Hoe bewaakt EZ Factory de veiligheid van het EZ-GO platform?

Beveiliging van systemen en data is de topprioriteit van EZ Factory. Het EZ-GO platform (de SaaS-omgeving) wordt 24/7 gemonitord op afwijkend gedrag. Als er iets afwijkend wordt gesignaleerd, onderzoeken en mitigeren we dat direct. We gaan daar ver in, omdat veiligheid de belangrijkste randvoorwaarde voor ons platform is.

Security Operations Center

Centraal in ons veiligheidsbeleid staat het Security Operations Center (SOC).
Dat is een nauwe samenwerking tussen de EZ Factory IT-afdeling en onze partner IP4Sure.

Het SOC is de alarmcentrale voor onze systemen en IT-omgevingen. Via zogenaamde next generation oplossingen (waarin onder andere AI een rol speelt) monitort het SOC alle datastromen, endpoints (apparaten in het netwerk) en wijzigingen. Wanneer er een afwijking of kwetsbaarheid gesignaleerd wordt, werkt het SOC volgens duidelijke protocollen. Daarin is vastgelegd wie wanneer betrokken wordt, en welke acties er uitgevoerd moeten worden.

Zulke acties bestaan bijvoorbeeld uit het in quarantaine plaatsen van data, een verdacht IP-adres blokkeren, apparaten uitzetten of isoleren, bestanden verwijderen of processen stopzetten. De meest urgente meldingen krijgen uiteraard als eerste aandacht. Waar nodig doen we dat in overleg met de klant. Het doel is om het veiligheidsrisico zo snel mogelijk te neutraliseren. Daarbij houden we de ingrepen zo klein als mogelijk, zodat er geen tot weinig impact is op de processen binnen EZ Factory of uw organisatie.

Hoe test EZ Factory de veiligheid van het platform?

Jaarlijkse security audit

Minimaal eens per jaar laten we een uitgebreide security audit doen op zowel onze interne IT-infrastructuur als op de EZ-GO SaaS-omgevingen. Dat laten we doen door ethical hackers. Ze doen een Secure Code Review (een analyse van de broncode) en een penetratietest, om mogelijke zwakke plekken in de software en IT-infrastructuur te ontdekken. Eventuele bevindingen worden direct met ons IT-team besproken en gemitigeerd.

Wanneer er grote wijzigingen op het platform plaatsvinden, laten we ze op deze manier testen voordat de wijziging live gaat.

De security partner die deze audit uitvoert, opereert onafhankelijk van het SOC. De activiteit van de security partner moet door de SOC opgemerkt worden als afwijkend gedrag, dat is een onderdeel van de security audit.

Hoe bewaakt EZ Factory de veiligheid van de eigen systemen?

Het waarborgen van de veiligheid van onze eigen kantoorservices en IT-infrastructuur doet onze security partner IP4Sure in samenwerking met onze operations partner voor de kantoorautomatisering.
Daarnaast hebben we strikte protocollen voor welke medewerkers toegang hebben tot welke delen van onze eigen software, het EZ-GO platform en de data op het platform.
Het Security Operations Center (SOC) monitort alle systemen van EZ Factory op dezelfde zorgvuldige wijze, zoals hierboven beschreven.

Hoe zorgt EZ Factory voor de beveiliging van klantdata?

Omdat het EZ-GO platform een SaaS-oplossing is, zorgt EZ Factory ook voor de opslag en beveiliging van de data op het platform. De datastructuur is zodanig ingericht dat het niet mogelijk is dat er onbevoegde toegang tot data plaatsvindt. Dit is altijd onderdeel van de security audit en heeft de permanente aandacht van ons Security Operations Center.

Wat voor methodes gebruiken jullie voor de veiligheidstests?

Uit veiligheidsoverwegingen delen we niet meer details dan we op deze pagina weergeven. Klanten kunnen op verzoek wel meer uitleg krijgen over ons securitybeleid.