Pagefreezer beveiliging
Applicatie-, platform- en organisatiebeveiliging.
Bescherm wat belangrijk is
Onze klanten vertrouwen op Pagefreezer voor het beveiligen van gegevens. Onze applicatie, platform en organisatorische beveiliging is ontworpen rond het idee dat niemand ooit ongeautoriseerde toegang tot elektronische records mag krijgen.
Omdat Pagefreezer gegevens archiveert over websites, social media accounts, en samenwerkingsplatforms van ondernemingen, zijn de gegevens vaak waardevol en gevoelig. Wij willen er alles aan doen om klanten te helpen veilige archieven te hebben. Met dit in gedachten bieden wij een groot aantal functies om onze klanten volledige controle te geven over de manier waarop gearchiveerde gegevens toegankelijk zijn.
Als u vragen hebt over beveiliging, stuur dan een e-mail naar security@pagefreezer.com.
Kwetsbaarheid openbaar maken
Als u een kwetsbaarheid wilt melden of bezorgd bent over de beveiliging van een van onze producten, kunt u contact opnemen met security@pagefreezer.com.
Zakelijk gedrag en ethiek bij Pagefreezer
Van medewerkers en partners van Pagefreezer wordt verwacht dat zij te allen tijde ethisch en rechtmatig handelen. Dit betekent dat alle taken moeten worden uitgevoerd volgens de hoogst mogelijke ethische standaarden en altijd in overeenstemming met alle relevante wetten. Pagefreezer streeft er eveneens naar om deze hoge gedragsnorm te handhaven door met alle stakeholders op een eerlijke en ethische manier om te gaan.
Van alle Pagefreezer betrokkenen wordt altijd verwacht dat zij de bezittingen van de organisatie beschermen, inclusief elektronische, fysieke en intellectuele eigendommen. Dit strekt zich uit tot alle klanteninformatie en gegevens die wij in beheer hebben. Pagefreezer streeft ernaar om transparant te zijn in hoe we dit doen door het laten uitvoeren verificaties door derden van alle controles met betrekking tot veiligheid en vertrouwelijkheid.
Om enig incident of zorg met betrekking tot het ethisch gedrag van Pagefreezer te melden, of als u gewoon vragen heeft, neem dan contact op met legal@pagefreezer.com. Wij nemen uw zorgen serieus en stellen uw feedback altijd op prijs.
Pagefreezer Platform and Organizational Security:
SOC 2 Type I & II Compliance
Pagefreezer is SOC 2 Type 1 en Type 2 compliant. Onze onafhankelijke auditor verklaart in zijn rapport dat Pagefreezer controles heeft ingevoerd voor informatie beveiliging en vertrouwelijkheid die adequaat zijn ontworpen (volgens de trust services criteria), en dat na grondige testen en onderzoek, deze controles effectief hebben gewerkt gedurende de beoordelingsperiode. Datacenters die we gebruiken in Noord-Amerika zijn ook SOC-compliant.ISO 27001 Certificering
Pagefreezer’s management systeem is ISO 27001:2013 gecertificeerd, wat betekent dat we consequent voldoen aan de beveiligingsdoelen zoals beschreven in ISO 27001. Dit omvat onder meerhet beperken van gegevenstoegang tot degenen die geautoriseerd zijn, het beschermen van gegevensintegriteit door ongeoorloofde wijziging te voorkomen, en het bieden van betrouwbare toegang aan klanten tot de gegevens die zij nodig hebben. Datacenters die we gebruiken in Canada en Europa zijn ook ISO 27001-gecertificeerd.Encryptie van en toegang tot gegevens
Alle informatie die wij ontvangen, wordt verzonden via SSL-technologie (Secure Socket Layer) en vervolgens gecodeerd in onze database, zodat alleen diegenen toegang hebben die speciale toegangsrechten hebben tot onze systemen – en die verplicht zijn om die informatie vertrouwelijk te houden. De toegang tot alle gevoelige gegevens en systemen is beperkt. Wij registreren en controleren verzoeken om toegang en de verlening van toegang. Bovendien controleren wij elk kwartaal de toegangslogs en de toegangsprocedures.Beveiligings Screening en Training
Bij Pagefreezer worden veiligheidsscreenings uitgevoerd bij de werving van personeel, alsmede op jaarbasis voor al het bestaande personeel. Onboarding processen zijn aanwezig om ervoor te zorgen dat alle nieuwe medewerkers een veiligheidstraining volgen en dat alle veiligheidsinformatie en verantwoordelijkheden die relevant zijn voor hun rol worden gedeeld. Tenslotte voert Pagefreezer jaarlijks een bedrijfsbrede veiligheidstraining uit met de onderwerpen: privacy en vertrouwelijkheid, veiligheidscontroles en maatregelen, omgaan met informatie, aanvaardbaar gebruik van middelen, fysieke veiligheid, en social engineering veiligheidsrisico’s. (Aanvullende training wordt ook gegeven voor specifieke teams).Monitoring voor veiligheid en systeem gezondheid
Pagefreezer gebruikt netwerk en performance monitoring tools voor het continu monitoren van servers, systemen en applicaties om de gezondheid en performance, beschikbaarheid en capaciteit te beoordelen. Data aggregatie en visualisatie tools worden ook gebruikt, inclusief metrieken en logs verkenning en analyse en om deze te visualiseren zodat Pagefreezer’s team ze kan bekijken in dashboards en geautomatiseerde alerts kan configureren.Incident Management
Pagefreezer heeft een Information Security Incident Management plan om ervoor te zorgen dat alle gebeurtenissen met betrekking tot informatiebeveiliging – of zwakheden met betrekking tot informatiesystemen – worden gerapporteerd en gereageerd op een manier die zorgt voor tijdige identificatie van werkelijke beveiligingsincidenten, passend onderzoek, consistente communicatie, initiatie van corrigerende maatregelen, en hervatting van de informatiebeveiliging.Bedrijfscontinuïteit en noodherstel
Pagefreezer heeft een Business Continuity and Disaster Recovery Plan (BCDRP) opgesteld om voorbereid te zijn op, te mitigeren tegen, en effectief te reageren op grote verstorende gebeurtenissen of langdurige uitval veroorzaakt door factoren buiten onze controle. Pagefreezer’s bedrijfscontinuïteitsplan vermindert risico’s en kwetsbaarheid door het identificeren van kritieke Pagefreezer systemen, diensten en processen en de middelen die nodig zijn om de continuïteit op deze gebieden te faciliteren.
BitSight Score
Security Scorecard Rating
Pagefreezer application security features:
Single Sign-On (SSO)
Pagefreezer biedt single sign-on (SSO) als een manier om in te loggen op het Pagefreezer dashboard. Dit betekent dat klanten die gebruik maken van een identity and access management (IAM) oplossing, zoals ADFS, OpenAM, Okta, of Ping Identity, deze kunnen gebruiken om hun platformgebruikers toegang te geven tot het Pagefreezer dashboard.
Twee-factor authenticatie (2FA)
2FA kan worden ingezet om gebruikers te verplichten zich te authenticeren met een tweede factor wanneer ze inloggen op het Pagefreezer platform. Bij het activeren van 2FA, kunnen beheerders kiezen tussen een beveiligingscode die via e-mail wordt verstuurd of verificatie via een app van derden, zoals Google Authenticator.
IP markeren
IP whitelisting geeft platform beheerders de mogelijkheid om de toegang te beperken tot specifieke IP adressen (of een IP range). Dit is nuttig in een scenario waar een organisatie ervoor wil zorgen dat werknemers alleen toegang hebben tot records binnen haar eigen infrastructuur.
Beheer van gebruikers, groepen en rollen
Om ervoor te zorgen dat organisaties de controle hebben over wie precies toegang heeft tot welke digitale documenten, biedt Pagefreezer geavanceerd gebruikers-, groepen- en rollenbeheer waarmee de juiste gebruikers eenvoudig en adequaat kunnen worden aangemaakt. De archief activiteiten van alle gebruikers worden ook gelogd om acties eenvoudig te controleren.
Beheer van gelijktijdige aanmeldingen
Om het delen van inloggegevens op de werkplek tegen te gaan en het kans voor een potentiële inbreuk te verkleinen, kunnen platform beheerders het aantal gelijktijdige logins voor elke gebruiker controleren. Als bijvoorbeeld een tweede gebruiker zich aanmeldt met referenties die al in gebruik zijn, verwijdert het systeem de oorspronkelijke gebruiker van het platform.
Beheer van wachtwoordbeleid
Pagefreezer dwingt automatisch een sterk wachtwoordbeleid af voor alle accounts, maar platformbeheerders kunnen ook een wachtwoordbeleid instellen dat specifiek is afgestemd op de interne beveiligingseisen van een organisatie.
Tijdstempels en digitale handtekeningen
Pagefreezer voorziet elke gearchiveerde pagina van een RFC 3136 tijdstempel (TSA), gesynchroniseerd met de atoomklokken van een Stratum-1 tijdserver. Deze niet-vervalsbare tijd kan niet worden gewijzigd zonder detectie. Elke gearchiveerde pagina heeft ook een SHA-256 digitale handtekening, die de integriteit en authenticiteit van de gegevens garandeert.
Audit logs
Audit logs geven platformbeheerders gedetailleerd inzicht in alle activiteiten van het systeem, inclusief wat er precies is gedaan, wie het heeft gedaan, en wanneer deze activiteit heeft plaatsgevonden.
support@pagefreezer.com
Hoofdkantoor:
#500-311 Water Street
Vancouver, BC V6B 1B8
Canada
Europa Kantoor:
Van Leeuwenhoekpark 1 - Office 5
2611 DW, Delft
The Netherlands
UK Kantoor:
+44 20 3744 7173
Australia Kantoor:
+61 (07) 3186 2199
© 2023 Pagefreezer Software Inc. Alle rechten voorbehouden. Privacy Policy and Acceptable Use Policy. Commercieel gebruik en distributie van de inhoud van deze website is niet toegestaan zonder uitdrukkelijke en voorafgaande schriftelijke toestemming van Pagefreezer Software Inc. onder voorbehoud van bestaande copyright uitzonderingen en beperkingen.