lcp

Jouw gegevens zijn in veilige handen

Cyber security is, geheel terecht, een hot topic. Bij LCP en zusterbedrijf DCstar zijn al jouw (persoons)gegevens in veilige handen. 

Alle persoonlijke gegevens en documenten worden opgelagen in databases. Deze databases zijn alleen te bereiken via de websites. Alle geauthenticeerde delen worden uitgeleverd via HTTPS zodat de gebruiker zeker kan zijn van de bron van de data. Alle documenten op het systeem worden automatisch gescand op virussen. Tevens wordt er dagelijks een backup gemaakt van de complete omgeving met een bewaartijd van 3 maanden.

Alle servers staan in een eigen datacenter welke op elk niveau voldoende beveiligd is. Tussen de klant en het datacenter kan er gekozen worden voor een IP tunnel, VPN of dedicated leased line.

Wij bieden onderstaande garanties.

Service-Level Agreement

Locaties

De server staat in ons eigen datacenter. Het center is uitgebreid voorzien van fysieke beveiligingsmaatregelen:

  • redundante stroomvoorziening
  • UPS via accu’s
  • Diesel generatoren
  • Intrusion detectie op racks
  • Brandbeveiliging met computer vriendelijke blusmiddelen.
  • 24 x 7 security toezicht

Netwerk

De servers zijn voorzien van twee onafhankelijke netwerken

  • Een 1GB netwerk voor interne communicatie op een private adres range.
  • Een 1 GB netwerk voor de connectie naar de buitenwereld.

De connectie naar buiten loop over een redundante connectie over glasvezel naar BNIX.

Servers

Alle gebruikte servers zijn uitgerust met redundante opslagsystemen welke via een ‘hot swap systeem’ eenvoudig kunnen vervangen worden. Van ieder type server is er één reservesysteem beschikbaar om eventuele down-time te verminderen.

Software

Alle benodigde software worden gelicentieerd via het SPLA agreement met Microsoft. Hierdoor is er continu een laatste versie van de software beschikbaar.

Patch management

Op regelmatige tijdstippen wordt er op elke server een audit gedaan betreffende de draaiende software. Hierbij worden de verschillende patches in kaart gebracht en up to date gehouden. Bij het verschijnen van een nieuw security bulletin worden de nieuwe patches geïnventariseerd, getest en daarna gepland voor roll-out.

Dit in samenhang met de security audits maakt dat men steeds de laatste voorzorgen genomen heeft.

Security

De servers staan in een beveiligde omgeving (DMZ). De netwerk interfaces worden continu gemonitord om eventuele intrusions op te sporen in een vroegtijdig stadium.

Op iedere server staat een afzonderlijke firewall om op de server alle verkeer, welke niet noodzakelijk is voor het uitleveren van de diensten, af te sluiten.

Op deze firewall is een logging voorzien om ontegensprekelijk alle verkeer te kunnen controleren.

Anti-virus

De servers worden regelmatig gescand door AVG anti-virus en AVAST.

Monitoring

Alle servers worden continu gemonitord op een proactieve wijze. Voor elk onderdeel van de service is er een aparte monitor welke om de 30 sec. de volledige werking van de server controleert.

De monitoring gebeurt automatisch en transparant naar de klant. Dit wil zeggen dat de klant direct op hetzelfde tijdstip als LCP wordt gewaarschuwd over een storing.

Audits

Wekelijks gebeuren er security audits op de systemen. Deze audits worden gecombineerd met het patch management. De audits gebeuren door een externe partij en worden altijd aangevuld met de laatste lekken in de beveiliging.

Backups

Alle systemen worden dagelijks geback-upt. Deze back-ups blijven bewaard voor de laatste 6 dagen en voor de laatste 12 weken op een centraal NAS systeem.

Restores kunnen per file/backup op eenvoudige aanvraag gedaan worden. De restore operatie wordt als normale interventie uitgevoerd.

Interventies

Alle monitoring zit aangesloten op de NOC van LCP. Deze is 24x7 bemand om in te grijpen waar nodig is.

  • De gegarandeerde reactietijd is 15 min.
  • De software hersteltijd is 30 min.
  • De hardware hersteltijd is 4 uur.
Mieke Vande Kerckhove Zaakvoerder
Security 31 mei 2021

Ook interessant