News

HOE BEVEILIGEN WIJ UW INCASSO GEGEVENS?

Security computing

Recente gebeurtenissen hebben ons er allemaal nog eens aan herinnerd dat de software en gegevensverwerkingssytemen van bedrijven geregeld moeten worden onderhouden en gecontroleerd, dit om de veiligheid van gebruik te garanderen. De activiteiten van de incassosector zijn namelijk steeds gelinkt aan de bankrekening van particulieren, en dat vereist discretie.

  • De wet, inclusief de GDPR-regulering, legt veiligheidsmaatregelen op om het uitlekken van persoonsgegevens te voorkomen.  Maar de GDPR-regulering vraagt slechts om “passende maatregelen”, wat ruimte laat voor interpretatie. Tot er zich een probleem voordoet en een rechter naar aanleiding hiervan de systemen uitpluist om na te gaan of die maatregelen effectief geschikt waren.
  • Daarnaast heeft een bedrijf, welke informatie deze ook verzamelt (persoonlijke data zoals gedefinieerd in de GDPR-regulering, of gevoelige data zoals een lijst van vorderingen met details) alle redenen om ervoor te zorgen dat zulke data niet toegankelijk is voor onbevoegden. De bedrijfsreputatie staat namelijk op het spel.

 

Hoe zorgt TCM ervoor dat haar systemen veilig zijn?

Cloud gebaseerd

De informatietechnologie van TCM Belgium is sinds 2014 Cloud gebaseerd.  Dit was een belangrijke stap vooruit m.b.t. beschikbaarheid en veiligheid. Vóór 2014 ondervonden we enkele problemen (die echter niets te maken hadden met privacy) door de beperkingen van onze eigen servers.

Sinds 2014 hebben we continue toegang tot onze systemen (geen downtime behalve wanneer het internet of de elektriciteit uitvalt, zijnde een paar uur per jaar).  We hebben geen enkele beveiligingswaarschuwing gehad. Het configureren van Cloud computing is uiteraard een zaak van specialisten, wiens systemen geavanceerder zijn dan wat een kleine onderneming met eigen servers kan verwezenlijken. De effectieve tool die wij gebruiken is dus in vele opzichten veiliger.

 

Back-up

In het verleden dienden we elke avond back-ups mee naar huis te nemen. Dit was niet geheel efficiënt, gezien een reconstructie, gebaseerd op een back-up, steeds een hele avontuurlijke onderneming was. Nu worden professionele back-ups gemaakt door de Cloud provider.

 

Dossiergegevens

Uw claims, onze acties, de schulden en betalingen van debiteuren, … worden bewaard op Amazon Web Services (AWS) sinds 2014.

De systemen die wij gebruiken om toegang te krijgen tot die gegevens worden onderhouden en voortdurend ontwikkeld door een IT- specialist: EASI.

Deze configuratie zorgt ervoor dat onze klanten via hun internetbrowser toegang hebben tot hun claims en statistieken, en tevens via het online platform berichten met ons kunnen uitwisselen (volledig GDPR conform).

Het systeem wordt regelmatig getest op ongewenste penetratie. Er is geen noemenswaardige bedreiging getraceerd, en zelfs kleine problemen zijn opgelost. Het systeem wordt beschermd door specifieke lagen aan beveiligingssoftware (bv. F5 – Web Application Firewall).

 

E-mail correspondentie

Ons e-mailverkeer verloopt reeds 10 jaar via het Office365 platform van Microsoft. Af en toe ervaren we minieme gebruiksproblemen die door de uitzonderlijk snelle, efficiënte en vriendelijke ondersteuning van Microsoft meteen ook verholpen zijn. We dienen u denk ik niet te vertellen dat dit systeem veilig is opgebouwd. Tot op heden hebben nog geen enkel beveiligingsprobleem of een probleem inzake verlies aan data ervaren.

Bovenop deze service hebben wij een specifieke software laag (EASI AntiSpam-as-a-Service) toegevoegd om spam die aan ons is geadresseerd te filteren. Het doel is om de kans te verkleinen dat er op kwaadaardige links wordt geklikt.

 

Persoonlijke PC en kwaadaardige bedreigingen

Iedereen bij TCM heeft zijn eigen laptop (Surface Pro).  Ze hangen niet vast aan een netwerk, en kunnen van thuis of eender waar ter wereld verbinding maken met de systemen. Ook de telefonie kan overal gebruikt worden. Dit zorgt voor grote flexibiliteit, maar tevens voor bedreigingen. Daarom hebben we het krachtige SentinelOne  beveiligingssysteem geïnstalleerd.  Dit is niet alleen een bescherming tegen virussen, maar een volledige pc-beveiliging op basis van artificiële intelligentie. Het analyseert de activiteit van de pc en detecteert onverwachte acties. En mocht het er niet in slagen de gevolgen van een virus te blokkeren, dan kan het de systemen van de pc terugdraaien naar de laatst gekende veilige situatie.

 

Paswoorden

De meest voorkomende methode voor frauduleuze toegang tot gegevens is het gebruik van een regulier gebruikerswachtwoord.  Daarom hebben we voor elke TCM-collega Dashlane geïnstalleerd.  Dashlane is een wachtwoordkluis en een wachtwoordgenerator.  Het bevat nuttige hulpmiddelen (zoals automatische login en het delen van wachtwoorden), maar het belangrijkste voordeel is dat we allemaal complexe en verschillende wachtwoorden hebben voor elke toepassing en deze regelmatig kunnen wijzigen.

 

Conclusie

We weten allemaal dat er geen systeem is dat 100% veilig is. Dit was realiteit in de 19de eeuw toen het gebruik van papier en metalen kluizen gangbare praktijken waren, dit blijft in de 21ste eeuw ten tijde van data-encryptie nog steeds de realiteit.

TCM Belgium heeft volgens ons voldoende ondernomen om de gegevens van onze klanten en debiteuren te beveiligen. Deze beveiliging vraagt echter een voortdurende inspanning en we blijven onze systemen onderhouden en bijstellen indien nodig.

Vragen?  Contacteer ons!

Lees meer over onze IT systemen.

Februari 2020

HOE BEVEILIGEN WIJ UW INCASSO GEGEVENS?

Security computing

Recente gebeurtenissen hebben ons er allemaal nog eens aan herinnerd dat de software en gegevensverwerkingssytemen van bedrijven geregeld moeten worden onderhouden en gecontroleerd, dit om de veiligheid van gebruik te garanderen. De activiteiten van de incassosector zijn namelijk steeds gelinkt aan de bankrekening van particulieren, en dat vereist discretie.

  • De wet, inclusief de GDPR-regulering, legt veiligheidsmaatregelen op om het uitlekken van persoonsgegevens te voorkomen.  Maar de GDPR-regulering vraagt slechts om “passende maatregelen”, wat ruimte laat voor interpretatie. Tot er zich een probleem voordoet en een rechter naar aanleiding hiervan de systemen uitpluist om na te gaan of die maatregelen effectief geschikt waren.
  • Daarnaast heeft een bedrijf, welke informatie deze ook verzamelt (persoonlijke data zoals gedefinieerd in de GDPR-regulering, of gevoelige data zoals een lijst van vorderingen met details) alle redenen om ervoor te zorgen dat zulke data niet toegankelijk is voor onbevoegden. De bedrijfsreputatie staat namelijk op het spel.

 

Hoe zorgt TCM ervoor dat haar systemen veilig zijn?

Cloud gebaseerd

De informatietechnologie van TCM Belgium is sinds 2014 Cloud gebaseerd.  Dit was een belangrijke stap vooruit m.b.t. beschikbaarheid en veiligheid. Vóór 2014 ondervonden we enkele problemen (die echter niets te maken hadden met privacy) door de beperkingen van onze eigen servers.

Sinds 2014 hebben we continue toegang tot onze systemen (geen downtime behalve wanneer het internet of de elektriciteit uitvalt, zijnde een paar uur per jaar).  We hebben geen enkele beveiligingswaarschuwing gehad. Het configureren van Cloud computing is uiteraard een zaak van specialisten, wiens systemen geavanceerder zijn dan wat een kleine onderneming met eigen servers kan verwezenlijken. De effectieve tool die wij gebruiken is dus in vele opzichten veiliger.

 

Back-up

In het verleden dienden we elke avond back-ups mee naar huis te nemen. Dit was niet geheel efficiënt, gezien een reconstructie, gebaseerd op een back-up, steeds een hele avontuurlijke onderneming was. Nu worden professionele back-ups gemaakt door de Cloud provider.

 

Dossiergegevens

Uw claims, onze acties, de schulden en betalingen van debiteuren, … worden bewaard op Amazon Web Services (AWS) sinds 2014.

De systemen die wij gebruiken om toegang te krijgen tot die gegevens worden onderhouden en voortdurend ontwikkeld door een IT- specialist: EASI.

Deze configuratie zorgt ervoor dat onze klanten via hun internetbrowser toegang hebben tot hun claims en statistieken, en tevens via het online platform berichten met ons kunnen uitwisselen (volledig GDPR conform).

Het systeem wordt regelmatig getest op ongewenste penetratie. Er is geen noemenswaardige bedreiging getraceerd, en zelfs kleine problemen zijn opgelost. Het systeem wordt beschermd door specifieke lagen aan beveiligingssoftware (bv. F5 – Web Application Firewall).

 

E-mail correspondentie

Ons e-mailverkeer verloopt reeds 10 jaar via het Office365 platform van Microsoft. Af en toe ervaren we minieme gebruiksproblemen die door de uitzonderlijk snelle, efficiënte en vriendelijke ondersteuning van Microsoft meteen ook verholpen zijn. We dienen u denk ik niet te vertellen dat dit systeem veilig is opgebouwd. Tot op heden hebben nog geen enkel beveiligingsprobleem of een probleem inzake verlies aan data ervaren.

Bovenop deze service hebben wij een specifieke software laag (EASI AntiSpam-as-a-Service) toegevoegd om spam die aan ons is geadresseerd te filteren. Het doel is om de kans te verkleinen dat er op kwaadaardige links wordt geklikt.

 

Persoonlijke PC en kwaadaardige bedreigingen

Iedereen bij TCM heeft zijn eigen laptop (Surface Pro).  Ze hangen niet vast aan een netwerk, en kunnen van thuis of eender waar ter wereld verbinding maken met de systemen. Ook de telefonie kan overal gebruikt worden. Dit zorgt voor grote flexibiliteit, maar tevens voor bedreigingen. Daarom hebben we het krachtige SentinelOne  beveiligingssysteem geïnstalleerd.  Dit is niet alleen een bescherming tegen virussen, maar een volledige pc-beveiliging op basis van artificiële intelligentie. Het analyseert de activiteit van de pc en detecteert onverwachte acties. En mocht het er niet in slagen de gevolgen van een virus te blokkeren, dan kan het de systemen van de pc terugdraaien naar de laatst gekende veilige situatie.

 

Paswoorden

De meest voorkomende methode voor frauduleuze toegang tot gegevens is het gebruik van een regulier gebruikerswachtwoord.  Daarom hebben we voor elke TCM-collega Dashlane geïnstalleerd.  Dashlane is een wachtwoordkluis en een wachtwoordgenerator.  Het bevat nuttige hulpmiddelen (zoals automatische login en het delen van wachtwoorden), maar het belangrijkste voordeel is dat we allemaal complexe en verschillende wachtwoorden hebben voor elke toepassing en deze regelmatig kunnen wijzigen.

 

Conclusie

We weten allemaal dat er geen systeem is dat 100% veilig is. Dit was realiteit in de 19de eeuw toen het gebruik van papier en metalen kluizen gangbare praktijken waren, dit blijft in de 21ste eeuw ten tijde van data-encryptie nog steeds de realiteit.

TCM Belgium heeft volgens ons voldoende ondernomen om de gegevens van onze klanten en debiteuren te beveiligen. Deze beveiliging vraagt echter een voortdurende inspanning en we blijven onze systemen onderhouden en bijstellen indien nodig.

Vragen?  Contacteer ons!

Lees meer over onze IT systemen.

Februari 2020

News