Beveiliging en betrouwbaarheid MWM2 platform
MWM2 heeft een groot aantal maatregelen genomen om de beschikbare en bewaarde data altijd bereikbaar voor bevoegden en niet toegankelijk voor onbevoegden te houden. Dit geldt voor zowel de gebruikte en ontwikkelde software als voor de hardware.
Door CAP Gemini is een penetratietest op ons platform uitgevoerd, waarbij geen grote risico’s naar voren zijn gekomen. Via een groot aantal manieren is geprobeerd toegang te krijgen tot de servers van MWM2, dit is niet gelukt.
MWM2 beheert de data van een groot aantal klanten. Voorbeelden van deze klanten zijn: Achmea, Reed Business, Unilever, DAS Rechtsbijstand, Rabobank, Tempo-Team en CNV. De software is al sinds 2000 in gebruik en heeft zich dus in de praktijk bewezen.
Hardware
MWM2 werkt met dedicated IBM servers. Deze servers zijn eigendom van MWM2 en staan in een speciaal daarvoor ingerichte serverruimte in Amsterdam Sloterdijk. De monitoring van de servers is uitbesteed aan Pins. Deze houden 7 dagen per week, 24 uur per dag de servers van MWM2 in de gaten en reageren binnen 4 uur op eventuele storingen.
MWM2 heeft met IBM onderhoudscontracten m.b.t. de hardware. Mochten er onderdelen uitvallen dan zorgt IBM dat er binnen 4 uur (ook weer 24 uur per dag, 7 dagen per week) iemand naar de servers toekomt om deze te repareren. Daarnaast zijn de servers ook uitgerust met RAID opslag zodat de data altijd op meerdere schijven bewaard wordt en dus het risico van dataverlies bij het uitvallen van een harddisk minimaal is.
Dagelijks wordt van alle servers een backup gemaakt. Backups van de laatste 7 dagen worden bewaard.
De servers staan achter een firewall en zijn voor onbevoegden niet te bereiken. Omwille van de beveiliging zal hier niet veel informatie verstrekt worden over de firewall, indien u hier meer over wilt weten kunt u contact met ons opnemen.
Software
Het MWM2 platform maakt gebruik van server software van Microsoft. Voor de applicatiekant wordt gebruik gemaakt van Microsoft Windows 2003 Server en IIS 6.0. De database draait op Microsoft SQL 2005 x64 (en Windows 2003 Server x64).
Naast de hardwarematige toegangsbeveiliging zijn er ook een aantal softwarematige beveiligingen, niet alle maatregelen worden hier genoemd i.v.m. de veiligheid::
| - | Continu worden de laatste patches van Microsoft geïnstalleerd. |
| - | De webapplicatie maakt gebruik van login en wachtwoord combinaties die uniek zijn. |
| - | Mislukte loginpogingen worden gemonitord en indien er opvallend vaak wordt ingelogd met foute wachtwoorden dan wordt dat doorgegeven en kan een account geblokkeerd worden. |
| - | Met een specifieke login en wachtwoord combinatie kan alleen de eigen data worden bekeken en is geen mogelijkheid om data van andere logins te bereiken. |
Op verzoek van de opdrachtgever kan de bij MWM2 en op haar servers aanwezige data in zijn geheel worden verwijderd. Deze data kan voor verwijdering worden overgedragen aan opdrachtgever.
Gerelateerde links
Hoe werkt online onderzoek?
Zelf doen of uitbesteden
Mogelijkheden online resultaten
Doelgroepen online onderzoek
Eigen klantpanel opzetten
Nieuwe forumtechnologie
Prijsstructuur & licentievormen
Betrouwbaarheid & beveiliging
Technische specificaties
Continu onderzoek / EFM
Online dashboards & monitors
Cases
Wilt u op de hoogte blijven van ontwikkelingen van onze technologie en de nieuwe mogelijkheden die het u biedt?
Meld u aan voor de nieuwsbrief! Stuur een e-mail met het onderwerp ‘aanmelden nieuwsbrief’ naar
(U kunt zich op elk gewenst moment ook weer afmelden)
|
Relevante case  Kwaliteit en klantvriendelijkheid van processen zijn voor een bank van groot belang. Een bekende bank verricht zelfstandig allerlei korte kwaliteitsmetingen met de MWM2 onderzoeksapplicatie onder haar klanten. Van het meten van de aanvraag van brochures tot en met het aanvragen van een rekening. De onderzoeksapplicatie wordt ook gebruikt voor allerlei ad hoc onderzoek: bijvoorbeeld website onderzoek of metingen onder personeel. Meer cases |
|||
   |
|||
|
|
|||
|
|||