Veelgestelde vragen

Onze oplossing heeft een uitgebreid security model op basis van rollen en groepen, waarbij toegang tot assets zoals beelden en/of documenten kan geregulariseerd worden.

Dit is mogelijk en hebben we ook reeds verschillende malen met succes toegepast bij klanten. Hiertoe dienen we een custom authorizatie connector te schrijven die de mapping maakt tussen de groepen uit de AAD of AD en de rollen en/of toegangsgroepen binnen het Zeticon platform.

Ja. Zeticon werkt platformonafhankelijk. Dit betekent dat op basis van de behoeften van de klant kan worden gekozen voor verschillende implementatiemodellen: Shared Cloud, Private Cloud of on-premise. Voor onze Shared Cloud oplossing worden bestanden opgeslagen in twee verschillende Microsoft Azure datacenters. Deze datacenters bevinden zich in Nederland en in Ierland voor Europese klanten.

De services zijn enkel aanspreekbaar via HTTPS of SSL versleutelde kanalen. De onderlingen communicatie tussen de services gebeurt via een privaat en afgeschermd netwerk.

Zeticon volgt actief de security updates op van de gebruikte software en libraries waarmee het platform opgebouwd is. Dit gebeurt via het monitoren van CVE-updates of specifieke security mailing lijsten van de gebruikte software packages. Met uitzondering van kritische of hoog risico vulnerabilities voorzien we standaard ieder kwartaal een security patch op onze systemen. Kritische en hoog risico vulnerabilities worden zo snel mogelijk van een patch voorzien. Zodra Zeticon op de hoogte is van een beveiligingslek dat potentiële impact heeft op het platform brengt Zeticon de klant op de hoogte en plant een remediërende actie in.

Alle communicatie door en van onze oplossing verloopt via versleutelde kanalen (SSL). Data in rust is standaard versleuteld en kan zelfs versleuteld worden met sleutels in beheer van de klant.