ACHTER SLOT EN GRENDEL.
BEVEILIGING IN LOBSTER_DATA.
Veiligheid eerst. Dit geldt op veel gebieden en vooral in de IT. Gegevens zijn immers niet alleen pure informatie, maar bedrijfskritische activa die beschermd moeten worden. Wanneer bedrijven hun bedrijfsonderdelen internationaliseren, moeten ze ook voldoen aan allerlei nationale voorschriften en bepalingen op het gebied van beveiliging. Lobster_data ondersteunt hen bij dit alles.
KLANTEN DIE OP LOBSTER VERTROUWEN.
VEILIGHEIDSEISEN.
Om bedrijfsgegevens te beschermen en te voldoen aan bedrijfs- en wettelijke vereisten, behoren de volgende voorzorgsmaatregelen tot de belangrijkste maatregelen voor het beveiligen van IT-systemen.
AUTHENTICATIE
Identiteitscontrole van de gebruiker die toegang wil tot de software.
AUTORISATIE
Autorisatie van de acties die een gebruiker mag uitvoeren binnen de software.
TOEGANGSCONTROLE
Beperking van gebruikerstoegang tot software en gegevens in overeenstemming met hun rollen en verantwoordelijkheden.
VERTROUWELIJKHEID
Gevoelige informatie beschermen tegen ongeautoriseerde toegang of openbaarmaking.
INTEGRITEIT
Elke vorm van ongeoorloofde wijziging van de gegevens voorkomen.
AUDITING
Volgen en vastleggen van activiteiten binnen de software ten behoeve van compliance en forensisch onderzoek.
COMPLIANCE
Voldoen aan alle industriële voorschriften.
OVERDRACHTSCONTROLE
Bescherming van gegevens zowel tijdens de overdracht als tijdens de opslag door middel van versleuteling.
BESCHIKBAARHEID
Zorgen dat software en gegevens toegankelijk zijn voor gebruikers met de juiste autorisatie en bedrijfsapplicaties.
BACK-UP & HERSTEL
Zorgen voor het herstel van gegevens in geval van storingen of rampen in de infrastructuur.
Veiligheidsbenadering.
De data-integratiesoftware Lobster_data wordt voortdurend getest om beveiligingslekken te voorkomen. Hiertoe ondergaat Lobster_data vóór elke release een uitgebreide beveiligingsaudit en penetratietest door externe auditors. De audit identificeert potentiële beveiligingsrisico’s en kwetsbaarheden in de software, die worden ontdekt en gecorrigeerd voordat ze mogelijk worden geïmplementeerd.
De softwarekwaliteit die Lobster waarborgt voor de veiligheid en betrouwbaarheid van zijn oplossingen wordt ook bereikt door aanvullende, continu verbeterde moduletests (unit tests) die geselecteerde codesecties of klassen controleren. Dit voorkomt latere, kostbare corrigerende maatregelen voor alle betrokken partijen, minimaliseert het risico op schending van gegevensbescherming en beschermt met succes de verwerking van gevoelige informatie.
Om de hoge veiligheidsnormen die nodig zijn te implementeren, gebruikt de ontwikkelafdeling van Lobster ook de aanvalsscenario’s die bekend zijn van het Open Web Application Security Project (OWASP) (https://owasp.org/www-project-top-ten/) via dynamische testtools. Door voortdurende inbedding in de integratie en distributie van de CI/CD-pijplijn (Continuous Integration & Continuous Deployment) worden nieuwe kwetsbaarheden direct aan het begin van de ontwikkeling gedetecteerd, gecorrigeerd en geëlimineerd.
Als ondanks deze uitgebreide beveiligingsmaatregelen beveiligingslekken en programmafouten bekend worden, verhelpt Lobster deze onmiddellijk en levert de correctie aan elke klant via het geïntegreerde updatecentrum in Lobster_data. Deze aanpak zorgt ervoor dat de software up-to-date blijft en biedt verbeterde functionaliteit door middel van updates en upgrades. Naast bugfixes bevatten de release notes ook gebruiksverbeteringen en kleine verbeteringen aan klassen en functies.
Certificeringen zijn een andere hoeksteen voor meer softwarebeveiliging. Om zo’n certificaat te krijgen, eisen certificeringsinstanties zoals DEKRA of TÃœV van softwareleveranciers dat ze voldoen aan strenge veiligheidsnormen, waardoor ze de best mogelijke bescherming van de software tegen hackers en andere cyberaanvallen certificeren. Met de ISO 27001 certificering benadrukt de Lobster Group het grote belang dat hij hecht aan de informatiebeveiliging van zijn softwareoplossingen. Lobster stelt dan ook alles in het werk om te voldoen aan technische, wettelijke, contractuele en regelgevende vereisten voor informatiebeveiligingsbeheer, vooral in een internationale omgeving.
BEVEILIGINGSMODULE.
Naast de testprocedures tijdens de softwareontwikkeling en de certificering door erkende CA’s, biedt Lobster_data ook infrastructurele architectuuropties voor de grootst mogelijke veiligheid en beschikbaarheid: een speciale DMZ-server ter ondersteuning van een Demilitarised Zone (DMZ) of een DMZ-netwerk, evenals concepten voor High Availability (HA) en optimale belastingsverdeling.
In combinatie met publieke cloudsystemen zoals AWS, Azure en Google Cloud – die een veel hogere operationele betrouwbaarheid bieden dankzij tijdige updates en patches van de exploitanten van besturingssystemen en software, evenals direct serviceonderhoud – bieden deze Lobster-architectuuropties bescherming tegen cyberaanvallen terwijl ze kosteneffectief blijven. Om deze reden hebben klanten de mogelijkheid om Lobster Cloud te gebruiken, waarmee ze de volledige exploitatie van de infrastructuur en Lobster_data aan professionele handen kunnen overlaten.
Om ervoor te zorgen dat de systeembeheerders van Lobster Cloud-klanten volledig op de hoogte zijn van de installatie, configuratie, systeemrechten, database setup, back-up procedures, netwerkprotocollen en poorten die door Lobster_data worden gebruikt, ondersteunt Lobster hen vanaf het begin met speciale beheerderstrainingen. De installatiedocumentatie bevat ook IP-adressen, poorten en directory’s van de infrastructuur en nog veel meer.
De installatie-instructies, inclusief voorbereidingen voor updates, algemene beveiligingsinstructies en belangrijke nieuwe functies, worden geleverd in het klantenportaal. Een gedetailleerd overzicht van opgeloste bugs en softwareverbeteringen met unieke ticketnummers wordt bij elke update meegeleverd.
GECERTIFICEERDE BEVEILIGING.
Lobster_data biedt gecertificeerde communicatiemodules om bedrijven te ondersteunen bij hun wereldwijde digitale communicatie. Bijvoorbeeld het Odette File Transfer Protocol (OFTP), een netwerkprotocol dat is ontwikkeld onder auspiciën van Odette International. Lobster_data ondersteunt alle OFTP-versies en is door Odette gecertificeerd voor OFTP2. Lobster DATA GmbH is door Odette opgenomen in de lijst van softwarefabrikanten die OFTP2 ondersteunen.
Lobster heeft opnieuw een certificering voor de AS2 communicatiemodule ontvangen van Drummond. AS2 blijft wereldwijd een van de meest gevestigde berichtenstandaarden. Industrie, handel, financiële dienstverleners en overheden hebben de overdrachtsprocedure geïmplementeerd om belangrijke bedrijfsinformatie en de waarde ervan zo goed mogelijk te beschermen.
Daarnaast is Lobster gecertificeerd voor SAP S/4HANA en voldoet daarmee aan de hoge kwaliteitsnormen van SAP in het kader van integratiescenario’s. Door de SAP-certificering toont Lobster zijn uitgebreide ervaring en de compatibiliteit van Lobster_data met de nieuwste SAP-generatie.
Wij gebruiken Lobster en het doet alles en meer dan waar we ooit van hadden kunnen dromen.
Bardo Schütz
Â
Data versleutelen.
De overdracht van persoonlijke en andere gevoelige gegevens moet worden versleuteld. Om aan deze eis te voldoen, kunnen gegevens met Lobster_data via certificaten worden ondertekend en versleuteld. Gegevensoverdracht via netwerken zoals het internet wordt uitgevoerd via een verbinding die ook versleuteld is, bijvoorbeeld met de communicatieprotocollen SCP, SFTP, HTTPS, AS2, AS4.
De certificaten die worden gebruikt voor encryptie en ondertekening worden centraal beheerd door Lobster in het partnermanagementsysteem. Daarnaast biedt Lobster_data nog een andere service via Let’s Encrypt – het aanmaken van eigen gratis TLS-certificaten met automatische certificaatvernieuwing voor de hostnaam van het betreffende systeem en ondertekening door de certificeringsinstantie. Hierbij kunnen ook codesuites voor de nieuwe TLS 1.3 versie worden gebruikt.
VIRUSSCANNER.
Een virusscanner is essentieel om de bescherming tegen bedreigingen te activeren en cyberaanvallen af te weren. Hij controleert verzonden bestanden op malware en activeert in het geval van een besmetting een uitzondering waardoor bestanden in quarantaine worden geplaatst. Als onderdeel van zijn beveiligingsconcept biedt Lobster zijn klanten daarom de integratie van hun virusscanners in het eigen Lobster_data systeem.
VEILIG INLOGGEN.
De inlogprocedure bij Lobster is gebaseerd op een gedetailleerd concept met verschillende, vrij te kiezen soorten authenticatie – via Single Sign On (SSO), tweefactorauthenticatie (2FA) of meerfactorauthenticatie (MFA).
Met SSO kunnen beheerders de authenticatie en autorisatie voor alle applicaties en diensten centraal beheren en eenvoudiger controleren of het interne beveiligingsbeleid en de wettelijke vereisten worden nageleefd. Ten tweede hoeven gebruikers zich maar één keer te authenticeren om toegang te krijgen tot alle geautoriseerde applicaties en diensten.
2FA voegt een tweede beveiligingslaag toe door een externe smartphoneapplicatie te gebruiken om een toegangscode naar de gebruiker te sturen, die moet worden ingevoerd naast de inloggegevens.
Met MFA identificeert de gebruiker zich door middel van meerdere specificaties via persoonlijke gegevens. Omdat meerdere gegevens moeilijker te hacken of te stelen zijn, verbetert MFA de beveiliging aanzienlijk.
LDAP & MEER.
Via het Lightweight Directory Access Protocol LDAP kunnen authenticaties en autorisaties zelfs worden opgevraagd tijdens het verwerken van gegevens in het mappingproces. De autorisaties die parallel tijdens runtime worden bepaald, spelen een belangrijke rol bij het beveiligen van een workflow door middel van verdere validaties of beslissingen.
Verder biedt Lobster_data verschillende functies om bewerkingen toe te voegen aan een directoryserver-database, sessies te authenticeren, LDAP-vermeldingen te verwijderen, vermeldingen te zoeken en te vergelijken met verschillende commando’s, bestaande vermeldingen te wijzigen, verzoeken te doen of bewerkingen vrij te geven.
Authenticatie via OAuth 2.0 is ook standaard bij Lobster_data en is beschikbaar voor verschillende scenario’s. Bijvoorbeeld voor toegangscontrole voor REST-verbindingen, zowel als client voor het ophalen van gegevens en als server voor het verstrekken van gegevens of voor mailauthenticatie van een IMAP- of SMTP-verbinding.
