VEILIGHEID EN TOEGANG

Axxerion biedt een gelaagd veiligheidsmodel dat gebaseerd is op industrie standaard best practices. Elke gebruiker wordt ingedeeld bij één of meerdere gebruikersgroepen. De gebruikersgroepen bepalen het standaard toegangsrecht zoals 'wijzigen', 'bekijken' of 'geen'. Deze rechten kunnen vervolgens op veld, functie, map en object niveau aangepast worden. Er zijn verschillende hulpmiddelen voor de systeembeheerder om toegangsrechten per module te bekijken en in te stellen.

Fysieke toegang: De Axxerion servers staan opgesteld in een professioneel datacentrum met fysieke toegangscontrole. Alleen personen die op een lijst staan kunnen na legitimatie toegang krijgen. De serverruimtes zijn beveiligd via een key card en fysieke sleutel.

IP filtering: Axxerion kan de toegang beperken tot bepaalde IP adressen. Dit kan op basis van uitsluiting, waar bepaalde IP adressen geblokkeerd worden, of op basis van toekenning, waarbij alleen via bepaalde IP adressen ingelogd kan worden.

Wachtwoorden: Wachtwoorden kunnen door niemand bekeken worden, ook niet door de systeem beheerder. Wachtwoorden moeten een bepaalde lengte hebben en moeten een aantal speciale tekens bevatten en mogen geen herhalingen bevatten. Indien er drie keer een onjuist wachtwoord is opgegeven wordt het account geblokkeerd.

SSL/HTTPS: De communicatie tussen de web browser en de Axxerion server kan worden versleuteld door SSL en het https protocol, gebruikmakend van een 1024-bits sleutel. Op deze manier kunt u er zeker van zijn dat gegevens die u ingeeft in de web browser op een veilige manier naar de Axxerion server worden doorgegeven.

Encryptie: Vertrouwelijke informatie zoals wachtwoorden en salarissen worden via 128-bit encryptie in de database opgeslagen. Dit geeft extra zekerheid voor het geval dat iemand direct in de database zou kijken. Via een algoritme wordt voorkomen dat gelijke waardendezelfde versleutelde waarde krijgen.

Toegang logboek: Het systeem houdt een bestand bij van alle logins. De systeembeheerder kan zien wie er toegang heeft gekregen en wanneer. Nadat een gebruiker ingelogd is wordt de laatste login tijd getoond zodat de gebruiker eventueel misbruik van zijn of haar wachtwoord kan controleren.

Gebruikersgroep toegang: Gebruikers kunnen worden ingedeeld in één of meer gebruikersgroepen. De gebruikersgroepen zijn als een hiërachie opgezet waarbij toegangsrechten van bovenliggende groepen worden overgenomen. Dit bevordert consistentie van het veiligheidsmodel en bespaarttijd bij het opzetten van nieuwe gebruikersgroepen.

Object type toegang: Een standaard toegangsrecht kan bepaald worden voor elk type object. Bijvoorbeeld, gebruikers die ingedeeld zijn bij de groep 'externe gebruikers' hebben nooit toegang tot informatie van het object type 'medewerker'.

Veld toegang: Elk object in het systeem heeft een aantal data velden. Toegangsrechten kunnen afzonderlijk voor elk veld en elke gebruikersgroep bepaald worden. Indien een veld op meerdere schermen getoond wordt zijn de toegangsrechten voor dat veld in alle gevallen gelijk.

Object instantie toegang: De toegangsrechten voor een object type kunnen overschreven worden per object. Bijvoorbeeld indien een gebruiker het recht 'bekijken' voor documenten heeft kan de toegang voor een bepaald document overschreven worden door 'geen'.

Map toegang: Indien een object in een map wordt geplaatst worden de toegangsrechten voor die map aan de objecten en mappen in deze map toegewezen. Indien het toegangsrecht voor een map op 'geen' wordt gezet dan ziet de gebruiker deze map niet.

Functie toegang: Toegangsrechten kunnen voor elke functie zoals aanmaken, bekijken of verwijderen bepaald worden. Indien het toegangsrecht op 'geen' is gezet wordt het ikoon voor deze functie niet getoond. De functie toegang kan worden gebruikt om de toegang tot bepaaldemodules voor een gebruikersgroep te bepalen.

Workflow status toegang: Toegangsrechten kunnen afhangen van de status in de workflow. Bijvoorbeeld indien een document de status 'gepubliceerd' heeft dan is het niet mogelijk om de naam te veranderen of het document te verwijderen.

Programma toegang: Sommige toegangsrechten worden direct door het programma bepaald op basis van programma logica. Deze toegangsrechten zorgen voor de integriteit van de data en kunnen niet door de gebruiker ingesteld worden. Zo is bijvoorbeeld de check in functie niet beschikbaar indien een document door een andere gebruiker uitgechecked is.

Backup DVD: U kunt een DVD bestellen met alle documenten en een backup van de database in XML en CSV formaat. Deze DVD kan desgewenst elke maand toegestuurd worden.

Backup site: Er wordt elke nacht een backup gemaakt. Deze wordt via secure FTP op een backup site geinstalleerd. U kunt op deze omgeving inloggen om de backup te verifieren. De backup omgeving functioneert ook als disaster recovery site.