Forecast XL Technology Introductie Forecast XL is een vertrouwde, eenvoudig te gebruiken cloud applicatie, gekenmerkt door redundante IT-omgevingen en dynamische toewijzing van middelen. Gebruikers kunnen altijd en overal met internet geschikte devices secure toegang krijgen tot de applicatie ForecastXL. Met de opkomst van verschillende cloud diensten, applicaties, begrippen en definities benadrukt dit niet alleen vragen over de data eigendom en bescherming, maar ook hoe de verschillende leveranciers van cloud computing technologieën de cloud diensten bouwen en implementeren. Veiligheid is een belangrijk onderdeel van onze cloud applicatie, zoals compartimentering in datacenter, data opslag, data communicatie en verwerking. Dit document geeft inzicht in de applicatie Forecast XL over onderwerpen zoals : informatie beveiliging, beschikbaarheid, fysieke veiligheid, ontwikkeling van het systeem en certificeringen. Beveiliging is een integraal onderdeel van Forecast XL, evenals een kern element van Forecast XL‘s ontwerp- en ontwikkelingsprocessen. De in dit document beschreven terreinen kunnen veranderen in de tijd, dit omdat we continue innoveren en met nieuwe (security) features bezig zijn binnen ForecastXL.
Hosting and deployment De applicatie van Forecast XL draait in (een van de Nederlandse datacenters van) de Telecity Group op IS HyperGrid™, het Cloud Computing platform van IS. De Telecity Group beheert secure, netwerk onafhankelijke datacenters wereldwijd. De Telecity Group infrastructuur heeft volledig redundante stroom en koelingssystemen, zodat onze diensten veilig, betrouwbaar en altijd beschikbaar zijn. Ook de fysieke beveiliging van de datacentra, blokkeren van ongeautoriseerde toegang, brand, stroomuitval, internet bescherming, firewalls, security, data protectie, en meer. IS HyperGrid™, is de maximaal schaalbare Cloud Computing oplossing van IS die voldoet aan de hoogste veiligheidseisen, beheerd met de meest recente beheer tools en methodes. Getest en gecertificeerd op Quality Management, Security en IT Service Management. Het IS HyperGrid™ is gebouwd met A-brand Networking, Compute en Storage componenten en voorziet in High Availability en Disaster Recovery. Gegarandeerd onder een heldere Service Level overeenkomst met de volgende certificeringen: ISO 9001:2008 ISO/IEC 27001:2 ISO/IEC 20000-1 ISAE3402
Technology en platform ForecastXL is een Cloud applicatie, dit betekent dat de gehele applicatie online draait zonder installatie van client side software.
Secure network Access routers en firewalls zijn geconfigureerd om te kijken naar denial of service (D)DoS-aanvallen en loggen denied connections. Voor (D)DoS attacks is er een (D)DoS attack response plan aanwezig. Multi-layer perimeter beveiliging wordt geleverd door firewalls tussen internet en webservers en een andere tussen de webservers en back-end databases.
Secure platform ForecastXL draait op hardened Linux-servers met de laatste security patches geïnstalleerd. Servers zijn penetration getest en de logs van het systeem worden continue gecontroleerd op verdachte activiteiten. Technology Server side: Developed in Ruby on Rails Client side: HTML, CSS en JavaScript Databases: SQL (PostgresSQL) en OLAP (Jedox)
Applicatie Secure Browser Connections (HTTPS) Alle client / server communicatie gebeurt via HTTPS die data-integriteit garandeert. De gegevens via de HTTPS tunnel zijn versleuteld. Een 256-bits SSL certificaat zorgt voor sterke versleuteling. IP Validation / 2 factor authentication Elke gebruiker heeft een white list met goedgekeurde IP-adressen voor toegang tot het systeem. Wanneer de gebruiker toegang tot het systeem van een nieuw IP-adres wil, wordt een e-mail gestuurd naar de gebruiker om het nieuwe IP-adres te bevestigen. Als dit nieuwe IP-adres niet wordt geverifieerd, dan kan de gebruiker niet inloggen vanaf het nieuwe IP-adres. Logging access en gebruik applicatie Er is een continue logging van de activiteiten van de gebruikers, ook het IP-adres (locatie) van de gebruiker wordt geregistreerd.
Aparte database per klant Voor iedere organisatie / administratie wordt binnen de SQL database een apart schema (tenant) ingericht. Op de OLAP server wordt voor iedere organisatie / administratie een volledig aparte database ingericht.
Encryptie Wachtwoorden worden encrypted (gesalt en SHA1 encrypted) opgeslagen. Het is, ook voor medewerkers van ForecastXL, niet mogelijk de originele wachtwoorden te achterhalen.
Wachtwoord Lengte en kracht ForecastXL stelt wachtwoord lengte eisen in voor gebruikers en wachtwoordsterkte indicatoren die helpen bij het identificeren van wachtwoorden die aan de lengte eis en sterkte voldoen.
De wachtwoord sterkte indicatoren kunnen wachtwoordsterkte beoordelen in real-time en klanten helpen bij het spotten van wachtwoorden die minder veilig zijn op basis van nieuwe patronen van aanvallen.
Beperkt aantal inlogpogingen ForecastXL beperkt het aantal keren dat een gebruiker kan in loggen binnen een aantal minuten. Deze maatregel helpt ook om te beschermen tegen aanvallen die wachtwoorden proberen te raden. Na tien mislukte verificaties, zal toegang tot het systeem voor de gebruiker worden uitgeschakeld en ontvangt de gebruiker hierover een email. De gebruiker kan het account alleen ontgrendelen door de link in de ontvangen email te klikken.
Backup en beschikbaarheid De minimale beschikbaarheid (Uptime) van ForecastXL is 99.6% gemiddeld per maand exclusief onderhoudstijden.
Backup plan De backup procedure van ForecastXL is als volgt: a) Elke dag: backup copy, zal 14 dagen beschikbaar zijn. b) Elke week: backup copy zal 4 weken beschikbaar zijn. c) Elke laatste dag van de maand: backup copy zal 1 jaar beschikbaar zijn. d) De backup van 1 januari van elk jaar, zal 7 jaar beschikbaar zijn. Elke backup is gecomprimeerd en encrypted.
Updates & onderhoud ForecastXL Om optimale prestaties en security van ForecastXL te garanderen, voert ForecastXL periodiek onderhoud uit. In de meeste gevallen zal onderhoud beperkte of geen negatieve invloed op de beschikbaarheid en functionaliteit van de applicatie hebben. Als gepland onderhoud negatieve invloed heeft op de beschikbaarheid of functionaliteit van de applicatie, zal ForecastXL dit ten minste zeven dagen van tevoren communiceren. Daarnaast kan ForecastXL onderhoud uitvoeren op elk gewenst moment als dit nodig is om de aangeboden service te kunnen leveren.
Applicatie requirements ForecastXL is een Web-based applicatie, en draait op elk device met een Webbrowser. Minimale requirements: Web-browser (Firefox, Chrome, Safari, IE7+) Internet verbinding Email account (Om een account te kunnen registeren) Aanbevolen minimale schermgrootte: 1024x768 Wij adviseren gebruik te maken van de laatste versies van de Webbrowsers i.v.m. eventuele security issues.
Ontwikkel process De werkwijze is gebaseerd op de Scrum methodologie, dit zijn de belangrijkste kenmerken: Het ontwikkelingsproces is iteratief en gedefinieerd door wekelijkse sprints die zijn samengesteld door de verschillende taken. De orderportefeuille en de product backlog taken worden gedefinieerd in het systeem als issues. Er zijn wekelijkse bijeenkomsten om het werk voor de week te bespreken en een overzicht van wat er gebeurt op de vorige week
Support medewerkers ForecastXL levert telefonisch en email support aan gebruikers door middel van een support afdeling. De supportmedewerkers die hiervoor verantwoordelijk zijn hebben geen toegang tot data van klanten. In eerste instantie zullen zijn trachten de vragen en problemen op te lossen zonder toegang tot de data te vragen. Mocht het nodig zijn om met een gebruiker mee te kijken zijn er 2 mogelijkheden waarop de gebruiker toegang kan verlenen: 1. De gebruiker nodigt de support medewerker uit net zoals een andere persoon uitgenodigt wordt. Wanneer het support is afgerond worden de toegangsrechten weer ingetrokken. 2. De gebruiker nodigt de support medewerker uit om mee te kijken via een tijdelijke Teamviewer sessie. Hierdoor kan de support medewerker het bureaublad van de gebruiker en daar acties op uitvoeren, wanneer dit vereist is om de gebruiker te ondersteunen.
Ontwikkelaars Van het ontwikkel team van ForecastXL zijn er 2 personen aangewezen als administrator, zij zijn de enigen met toegang tot de data van gebruikers. Deze rechten zijn vereist om updates door te kunnen voeren, of in uitzonderlijke gevallen support te leveren bij bijzondere problemen.
ForecastXL (Corporate Security Policies) ForecastXL verwacht van haar medewerkers dat zij handelen volgens de richtlijnen van het beveiligingsreglement en gedragregels van ForecastXL. Elke persoon die toegang heeft tot de applicatie of netwerk van ForecastXL dient zicht te houden aan het beschreven beveiligingsreglement en gedragregels van ForecastXL.
Beveiligingsreglement en gedragregels worden regelmatig beoordeeld op nauwkeurigheid en eventueel aangepast. Naast deze Corporate Security Policies, die alle personen in dienst van ForecastXL moeten naleven, krijgen werknemers ook regelmatig updates m.bt. veiligheid. Ook van belang zijn de beveligingsmaatregelingen en beleid m.b.t opkomende technologie.
Jaarlijks Forecast XL IT-audit-programma Het doel van deze audit is om: de naleving van wettelijke voorschriften of aansluiting op wat gebruikelijk is in Nederland Betrouwbaarheid Service Level Management Security Back-up Bruikbaarheid Stabiliteit Prestaties
Conclusie ForecastXL is vastbesloten om de veiligheid van alle informatie die is opgeslagen op de computer systemen te waarborgen. Het beveiligingsbeleid van de ForecastXL wordt gesteund door de hele organisatie en partners. ForecastXL biedt controles op elk niveau van data opslag, toegang en overdracht. ForecastXL waardeert de privacy, vertrouwelijkheid, integriteit en beschikbaarheid van gegevens van klanten.
