Decos Nieuws & Blogs

Zo houden we gegevens van klant én inwoner veilig in de cloud

Geschreven door Roel van Luijk | 16 maart 2023

Al meer dan 90 organisaties hebben hun eigen hardware voor JOIN de deur uit gedaan om gebruik te maken van de voordelen van JOIN in de cloud. Samen met onze partner Microsoft beheren wij voor hen zo’n 35 terabyte aan data. Hoe zorgen we dat die veilig blijven? 

Onder de noemer JOIN Cloud bieden wij JOIN Zaak & Document en JOIN Klantcontact als private cloudoplossing. Uiteraard is het voor onze klanten van het grootste belang dat de data waarmee ze werken, waaronder persoonsgegevens van inwoners, veilig blijven. Hoe pakken we dat aan? We spraken erover met de experts die JOIN dag en nacht bewaken.

Veilige infrastructuur en een veilig product 

Veiligheid valt binnen Decos grofweg uiteen in twee grote brokken, legt Technical Lead Bhushan Khandelwal uit: het productniveau en het infrastructuurniveau. Met de veiligheid van alle Decos-oplossingen is onze afdeling Quality Assurance dagelijks bezig. Ze draaien continu tests om de security en performance te bewaken. Van al deze tests merk je als klant waarschijnlijk niet zo veel, ook al werk je dagelijks met onze producten. Dat is dan ook precies de bedoeling! Zo kun jij elke dag onbezorgd werken. 

Hand in hand met Microsoft 

Kijken we naar de technische infrastructuur, dan is het onze partner Microsoft waarop we vertrouwen. Azure Kubernetes Service (AKS) vormt de basis en, zoals Technical Product Owner Dharmesh Makwana het uitdrukt: “Security gaat hand in hand met Microsoft.” De cijfers zijn indrukwekkend: 

  • Een wereldwijd team van 3.500 cyberbeveiligingsdeskundigen werkt 24 uur per dag, 365 dagen per jaar aan de bescherming van gegevens  
  • Ieder jaar investeert Microsoft 1 miljard dollar in de beveiliging van onder andere het Azure ecosysteem 
  • Alleen al vorig jaar heeft Microsoft meer dan 70 miljard aanvallen van cybercriminelen geblokkeerd
Dankzij de moderne techniek van Kubernetes is voor het herstellen van verstoringen vaak niet eens handwerk nodig. Als er iets misgaat in een onderdeel (microservice) van JOIN, kan dit deel zichzelf automatisch herstarten. Daar merk je als gebruiker van JOIN helemaal niks van.  

Dat betekent niet dat onze technische experts lui achterover kunnen leunen. Want hackers worden steeds slimmer en daar kun je alleen tegen opboksen als je techniek en menselijke skills met elkaar combineert. Bij de actieve monitoring van alle JOIN-omgevingen maken Technical Lead Bhushan en zijn team gebruik van een aantal slimme hulpjes: 

  • Microsoft Defender: de meest gebruikte virusscanner ter wereld is er niet alleen voor jouw pc of laptop. Microsoft Defender bewaakt ook de cloud en zoekt daarbij niet alleen naar de aanwezigheid van bestaande malware en virussen. Op basis van machine learning kan Defender toekomstige dreigingen zien aankomen
  • IP Whitelisting: we werken zo veel mogelijk op basis van ‘zero trust’, bijvoorbeeld door gebruik te maken van IP whitelisting. We kunnen je JOIN-omgeving zo inrichten dat gebruikers alleen toegang hebben als hun IP-adres op de whitelist staat
  • Advanced Threat Protection (ATP): deze service scant alle acties op zoek naar bekende dreigingen en blokkeert ze vervolgens 

Hoe zit het met de AVG? 

Organisaties zijn wel eens huiverig om hun data bij een Amerikaans bedrijf onder te brengen. De twee beveiligingsexperts hebben een geruststellende boodschap: al jouw gegevens blijven binnen de Europese Economische Ruimte. “Je voldoet daarmee dus aan de AVG,” vertelt Dharmesh. 

Hoe dat precies zit? De wereldwijde infrastructuur van Microsoft is met onder andere 160 datacenters zeer omvangrijk, maar kent toch een lokale aanpak. Het netwerk is onderverdeeld in 61 regio’s, die elk voldoen aan lokale regels. Decos maakt gebruikt van de regio West-Europa, met als hoofdlocatie het datacenter in Middenmeer, Noord-Holland. Dit datacenter is opgebouwd uit verschillende zones met elk eigen brandbeveiliging, koeling en netwerkvoorzieningen. Hierdoor kan Microsoft een zeer hoge uptime garanderen.  

Geen omkijken naar technisch beheer

Met JOIN Cloud hoeft je IT-afdeling zich niet meer zorgen te maken over de infrastructuur, beveiliging en back-ups van JOIN. Het installeren van updates is niet langer een tijdrovend proces. Wij nemen dit uit handen en houden je uiteraard goed op de hoogte van aankomende updates en werkzaamheden.  

Ga je met ons mee naar de cloud? Of wil je eerst nog wat meer weten over dit onderwerp? Je leest meer op onze website.