IT-beveiliging ter bescherming van uw data

Eenvoudige systeemadministratie en gangbare normen

IT-beveiliging is een zeer omvangrijk thema dat zowel organisatorische alsook technische aspecten bevat. Bij persoonlijke data moeten ook wettelijke voorschriften gerespecteerd worden.

Gebruikersbeheer

Lovion BIS kan met het gebruikersbeheer van Microsoft Windows geïntegreerd worden en biedt daarmee standaardmatig al een koppeling met Active Directory (AD). In veel gevallen kan daarmee een gescheiden geberuikersbeheer vermeden worden. De gebruiker wacht daardoor een „Single Sign On“-ervaring: een eenmalige aanmelding volstaat.

Lovion beschikt echter ook over een eigen gebruikersbeheer en focust hiermee op de veiligheid van de data. Er worden principiëel versleutelde databanken gebruikt. Wachtwoorden worden uitsluitend als "hash algoritme " opgeslagen, waardoor uitlezen onmogelijk wordt.

  • Authenticatie met „Single Sign On“ (SSO)
  • Active Directory (AD)
  • Gegevensencryptie
  • Cryptografische hashing van wachtwoorden (SHA-256 + Salt)

Gebruikers kunnen naar believen in groepen samengevat worden ter vorming van organisatieeenheden en ter definitie van de verschillende rollen in de autorisering.

  • Vrij definiëerbare groepen en rollen
  • Vorming van organisatieeenheden in AD

Autorisering

Lovion BIS beschikt over een omvangrijk rechtenbeheer dat vele aspecten van het systeem dekt en consistent alle producten bestrijkt. Daarbij worden de volgende aspecten gedekt:

  • Databanken
  • Objectklassen / tabellen
  • Functies
  • Interface-elementen

De rechten onderscheiden zich in: lezen, wijzigen, invoegen, wissen.

Ook de weergave van data in objecteditors en tabellen kan via het rechtenbeheer geautoriseerd worden waardoor veld-automatisering mogelijk is.

Beveiliging tegen manipulatie

Op mobiele toestellen worden lokale databanken gebruikt. Behalve een raadzame harddisk-encryptie worden de lokale databanken door Lovion BIS principiëel ook nog versleuteld opgeslagen. Dit verhindert dat de gebruiker toegang tot de data kan krijgen "via de achterdeur".

Configuratiebestanden kunnen met asymetrische cryptografie (RSA) digitaal ondertekend worden. Niet traceerbare manipulatie is daarmee uitgesloten.

  • Versleutelde databanken
  • Digitale ondertekening
  • SHA-256
  • RSA
  • AES

Web-Technologie

Web-applicaties welke via internet toegankelijk zijn, behoeven extra aandacht omdat ze openbaar zijn.

Het leveren van gevoelige data via een webapplicatie vergt hoogwaardige beveiligingsrichtlijnen en diens maximale ondersteuning van hard- en softwarecomponenten.
Alle Lovion WEB producten voldoen aan de zich steeds verder ontwikkelende beveiligingsrichtlijnen zodat potentiële veiligheidsrisico's te minimaliseren.

De actuele overwegingen en voorstellen van OWASP (Open Web Application Security Project) vormen maatgevende voorschriften voor onze ontwikkelingsrichtlijnen. Bijgevolg wordt de beveiliging van onze producten doorlopend getest en worden onze producten succesvol in elke orde van grootte van DMZ-omgevingen met server verharding, XML gateways en SSL-certificaten ingezet.

  • HTTPS met SSL/TLS
  • DMZ
  • Server verharding
  • XML-gateways

IT-Sicherheit