregelen zijn beperkt beschreven. Een belangrijke factor voor hackers is zoveel mogelijk informatie hebben over genomen maatregelen, vandaar een beperkte opsomming.