Veiligheidsverklaring
Wij zijn een beveiligingsbedrijf, dus we moeten het goede voorbeeld geven door de hoogst mogelijke standaarden te hanteren. Daarom hebben we in alle gevallen de volgende aanpak met betrekking tot het beschermen van onze werknemers, klanten, partners en het bedrijf als geheel.
Veiligheidsmaatregelen
- Gegevensoverdracht wordt versleuteld op basis van moderne standaarden.
- Gegevensopslag wordt versleuteld op basis van moderne standaarden. *
- Gegevensoverdrachten en -opslag worden beschermd met anti-malware, -exploit en -cryptoware-oplossingen. *
- Gegevensopslag heeft versiebeheer en/of versleutelde replicatie back-upmethoden. *
- Gegevensarchieven en back-ups worden bewaard volgens de geldende bewaartermijn(en). *
- Accounts gebruiken sterke wachtwoorden en twee-factorauthenticatie. *
- Privileges worden toegekend op basis van het ‘Least Privilege Principle’.
- Pogingen tot toegang worden alleen ingewilligd als identificatie en authenticatie volledig zijn uitgevoerd.
- Beveiligingspatches worden binnen 1 maand na hun release geïnstalleerd.
- Software, hardware en services worden ondersteund door hun leveranciers en worden niet bestempeld als ‘End-of-Life’.
- Software, hardware en services zijn vóór gebruik veilig geconfigureerd.
- Publiekelijk benaderbare systemen worden beschermd met (applicatie) firewalls en anti-DDoS-oplossingen. *
- Emails die worden verstuurd zijn beschermd met anti-spoofing maatregelen en digitale handtekeningen. *
- Verwerkingen van persoonsgegevens vinden zorgvuldig plaats met inachtneming van toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).
- We zijn transparant over beveiligingsinbreuken, datalekken, rechtsverzoeken tot inzage in gegevensverwerkingen en verantwoorde openbaarmakingen van kwetsbaarheden.
*) Deze technologieën zijn niet overal aanwezig, dus de inzet ervan is beperkt met de beschikbaarheid ervan.
Phishing en algemene email-adressen
Het herkennen van phishing is belangrijk. We hebben alle mogelijke maatregelen (SPF, DKIM en DMARC) toegepast om valse emails uit onze naam te voorkomen. Vermoedt u toch dat u phishing of spam uit naam van ons heeft ontvangen? Dan kunt u hieronder een overzicht vinden met onze algemene email-adressen die wij gebruiken voor klantcontact. Wanneer het email-adres afwijkt, is het zeer waarschijnlijk een valse email of phishing.
We gebruiken de domeinen mite3.nl, en finance.mite3.nl voor het versturen en ontvangen van e-mail. Onderstaande generieke e-mailadressen worden door ons gebruikt.
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
Heeft u toch vragen of wilt u meer weten, schroom niet om ons te benaderen op het email adres [email protected].