Home > Security Center > Reliability
Betrouwbaarheid
Kom meer te weten over hoe we je activa veilig houden. Van incidentrespons, risicobeheer en SLA’s tot bedrijfscontinuïteit en noodherstel.
Platform
Oneflow is gebouwd met redundantie in elke laag van zijn infrastructuur en maakt gebruikt van AWS om een veilig, redundant systeem te realiseren. De applicatie, databases, opslag en ondersteunende diensten worden gehost in meerdere availability zones (AZ’s) in Ierland, EU om sporadische storingen zonder verlies van beschikbaarheid, functionaliteit of klantgegevens toe te laten.
Klant- en systeemgegevens worden opgeslagen in gecodeerde, gespiegelde databases in twee verschillende AWS AZ’s met back-upstrategieën met meerdere lagen. Documenten en bestanden van klanten worden versleuteld en opgeslagen op Amazon Simple Storage Service (S3) en automatisch gerepliceerd naar meerdere datacenters. AWS maakt het mogelijk om mee te groeien om aan verhoogde belasting te voldoen en de redundantie te vergroten. Dit geldt voor alle niveaus van de dienst, van onze CDN tot onze load balancers en applicaties tot de applicatieservers zelf, de backendmedewerkers, de zoekservices en de opslaglagen.
Incidentrespons
Oneflow heeft een uitgebreide Security Incident Management Policy die identification, classification, logging, notification, analysis, remediation en incident post mortems omvat. We streven ernaar om klanten binnen 24 uur op de hoogte te brengen van een bevestigde inbreuk.
Alle incidenten worden beoordeeld en gecategoriseerd om de ernst en urgentie te bepalen. Het Incident Management Team van Oneflow wordt ingezet wanneer er een bevestigd incident wordt geregistreerd. Het team bestaat uit het Information Security Team, CTO en Senior Developers.
Risicobeheer
Oneflow heeft een uitgebreide Information Security Risk Management Policy waarin wordt beschreven hoe risico’s moeten worden geïdentificeerd, geanalyseerd, geëvalueerd en beperkt. Risico’s worden beoordeeld op de kans dat ze zich voordoen en de mogelijke impact op de organisatie en haar klanten. Alle risico’s worden beoordeeld en verholpen in overeenstemming met onze remediation timescales die zijn gebaseerd op best practices.
Oneflow heeft ook een Information Security Risk Committee dat besluit over mitigation actions voor critical risks en fungeert als adviesgroep voor het Information Security Team.
Service level agreement
We streven ernaar om bij elke gelegenheid de verwachtingen van de klant te overtreffen en te voldoen aan de hoogste servicenormen. We voeren regelmatig updates en onderhoud uit aan de Oneflow-applicatie, zonder dat dit de beschikbaarheid beïnvloedt. Een uitgebreide Service Level Agreement (SLA) dekt wettelijke verplichtingen voor uptime en beschikbaarheid.
In het zeldzame geval dat het absoluut noodzakelijk is om de applicatie offline te halen om onderhoud uit te voeren, wordt dit van tevoren gepland om de hinder voor klanten tot een minimum te beperken, bijvoorbeeld door het onderhoud tijdens low usage hours te plannen.
Business Continuity en Disaster Recovery
Oneflow heeft een uitgebreide Business Continuity and Disaster Recovery Policy om de beschikbaarheid van de applicatie te behouden. Deze wordt ten minste eenmaal per jaar herzien of wanneer er belangrijke wijzigingen zijn aangebracht.
Het beschrijft onze aanpak voor het uitvoeren van Business Impact Analysis (BIA), Risk Assessments, het opstellen van RPO’s (Recovery Point Objective) & RTO’s (Recovery Time Objective) en de ontwikkeling en implementatie van Business Continuity Plans.
Dit beleid betekent dat we snel kunnen reageren op gebeurtenissen die de beschikbaarheid van de applicatie kunnen beïnvloeden, waardoor het risico op downtime wordt verminderd. Om ongeplande uitval te verminderen, maken we ook regelmatig back-ups en volgen we een robuust verandermanagementproces.