Twinfield, de veiligste oplossing voor uw boekhouding
De beveiliging van cloudgegevens is een hot item. Er komen steeds meer diensten bij; SaaS wordt gemeengoed binnen de softwaremarkt. Door het toetreden van vele nieuwe marktpartijen ontstaat er onduidelijkheid over de veiligheid van data in de cloud. Bedrijven kunnen op vele manieren hun data beveiligen, maar hoe zorg je ervoor dat je volledig beschermd bent tegen storingen, inbraakpogingen en virussen? Er zijn immers genoeg voorbeelden te vinden waarbij het mis ging. Bij Twinfield krijgen we vaak vragen over hoe de beveiliging van onze data in elkaar steekt. We leggen graag uit hoe Twinfield hier tegenaan kijkt.
Uniek eigen Quality of Service-systeem
Iedere drie minuten meten geautomatiseerde systemen vanuit zes locaties in de wereld de beschikbaarheid van onze online software. Daarnaast heeft Twinfield een uniek eigen QoS-systeem (Quality of Service) wat controleert of het systeem correct beschikbaar is. Hierbij wordt ook gekeken naar de responsetijd. Twinfield controleert diverse onderdelen in een geautomatiseerd proces dat zelfstandig boekingen maakt, opvraagt en aanpast. Dit proces levert elke tien minuten (24/7) een rapport op. Is bijvoorbeeld de snelheid van het systeem niet toereikend, dan schakelt Twinfield automatisch capaciteit bij.
Eigen normenkader brengt beste van certificeringsstandaarden samen
Twinfield heeft een eigen normenkader opgebouwd uit de hoogste certificeringsstandaarden ter wereld, zoals ISO 27001, SAS70 en ISAE 3402. De zwaarste eisen uit deze standaarden zijn gecombineerd in dit normenkader en worden continue getoetst. Zo controleert Twinfield niet alleen of een boeking is uitgevoerd, maar ook of de boeking juist is. Twinfield investeert al meer dan 5 jaar in een dergelijke methode.
“Fox IT is een van de wereldwijd toonaangevende bedrijven op het gebied van bijzondere security en intelligence oplossingen, zoals het beveiligen van staatsgeheimen en financiële gegevens. “Fox IT ondersteunt Twinfield op een aantal vlakken bij het uitvoeren van haar beveiligingsbeleid”, zegt Jeroen Herlaar, unit manager Cybercrime van Fox IT. “In een wereld die steeds meer online werkt, leeft en communiceert, is dataveiligheid van het allergrootste belang.”
Versleutelde gegevens
Allereerst is het belangrijk dat de informatie encrypted wordt verstuurd met behulp van een beveiligingscertificaat. Bij Twinfield maken we gebruik van het hoogst mogelijke beveiligingscertificaat (Verisign Pro EV SSL-certificaat) wat tevens door banken en overheden wordt gebruikt. Twinfield online boekhouden is uiteraard secure: al het verkeer met de webdienst is beveiligd en wordt in een HTTPS-omgeving afgehandeld.
Audit
Als aanbieder van een SaaS-oplossing is het essentieel om je webdienst door een externe partij te laten beoordelen. Twinfield wordt iedere drie maanden zeer uitgebreid ge-audit door BDO Audit & Assurance B.V. Na dit onderzoek wordt een kwaliteitsstempel afgegeven waaruit blijkt dat Twinfield voldoet aan alle eisen die er worden gesteld aan een professionele en veilige dienstverlening. Ook de partijen waarmee Twinfield een financiële relatie onderhoudt worden gecontroleerd.
Bankenkoppeling
Om ook communicatie met derden mogelijk te maken (zoals het geautomatiseerd verwerken van informatie en mutaties van banken) heeft Twinfield een complete nieuwe omgeving opgetuigd. “Ons eiland voor de kust”, zegt André Kwakernaat, CEO van Twinfield. “Dit eigen datacenter zorgt ervoor dat geen enkele externe partij toegang heeft tot het Twinfield systeem. Banken slaan hun bestanden op in dit datacenter, wij halen het er geautomatiseerd vanaf. We doen dan een zeer uitgebreide kwaliteits- en integriteitscontrole en verwerken de data na goedkeuring in Twinfield. Dit gaat allemaal razendsnel, maar wel uiterst veilig. Een unieke functie die geen enkele andere partij in de markt biedt.”
Medewerkers
Twinfield is ook uiterst kritisch als het gaat om de eigen medewerkers. Slechts enkele medewerkers hebben toegang tot het systeem. Ontwikkelde programmacode wordt uitgebreid gereviewed door een collega die niet in hetzelfde ontwikkelteam zit. Hierdoor is de integriteit en kwaliteit van de ontwikkelde code gegarandeerd.
Medewerkers met programmatoegang tot het Twinfield systeem hebben een uitgebreide audit ondergaan en een Code of Conduct ondertekend. Werknemers van Twinfield hebben pas toegang tot klantgegevens nadat de klant daar toestemming voor gegeven heeft.
Sterker nog: alleen met een door de klant gegenereerde SMS-code kunnen medewerkers van Twinfield vanuit het hoofdkantoor in Hoevelaken (dus nooit vanuit huis of vanaf een andere locatie) toegang krijgen tot de gegevens van een klant.
Reservekopieën
Twinfield werkt niet alleen met dagelijkse reservekopieën, maar maakt zelfs elk uur een kopie van de mutaties. Daarnaast wordt een complete reservekopie van de boekhouding dagelijks, wekelijks, maandelijks en jaarlijks via een veilige verbinding verstuurd naar een datacenter op een andere locatie. Deze reservekopie is versleuteld met een geavanceerde AES-encryptiesleutel.
Uiteraard wordt geen gebruik gemaakt van tapes. Deze vorm van het opslaan van gegevens is aantoonbaar onbetrouwbaar. Twinfield gebruikt een rechtstreeks disk-to-disk systeem met gegarandeerde beschikbaarheid..
Datacenters
Datacenters zijn de laatste jaren erg in opkomst door het verhuizen van softwaretoepassingen naar de cloud. Twinfield heeft een bijzondere infrastructuur opgebouwd waarbij de beschikbaarheid van de webdienst niet alleen afhankelijk is van één datacenter. Twinfield heeft meerdere operationele datacenters. Eén van die datacenters houdt zich continue bezig met het meten van de veiligheid van het systeem. Ook is Twinfield niet afhankelijk van een hostingpartij maar host de eigen oplossingen en zorgt zelf voor de benodigde dataverbindingen. Hiervoor maakt Twinfield gebruik van absolute topspecialisten op hun vakgebied. Ook hierbij is weer veel aandacht voor veiligheid; de infrastructuur is opgebouwd uit gegarandeerde lagen, waarbij specialisten alleen toegang hebben tot één specifieke laag. Een bijzondere kwaliteit van Twinfield is dat men ‘meekijkt op de lijn’. Wanneer een gebruiker bijvoorbeeld onbetrouwbare of zelfs kwaadaardige software geïnstalleerd heeft, wordt toegang met de browser tot het Twinfield systeem geweigerd. Deze controles vinden plaats op data- en netwerkniveau, zodat de privacy te allen tijde gegarandeerd is. Veel partijen met een online boekhoudoplossing bekijken de log-files van de webserver om te zien welke acties er op een platform zijn uitgevoerd. De controles bij Twinfield worden direct uitgevoerd en garanderen een maximale veiligheid voor de gebruiker en zijn gegevens.
Ook de opslag van data is een gevoelig punt. Twinfield slaat alle data van gebruikers op binnen de E.E.R., de Europese Economische Ruimte. Hierdoor kan Twinfield garanderen dat de data niet toegankelijk zijn voor bijvoorbeeld overheden. Wanneer data bijvoorbeeld in de Verenigde Staten wordt opgeslagen mag (ten gevolge van de zogenoemde Patriot Act) de Amerikaanse overheid meekijken in deze data. Een ongewenste situatie. Toch zijn er genoeg marktpartijen die de Europese opslag van gegevens niet kunnen garanderen. Bij Twinfield is het zelfs onderdeel van de audit door BDO Audit & Assurance BV.
Ja, er zijn partijen in de markt die ‘gratis boekhouden’ aanbieden.
Maar bent u bereid de risico’s daarvan te accepteren?
Cloud computing is een succes. Terecht, want men heeft alleen een werkende internetverbinding nodig om gegevens uit te wisselen. Systemen zijn vanaf iedere locatie 24/7 toegankelijk en de kosten zijn laag. In de media zijn de laatste jaren genoeg voorbeelden van verkeerde beveiliging van clouddiensten aan het licht gekomen. Vaak betreft het gevoelige informatie die niet op straat mag komen te liggen.
Twinfield adviseert gebruikers van een online softwareoplossing om aan een leverancier te vragen op welke manier de gegevens beveiligd zijn. Alleen door data in de cloud zorgvuldig te behandelen kunnen we zorgen dat cloud computing een succes blijft.