Support: 0162 - 690 411
Bij Easyflex staan informatiebeveiliging en kwaliteit bovenaan de prioriteitenlijst. Stefan, Security Officer en lid van ons ISO-team, vertelt over de certificering, wat dit betekent voor onze klanten en waarom het zo belangrijk is in onze branche.
“ISO-certificering is tegenwoordig bijna een must als je serieus genomen wilt worden, zeker in onze branche. Klanten eisen het vaak van ons, en terecht. Bij Easyflex verwerken we wekelijks de verloning van gemiddeld meer dan 100.000 medewerkers, inclusief alle persoonsgegevens en financiële data die daarbij horen. Die gegevens moet je simpelweg perfect beveiligen. Met onze ISO-certificering en ISAE-rapportage kunnen we bewijzen dat we dat doen én dat we doen wat we beloven.”
“We krijgen er zeer regelmatig vragen over. Zoals vanmorgen nog: een klant vroeg ons om de ISAE-rapportage in te zien. Dit soort rapportages laat zien dat we continu gecontroleerd worden door auditors. Zij checken niet alleen of we doen wat we hebben omschreven, maar denken ook mee over beleid en geven advies over mogelijke verbeterpunten. Dit geeft klanten vertrouwen, zeker als het gaat om gevoelige zaken zoals persoonsgegevens en salarisverwerking.”
“Wat ons onderscheidt, is dat we een vast ISO-team hebben van vijf mensen, inclusief een Security Officer. Elke twee weken komen we bij elkaar om bijzonderheden, ideeën en kansen te bespreken. Vanuit die overleggen stellen we een plan van aanpak op met concrete actiepunten. Situaties zijn vaak onvoorspelbaar, maar doordat we gestructureerd werken, kunnen we snel schakelen.
Daarnaast hebben we een top-notch back-upbeleid: alles wordt automatisch gerepliceerd, database-transacties worden live gemonitord en we kunnen data tot op de seconde terughalen. Zelfs als er iets groots gebeurt, zoals een productieprobleem, hebben we meerdere back-ups en kunnen we direct opschalen.”
“Onze informatiebeveiliging is opgebouwd uit verschillende lagen, die we intern hebben vastgelegd in onze autorisatiematrices. Hierin staat onder andere beschreven wie toegang heeft tot welke systemen en met welke rechten. Zo houden we duidelijk grip op de toegang tot onze systemen en data.
Sinds ik Security Officer ben, hebben we nog geen enkel datalek gehad, en daar ben ik trots op. We hebben processen gebouwd waarbij onze back-ups dagelijks volledig automatisch worden getest. Veel organisaties doen dat niet, omdat het ingewikkeld is, maar wij hebben het zo ingericht dat het standaard werkt. Dit betekent dat we altijd zekerheid hebben.”
“Klanten eisen steeds vaker dat hun partners gecertificeerd zijn. Het gaat niet alleen om vertrouwen, maar ook om continuïteit. Organisaties willen zeker weten dat hun processen blijven draaien, zelfs bij grote verstoringen.
Bij Easyflex zijn we niet snel tevreden en streven we naar de beste beveiliging in ons vakgebied. Onze interne eisen liggen extreem hoog. Daarnaast investeren we flink in technologie, zoals in meerdere datacenters en anti-ransomware-oplossingen, om data nog beter te beveiligen.”
“Door onze ISO-certificering en de bijbehorende processen minimaliseren én voorkomen we risico’s. We bedenken allerlei scenario’s – zelfs de meest onwaarschijnlijke – en sluiten die uit. Klanten merken dit niet direct, maar het is de reden waarom ze bij ons geen problemen ervaren met dataverlies, datalekken of niet-werkende back-ups. Alles loopt gewoon door.
En als er iets gebeurt, zijn we erop voorbereid en kunnen we direct handelen. Daarnaast werken we samen met ethische hackers die ons van binnen en buiten proberen aan te vallen. Zo testen en versterken we continu onze beveiliging.”
“Bewustwording is ontzettend belangrijk. We organiseren bijvoorbeeld phishing-tests en interactieve sessies waarin we medewerkers laten zien hoe hackers te werk gaan.
Afgelopen jaar hebben we een bedrijfsbrede presentatie gehad van een ethische hacker. Tijdens deze sessie liet hij zien wat er gebeurt met gestolen data. Zo toonde hij een klokje dat aftelt en aangeeft hoeveel tijd slachtoffers hebben om losgeld te betalen. Als dat niet gebeurt, verkopen hackers alle bedrijfsdata aan de hoogste bieder of lekken ze de gegevens zelfs gratis.
Dit soort sessies zorgen ervoor dat alle collega’s zich bewust zijn van de risico’s en gevolgen. Daarnaast zorgen we ervoor dat regels en feiten niet saai zijn, maar goed begrijpelijk en toepasbaar in de dagelijkse praktijk.”
“Let bij het kiezen van een partner niet alleen op de functionaliteit van de software, maar ook op de kwaliteit en veiligheid van het bedrijf en de processen. Bij Easyflex zetten we veel extra stappen om jouw gegevens te beveiligen en bedrijfscontinuïteit te garanderen.
Dat is niet alleen een belofte; het is een bewezen standaard. En ja, dat kost tijd, geld en moeite, maar het levert ons én onze klanten ontzettend veel waarde op. Dat is waar we voor staan.”
