Zorgeloze dataveiligheid bij MageHost

Zorgeloze dataveiligheid bij MageHost

In voorgaande blog hebben we besproken wat veiligheid bij het hosten van een Webshop precies inhoudt. In deze blog gaan we het hebben over hoe wij bij MageHost proberen de veiligheid van uw webshop zo goed mogelijk te garanderen zodat u er zo min mogelijk omkijk aan heeft.

 

De vier niveaus van dataveiligheidDataveiligheid

Zoals in voorgaande blog al benoemd, is dataveiligheid in te delen in vier niveaus. Deze niveaus zijn ingedeeld in twee fysieke en twee digitale niveaus. Graag vertellen we in deze blog hoe wij het u als webshop-eigenaar zo makkelijk mogelijk maken om een site haar data veilig te stellen.

Icon Datacenter Fysieke datacenter veiligheid

MageHost gebruikt de datacenters van Bit. Deze datacenters lopen volledig op groene energie en worden zeer goed beveiligd. Zo is er toezicht door middel van camera’s – binnen en buiten-  en surveillance diensten. Ook komt u het gebouw enkel in door middel van een dubbele authenticatie waaronder een irisscan. De datacenters zijn hoogwaardig gecertificeerd en behoren tot de top van Nederland. Dit alles om er voor te zorgen dat enkel de geautoriseerde personen toegang krijgen en de veiligheid gewaarborgd wordt. MageHost maakt gebruik van twee datacenters van Bit. In BIT-1 staan de servers waar de webshops van onze klanten op gehost worden. Er worden back-ups gemaakt op deze server die lokaal opgeslagen staan. Op deze manier zijn de back-ups snel op te halen in het geval dat een webshop de back-up kwijt is. Deze back-ups worden gesynchroniseerd met een tweede datacenter BIT-2 voor off-site back-up. Zo is er altijd een kopie van de gegevens mocht er iets mis gaan in de servers in BIT-1. MageHost heeft een eigen glasvezelverbinding tussen de twee datacenters om snelle opslag en te realiseren. 

Icon Server Fysieke server veiligheid

Binnen de datacenters staan de servers ook nog eens goed beschermd. Door middel van het koelsysteem worden de servers op de juiste temperatuur gehouden. Ook is er een slimme brandbeveiliging ingesteld, om brandschade te voorkomen. Wie het nieuws een beetje heeft gevolgd de afgelopen maand, heeft wellicht gehoord van een datacenter in Frankrijk dat afbrandde waardoor miljoenen websites down waren. Dit brandbeveiligingssysteem bij Bit probeert die kans aanzienlijk te verminderen. Zo zorgt het systeem er voor dat er vroegtijdig gehandeld wordt bij brand door het zuurstofgehalte in de lucht te verlagen. Dit zorgt er voor dat een eventuele brand snel geblust is zonder waterschade aan de apparatuur te veroorzaken. Deze systemen zijn zo energiezuinig mogelijk ingesteld, ook positief voor het milieu dus. Tevens zitten de servers bij bit achter slot en grendel: Zonder sleutel komt niemand er in. 

Icon Operating system Operating system veiligheid

De operating systems bij Bit draaien op de nieuwste technologie en worden regelmatig geüpdatet door ons zelf. Zo zorgen wij er voor dat de webservers constant geüpdatet worden en bug-fixes uitgevoerd worden zodra dit nodig is. Dit doen wij om aanvallen te voorkomen. We zorgen er voor dat eventuele zwakheden in het systeem direct dichtgetimmerd worden. 

Icon Application Application Niveau

Als we het hebben over applicaties, gaat het in dit geval om de webshop van onze klant. Hoewel dit buiten onze verantwoordelijkheden valt, doen we er toch alles aan om veiligheid zo makkelijk mogelijk te maken voor u als webshop eigenaar. Dit is waar wij het stukje “zorgeloosheid” zo goed mogelijk proberen aan te bieden aan onze klant. 

 Zo hebben wij een eigen WAF (Web Application Firewall) ontwikkeld en ingesteld die standaard voor al onze klanten bekende aanvallen tegenhoudt. Deze Firewall wordt geautomatiseerd gemonitord. Lange URL’s worden bijvoorbeeld niet toegelaten. Twijfelgevallen worden gelogd en gefinetuned. Als er nieuwe zwakheden of aanvallen ontdekt worden, worden deze automatisch opgenomen in de WAF. 

Daarnaast hebben wij een commercieel abonnement bij Sansec, een scanner die wij aanbieden aan al onze klanten als extra service. Deze scanner maakt elke nacht een scan en draait een rapport uit. Bij ontdekte fouten, ontvangen klanten deze rapporten via Slack of e-mail. In deze rapporten is bijvoorbeeld terug te vinden of er bekende zwakheden in uw applicatie zijn terug gevonden. Denk hierbij aan updates die uitgevoerd moeten worden of malware die is aangetroffen. De Sansec scanner scant alle sites die op Woocemmerce, Magento en Shopware lopen, de meest gebruikte e-commerce platforms. 

Menselijke fouten kunnen niet door deze systemen worden herkend. Stel een developer maakt zelf een fout, dan kunnen wij hier helaas maar beperkt in helpen. Wel zijn er een aantal menselijke fouten die regelmatig gemaakt worden, deze houden wij wel in de gaten. Hier geven we een melding van zodra er een fout ontdekt wordt. 

Al deze veiligheidsmaatregelen zorgen ervoor dat een webshop zelf niet teveel hoeft stil te staan bij de veiligheid van haar data. Bent u nu benieuwd naar wat wij voor u kunnen betekenen? Neem contact met ons op voor een persoonlijk gesprek.

 

Over de auteur