Beveiliging
      Terug naar start
      1. Help Center
      2. Beveiliging

      Web1on1 Beveiliging - Veelgestelde vragen

      FAQ over beveiliging; Gegevens- en systeemincidenten

      1- Hoe gegevens- en systeemincidenten te beheren? 

      Beschikt Web1on1 over een System Incident Management proces? 

      Ja dat doen we! We draaien 24/7 geautomatiseerde tests die ons rapporteren als tests falen. Incidenten worden zowel op https://status.web1on1.chat als in de App gemeld. Maar het belangrijkste is dat ons team wordt gewaarschuwd. Zij zullen elk probleem onmiddellijk oplossen en u op de hoogte houden via onze statuspagina. 

      Hebben jullie een DR (Distaster Recovery) plan? Hoe snel kunnen jullie herstellen vanaf een gegevensback-up als jullie een groot verlies zou lijden en wat is de maximale hoeveelheid gegevens die verloren zou gaan? 

      Wij hebben een DR-plan, elk deel van het systeem kan binnen 24 tot 48 uur worden hersteld (uitgaande van een volledige ramp). Bovendien wordt elke instantie van de hele infrastructuur vermenigvuldigd, zodat het verlies van één instantie niet tot een slechtere dienstverlening leidt. De voorziene tijd verwijst naar de omvang van de ramp.  

      Beschikt Web1on1 over een proces voor het beheer van gegevens incidenten? 

      Ja, zo'n proces hebben we. In geval van een management incident, staan wij klaar om onmiddellijk te reageren om uw gegevens te beschermen tegen onrechtmatige openbaarmaking of enig ander inbreuk. 

      Hebben jullie in de afgelopen 12 maanden een inbreuk op de informatiebeveiliging gehad?

      Nee, dat hebben we niet. U kunt de volgende website in de gaten houden https://status.web1on1.chat, hier rapporteren we over beveiligingsproblemen en incidenten.

      Wat zijn jullie processen voor het opsporen en verhelpen van kwetsbaarheden in jullie applicatie en de onderliggende software en infrastructuur? 

      a) Een externe audit uitvoeren, alle gevonden kwetsbaarheden verhelpen, de uitgevoerde oplossing testen en deze procedure herhalen totdat het probleem is verholpen;  

      b) Periodieke systeemscan met hulpmiddelen voor automatische probleemherkenning.

      Welke procedure moeten we volgen als we vermoeden dat er een inbreuk op de beveiliging heeft plaatsgevonden?

      Contacteer ons support team via privacy@web1on1.chat.

      2- Aanval op de website

      Is het mogelijk onze website aan te vallen via de Web Widget (bv. denial of service, buffer overflow door gemanipuleerde gegevens in verband met uitvoering op afstand van code)?

      De chatwidget draait in een iframe. Dit is een aparte browsersessie ("sandboxed environment"), volledig losgekoppeld en gescheiden van de hoofdpagina van de klant. De beveiliging tussen het iframe en het hoofddocument wordt afgedwongen door de browser.

      Meer vragen over beveiliging? 

      Contacteer ons support team via privacy@web1on1.chat