Veilig online

Beveiliging

Compucase veiligCompuCase is ontwikkeld met gegevensbeveiliging als uitgangspunt. Wij realiseren ons terdege dat databeveiliging cruciaal is bij het inzetten van een online verzuimsysteem.

Onderstaand een overzicht van een aantal beveiligingsaspecten die in CompuCase zijn ingebouwd:


Extended 256 bits SSL encryptie

Het strengst mogelijks SSL-certificaat met groene adresbalkCompuCase maakt gebruik van extended 256 bits SSL encryptie, het strengste beveiligingscertificaat dat beschikbaar is. De toepassing van dit strenge certificaat is te herkennen aan de groene adresbalk in uw internetbrowser. Het SSL-certificaat zorgt ervoor dat alle internetverkeer tussen de gebruiker en de applicatie met een 256-bits sterke key wordt versleuteld via een https-verbinding.

Ook de nederlandse banken gebruiken een vergelijkbaar streng SSL-certificaat.


Oracle enterprise technologie

CompuCase maakt gebruik van de enterprise technologie van OracleCompuCase maakt gebruik van de enterprise database technologie van Oracle. Oracle is wereldwijd marktleider op het gebied van enterprise database systemen en kenmerkt zich door de beste beveiliging, prestaties en schaalbaarheid.

CompuCase heeft bewust gekozen voor de technologie van Oracle. Alleen het beste is goed genoeg!


 

State of the art applicatie architectuur

CompuCase maakt gebruik van een "state of the art" netwerk architectuur

De applicatie architectuur wordt gekenmerkt door een moderne meerlaagse structuur.

  • Gebruikers kunnen de applicatie uitsluitend via het https protocol benaderen (SSL encryptie)
  • De gebruiker maakt een SSL-verbinding met een in de demilitarized zone (DMZ) geplaatste webserver
  • Deze webserver maakt de verbinding met de achterliggende J2EE applicatie server
  • De J2EE applicatie server roept vervolgens de applicatie aan waarna de inhoud van de pagina wordt teruggegeven in omgekeerde volgorde aan de gebruiker

Zowel de applicatie als de data wordt continu gespiegeld tussen twee datacenters die geografisch gescheiden zijn. Mocht er onverhoopt in het ene datacenter een storing optreden dan wordt er automatisch omgeschakeld naar het andere datacenter. Daarnaast zijn de applicatie en de data geïnstalleerd op gevirtualiseerde servers die in een cloudomgeving zijn opgesteld. De kans op hardwarestoringen wordt hierdoor geminimaliseerd.

Applicatie-, business logic- en de data laag zijn van elkaar gescheiden.


Two Factor Authentication (2FA)

Two Factor Authentication 2FA VerzuimsoftwareAls een gebruiker inlogt dient hij naast zijn gebruikersnaam en wachtwoord een tweede authenticatie in te voeren. Dit wordt Two Factor Authentication genoemd.

Er wordt direct bij het inloggen een sms-bericht gestuurd naar het mobiele nummer van de gebruiker die wil inloggen. Het sms-bericht bevat een code en deze code dient ingevoerd te worden bij het inloggen.

Zodoende wordt afgedwongen dat de gebruiker ook echt de persoon is die bij het gebruikersaccount hoort.


Zeer strenge wachtwoordpolicy en procedures

Bij online webapplicaties is de wachtwoordbeveiliging cruciaal. De software moet ervoor zorgen dat op een uiterst veilige manier met wachtwoorden wordt omgegaan.
CompuCase kent de onderstaande beveiligingen:

  • Wachtwoorden worden versleuteld opgeslagen. Deze versleuteling is niet omkeerbaar; wachtwoorden kunnen niet ontsleuteld worden
  • Alleen zeer sterke wachtwoorden kunnen worden opgeslagen waarbij een combinatie van kleine letters, hoofdletters, cijfers en leestekens wordt afgedwongen
  • Wachtwoorden zijn voor niemand zichtbaar, zelfs niet voor diegene die de gebruiker in het systeem aanmaakt
  • Als de gebruiker zijn wachtwoord is vergeten kan hij zijn wachtwoord zelf door het systeem laten resetten. Hij ontvangt dan een mail met een link om het wachtwoord opnieuw in te stellen. De link is slechts 30 minuten geldig en kan alleen vanuit hetzelfde IP-adres worden geactiveerd

Iedere klant haar eigen applicatie en database

Voor iedere klant die CompuCase gaat gebruiken installeren wij een aparte applicatie-omgeving en database op een eigen klantspecifiek subdomein (bijvoorbeeld: https://klantnaam.compucase.nl). Hierdoor waarborgen wij volledige onafhankelijkheid van onze onze klanten onderling. Het is niet mogelijk om de gegevens van een andere klant te zien, zelfs niet bij een foute configuratie.

Dit in tegenstelling tot veel andere aanbieders, waarbij alle gegevens in één database staan en via één en dezelfde applicatie worden ontsloten. Dit is voor de aanbieder van de software uiteraard veel makkelijker en goedkoper maar zeker niet zo veilig.