Beveiliging
Hosting van gegevens en gegevensopslag
- Love to Ride diensten en gegevens worden gehost in Amazon Web Services (AWS) faciliteiten.
- Virtual Private Cloud
- Al onze servers bevinden zich in onze eigen virtual private cloud (VPC) met network access control lists (ACLs) die niet-geautoriseerde verzoeken tot toegang tot het interne netwerk op afstand houden.
Back-ups en toezicht
- Love to Ride maakt gebruik van RDS back-ups gearchiveerd in S3 voor dataopslag van de persoonlijke gegevens van gebruikers.
- Wat betreft applicaties, produceren we logboeken voor alle activiteiten. Voor analyse-doeleinden gebruiken we AWS CloudWatch.Â
- 24/7 toezicht op alle serversystemen.
Authenticatie
- Love to Ride wordt voor 100% via https gehost.
- Alle links naar het Love to Ride platform worden via TLS beveiligd
- 2-factor authentication (2FA) en een streng wachtwoordbeleid op GitHub, Google, en AWS zorgen ervoor dat de toegang tot diensten in de cloud zijn beschermd.
Encryptie
- Alle gegevens die naar of van Love to Ride worden verzonden zijn gecodeerd met 256 bit encryption.
- Wachtwoorden worden opgeslagen met behulp van een PBKDF functie (bcrypt).
Pentests, kwetsbaarheidsscans
- Love to Ride maakt gebruik van veiligheidsmiddelen, ontwikkeld door derden, om constant zicht te houden op eventuele kwetsbaarheden in het systeem.Â
- We werken ook met externe veiligheidsexperts om gedetailleerde penetratietests uit te voeren en zo de zwakke plekken in de applicaties en infrastructuur te kunnen identificeren en verbeteren.
Extra veiligheidsmaatregelen
-
Training – Alle werknemers ronden elk jaar een Security and Awareness training af.
-
Beleid - Love to Ride heeft een gedetailleerd scala aan veiligheidsmaatregelen ontwikkeld voor een breed spectrum aan onderwerpen. Deze maatregelen worden op regelmatige basis aan updates onderworpen, waarna de werknemers hierover worden geïnformeerd.Â
-
Vertrouwelijkheid – Alle werknemers hebben een geheimhoudingsovereenkomst getekend als onderdeel van hun werknemerscontract.
-
Betalingen – Alle betalingen gemaakt aan Love to Ride gaan via een partnerorganisatie, Stripe. Details over Stripe’s veiligheidsbeleid en infrastructuur, alsmede over hoe zij relevante regelgeving naleven, vind je op de website van Stripe.