FAQ – Veelgestelde vragen beveiliging en bedrijfscontinuïteit
Hoe zit het met de beveiliging van mijn website?
De proactieve firewalling op onze infrastructuur voorkomt dat hackers uw website kunnen hacken. Bij ongewoon of verdacht gedrag wordt het betreffende bron IP-adres direct buiten gesloten van toegang. Dit geldt bijvoorbeeld ook voor toegang tot het websitebeheer van de klant. Als daar (geautomatiseerde) zogenaamde ‘Brute Force’ aanvallen uitgevoerd worden, wordt de bron computer direct op netwerk niveau buitengesloten van toegang. Daarnaast draait iedere website in een eigen ‘compartiment’. Dat wil zeggen dat wanneer één website gehackt wordt, de hacker niet automatisch toegang verkrijgt tot de andere websites op dezelfde server.
Verder zorgen wij regelmatig (wekelijks) voor gecontroleerde updates van de website software (WordPress, plug-ins, thema) en het onderliggende infrastructuur. We monitoren 24/7 of er acute updates zijn met betrekking tot beveiligingslekken. Afhankelijk van mate van impact voeren wij deze zo nodig direct uit.
Wat als mijn website onverhoopt toch gehackt wordt?
Die kans is echt zeer klein met alle beveiligingsmaatregelen die wij getroffen hebben. Echter, 100% anti-hack garantie is onmogelijk voor iedere hostingpartij. Om bij eventuele issues jouw schade te beperken, maken we dagelijks back-ups van jouw complete website, die worden bewaard op een andere geografische locatie. Deze back-upbestanden worden met behulp van systeem scans ‘s nachts gecontroleerd op vreemd gedrag en afwijkingen. Zo kunnen we bij geconstateerde afwijkingen gericht onderzoek doen, en indien nodig niet-geïnfecteerde back-upbestanden terugplaatsen op jouw websitedomein.
Als er een webserver kapot gaat, ondervinden klanten daar hinder van?
Nauwelijks. Alle website- en klantdata wordt veiliggesteld door onder andere back-ups. Daarnaast bestaat een webserver ook uit software om onze webdiensten en onverwachte schaalvergrotingen te kunnen leveren, bijvoorbeeld installatiesoftware voor automatische installatie van WordPress.
We hebben een blauwdruk ontwikkeld dat ervoor zorgt dat met één druk op de knop een (nieuwe) server compleet geautomatiseerd kan worden opgebouwd. Deze blauwdruk zorgt er samen met de back-ups voor dat we in het geval van een defecte server binnen enkele uren een compleet herstel kunnen realiseren.
Wanneer een applicatie / cloud server die jullie beheren defect gaat, wat dan?
Daarvoor geldt hetzelfde als bij webservers. Ook applicatie servers die wij voor onze klanten beheren worden middels geautomatiseerde installatie draaiboeken (blauwdrukken) beschermd. Niet alleen de opbouw van de server, maar ook functionele wijzigingen zijn in een automatische draaiboek meegenomen.
Daarnaast maken wij dagelijks een back-up, die op twee geografisch gescheiden locaties wordt opgeslagen om er zeker van te zijn dat klantdata veilig gesteld is.
Wanneer een server leverancier van CAP5 ophoudt te bestaan, hoe worden deze diensten dan ondervangen?
We hebben een blauwdruk ontwikkeld dat ervoor zorgt dat met één druk op de knop een (nieuwe) server compleet geautomatiseerd kan worden opgebouwd. Deze blauwdruk zorgt er samen met de back-ups voor dat we in het geval van een defecte server binnen enkele uren een compleet herstel kunnen realiseren. Ook op een nieuwe locatie. Aangezien een wijziging in dienstenlevering veelal vooraf aangekondigd wordt, kunnen we zo’n migratie dusdanig uitvoeren dat onze klanten daar geen of nauwelijks hinder van ondervinden.
Wanneer CAP5 ophoudt te bestaan, wat gebeurt er dan met mijn websites?
Mochten wij door omstandigheden onze activiteiten onverhoopt moeten staken hebben wij een procedure in het leven geroepen onder de noemer “Onvrijwillige beëindiging” (OVB), welke is gericht op bedrijfscontinuïteit. Dit geldt niet alleen voor onze eigen continuïteit, maar ook voor die van jouw websites, cloud servers en/of infrastructuur. Wij zijn op dit moment bezig deze procedure in te richten.
Voor onze klanten betekent dit dat de afgenomen diensten bij een andere dienstverlener worden voortgezet. Wij zullen ongeacht de omstandigheden voor de verhuizing van jouw producten, alsmede op die manier voor jouw continuïteit zorgdragen. Uiteraard word je van een dergelijke situatie altijd vooraf op de hoogte gesteld middels een persoonlijk bericht.
Op het moment van onvrijwillige beëindiging zal er een zo goed mogelijk passende alternatieve dienst ingezet worden bij de dan geldende partner provider waarmee we deze voorziening overeengekomen zijn. Na deze afwikkeling ben je vrij om je diensten alsnog te verhuizen naar een provider naar wens onder de dan geldende voorwaarden van de nieuwe hostingpartij.
De volgende maatregelen zijn genomen voor een voorspoedige overgang bij bedrijfsbeëindiging:
- We hebben technische werkinstructies opgesteld voor de partner provider;
- Alle wachtwoorden hebben we geborgd bij de notaris;
- We zijn contractueel een partnership aangegaan met een gelijkwaardige provider; en
- We hebben met de partner provider (wederzijdse) afspraken gemaakt met betrekking tot de uitvoer van de hierboven genoemde verhuizing.
Wat gebeurd er met de data bij (onvrijwillige) beëindiging van CAP5?
Omdat we continuïteit belangrijk vinden, maar ook dat jij eigenaar blijft van jouw data hebben we voorzien in toegang en/of transparantie op onderstaande wijze:
- Domeinen, mailboxen, websites, etcetera zullen bij onvrijwillige beëindiging verhuisd worden naar de geldende partner provider.
- Wij bieden gedeelde toegang aan op diensten van derden als:
- Google Analytics
- Google Webmasters Search Console
- BING Webmasters Search Console
- Na succesvolle content overdracht en/of dienst verhuizing zullen bestaande back-ups worden vernietigd.
- Contractuele verantwoordelijkheden zoals datalek meldplicht en dergelijke worden per bedrijfsbeëindiging van CAP5 ontbonden. Deze verantwoordelijkheden liggen dan bij de klant zelf, daaronder valt ook het nagaan van contractuele afspraken bij de nieuwe provider.
Hoe zit het met eigendomsrecht van data/content?
Data van onze klanten gebruiken we alleen om werkzaamheden in opdracht van onze klant uit te kunnen voeren. Dat betekent dat de klant altijd rechtmatig eigenaar blijft en tevens op verzoek inzage kan krijgen in hetgeen wij in beheer hebben. Behoudens financiële of juridische disputen is alles te allen tijde beschikbaar zolang dit binnen wettelijke grenzen ligt.
In het geval van (juridisch) scheve verhoudingen rondom domeinnamen na opheffing van tussenliggende partijen, zorgen we dat we na vaststelling van de identiteit van de eigenaar altijd een zogenaamde verhuistoken afgegeven worden om hierin te voorzien. Dit is een code waarmee een nieuwe domeinhosting partij de verhuizing in gang kan zetten. Deze vrijgaveprocedure geldt uiteraard ook voor alle andere diensten en gerelateerde klantdata.
Bij werkzaamheden aan websites van klanten die worden uitgevoerd door derden stellen wij geen data beschikbaar zonder schriftelijke toestemming van de eigenaar/opdrachtgever/klant.
