Publitas houdt uw inhoud en informatie veilig: De beveiliging van uw inhoud en gegevens is van het grootste belang als u een vertrouwd merk wilt blijven in de ogen van uw klanten. Wij waarderen de moeite die u doet om uw status als legitieme en veilige webentiteit voor al uw stakeholders te behouden.
Wij hanteren uitzonderlijke beveiligingsnormen - gecertificeerd met het zeer erkende en vertrouwde ISO 27001 - en maken gebruik van gerenommeerde webhosts waarvan de houding en waarden ten aanzien van inhoud en browserbeveiliging parallel lopen met de onze.
Het gebruik van tools van derden op uw website kan een riskante onderneming zijn, dus hebben we dit bericht gemaakt om u enig inzicht te geven in hoe wij uw en onze inhoud veilig houden. Wij streven ernaar dat wanneer u inhoud op ons platform host of onze technologie in het uwe integreert, u de veiligheid van uw digitale activa niet in gevaar brengt.
Inhoud en informatie beveiligd: Publitas is ISO 27001 gecertificeerd
ISO 27001 is een internationale norm en kader dat bedrijven helpt de vertrouwelijkheid, integriteit en beschikbaarheid van hun informatie te beschermen. ISO 27001 wordt wereldwijd erkend door organisaties, rechtsgebieden en instellingen.
Gepubliceerd door de Internationale Organisatie voor Normalisatie (ISO) en in samenwerking met de Internationale Elektrotechnische Commissie (IEC), geven de richtlijnen van ISO 27001 bedrijven een leidraad voor het beschermen van informatie met een Information Security Management System (ISMS).
Publitas is ISO 27001 gecertificeerd en we handhaven onze beveiliging zodanig dat deze voldoet aan de norm of zelfs nog verder gaat. We voldoen volledig aan de voorschriften en hebben alle noodzakelijke maatregelen genomen om uw en onze informatie veilig te houden.
We testen de beveiliging van Publitas tegen externe cyberbeveiligingsonderzoekers
Mensen die elektronische informatie van een organisatie willen stelen of misbruiken, zijn voortdurend op zoek naar nieuwe manieren om IT-beveiligingssystemen te omzeilen en toegang te krijgen tot uw apparaten, netwerken en programma's.
Daarom is het een standaardpraktijk bij toonaangevende organisaties om hun IT-beveiliging te testen door externe cyberbeveiligingsonderzoekers (soms ethische hackers genoemd) in te huren. Deze proberen in te breken in het netwerk en de databases van een organisatie om eventuele zwakke plekken of kwetsbaarheden in een beveiligingssysteem op te sporen.
Door een proactieve benadering van het opsporen van gebreken in een netwerk kunnen bedrijven deze aanpakken en verhelpen voordat het te laat is.
Om deze redenen huren wij twee keer per jaar externe "hackers" (de ethische) in voor het uitvoeren van wat bekend staat als Black Box en Grey Box penetratietests.
Bij Black Box pentests heeft de externe tester geen voorkennis van de organisatie en probeert hij het beveiligingssysteem te doorbreken. Een 'volledig blinde' test om te zien hoe onze beveiliging zich houdt.
Met Grey Box pentests geven we de externe tester gedeeltelijke informatie of toegang, waardoor een completer testscenario ontstaat.
We hebben ook een Hackerone bug bounty programma. Bug bounty platforms, zoals Hackerone bedrijven verbinden met penetratietesters van beveiligingssystemen.
Met een openbaar profiel op Hackerone kunnen externe penetratietesters testen op beveiligingsproblemen in onze systemen. Wij betalen testers een geldbedrag, of "bounty", als zij zwakke plekken of bugs in ons netwerk ontdekken, waardoor wij deze kwetsbaarheden kunnen verhelpen.
De servers van Publitas worden gehost op AWS
De servers waarop wij uw en onze informatie bewaren, staan niet zomaar bij een van de talloze webhosts die u op internet vindt. Wij hosten en draaien onze servers op Amazon Web Servers (AWS).
Met klanten als Netflix, Moderna en Capital One is het waarschijnlijk geen verrassing dat AWS neemt webbeveiliging serieus. AWS beschermt zijn netwerk van cloud servers en systemen door de meest uitgebreide en geavanceerde beveiligingstoepassingen, procedures en criteria die voldoen aan de eisen van de meest veiligheidsgevoelige bedrijven wereldwijd.
Bovendien biedt AWS zijn klanten verschillende hulpmiddelen om de beveiliging van de infrastructuur en de applicatieconfiguraties die wij dagelijks gebruiken te verbeteren, zodat uw gegevens veilig en intact zijn.
Publitas gebruikt SSL encryptie
Een SSL-certificaat (Secure Sockets Layer) versleutelt de informatie die wordt verzonden tussen een server en een webbrowser. Het is het standaardprotocol voor een beveiligde internetverbinding tussen twee systemen en zorgt ervoor dat gevoelige informatie zoals kredietkaartnummers of persoonlijke informatie wordt gecodeerd en niet leesbaar is voor iemand buiten de beveiligde verbinding.
Websites of toepassingen waarop een SSL-certificaat is geïnstalleerd, moeten in de browser van de gebruiker laten zien dat de verbinding beveiligd is, en in Chrome ziet u het gesloten hangslotje in de hoek voor de URL van de pagina. U zou ook HTTPS voor de URL moeten zien en niet HTTP.
U kunt erop vertrouwen dat voor het Publitas platform SSL-certificaten zijn geïnstalleerd. Dit betekent dat alle gegevens die tussen onze klanten en ons platform of onze publicaties worden uitgewisseld, veilig zijn.
Voor klanten die onze catalogi onder hun eigen domein willen publiceren, bieden wij een gratis SSL-certificaat dat snel en eenvoudig te installeren is, zodat u geen beroep hoeft te doen op derden om de verbinding tussen uw online merkcatalogi en uw gewaardeerde klanten te beveiligen.
SSL-certificaten zijn als handtekeningen in de echte wereld. Het gebruik ervan zorgt ervoor dat de gegevensoverdracht gecodeerd is en verifieert de identiteit van de afzender - ons platform in dit specifieke geval -.
U kunt uw persoonlijke Publitas account beschermen met 2FA
Als extra beveiligingslaag worden de persoonlijke gegevens van uw Publitas account kan worden beschermd door twee-factor authenticatie (2FA).
Bovendien slaan wij uw gebruikersnaam en wachtwoord nooit op in cookies. In plaats daarvan passen wij meer geavanceerde beveiligingsmethoden toe op basis van dynamische gegevens en gecodeerde sessie-ID's.
Publitas ondersteunt uw publicaties
Wij maken automatisch en regelmatig back-ups van uw catalogi, dus als het ergste scenario zich voordoet en de publicaties in uw account verloren gaan, kunnen wij ze voor u herstellen.
Wilt u meer weten over onze veiligheidsmaatregelen?
