Veilig werken met Zenvoices 

Het softwarelandschap groeit. Veel organisaties gebruiken een steeds grotere verzameling software, apps en plug-ins om hun werk te doen. Uit een rapport van Okta, een softwarebedrijf gespecialiseerd in identiteits- en toegangsbeheer, blijkt dat een Nederlands bedrijf gemiddeld 108 verschillende applicaties gebruikt. 

Elke applicatie heeft zijn eigen toegevoegde waarde. Maar hoe meer software je gebruikt, hoe groter de kans op beveiligingsrisico’s. Zeker wanneer je in meerdere applicaties gevoelige informatie zoals persoonsgegevens verwerkt. 

Bij Zenvoices verwerken we dagelijks financiële data en persoonsgegevens. We nemen onze verantwoordelijkheid daarin serieus, en werken daarom volgens strikte beveiligingsstandaarden. Onze maatregelen en processen voldoen niet alleen aan onze eigen eisen, maar worden ook getoetst aan internationale normen. Sinds april 2021 zijn we dan ook ISO 27001-gecertificeerd.ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. 

Wat dit betekent en hoe je optimaal beveiligd met Zenvoices werkt, lees je in dit artikel.  

Veilig inloggen 

Sterke beveiliging begint bij veilig inloggen. Wie veel verschillende wachtwoorden en gebruikersnamen moet onthouden, zal sneller zwakke wachtwoorden instellen en hergebruiken. Daarom biedt Zenvoices Single Sign-On (SSO). Hiermee koppel je Zenvoices aan een bestaande login en hoef je slechts één sterk wachtwoord te onthouden. Zo blijft inloggen bij Zenvoices veilig én eenvoudig. 

 Je kan er ook voor kiezen om tweestapsverificatie (2FA) in te schakelen. Zo voeg je een extra beveiligingslaag toe. Naast je wachtwoord is er een aanvullende verificatiecode nodig, die wordt verstuurd naar een vertrouwd apparaat zoals je smartphone. Op die manier wordt het voor een kwaadwillende lastig om toegang te krijgen tot je account, zelfs als je wachtwoord in verkeerde handen valt. 

Continue controle op beveiligingsrisico’s 

Je moet erop kunnen vertrouwen dat onze software veilig is en vrij is van kwetsbaarheden. We werken tenslotte met gevoelige financiële data en persoonsgegevens. Daarom laten we onze systemen regelmatig testen door externe securityspecialisten en gebruiken we automatische tooling om onze software en broncode periodiek te scannen op kwetsbaarheden. 

Ook hebben we een responsible disclosure-beleid: ethische hackers worden aangemoedigd om mogelijke zwakke plekken in ons systeem te melden. Als een beveiligingsprobleem wordt gevonden, lossen we het direct op. Bij een datalek brengen we de impact in kaart en informeren we betrokkenen. 

Zo houden we jouw gegevens veilig 

We nemen geen risico’s met gegevensbeveiliging. Gevoelige informatie, zoals wachtwoorden, accountgegevens en betaalgegevens, wordt versleuteld opgeslagen. Voor de verwerking en opslag van gegevens werken we met Azure, waarbij data veilig wordt opgeslagen in Microsoft-datacenters. Netwerkverbindingen beveiligen we met Transport Layer Security (TLS), een breed erkend beveiligingsprotocol. 

Altijd in beweging 

Bij Zenvoices is informatiebeveiliging een continu proces; we blijven investeren in verbeteringen. Deze toetsen we niet alleen aan onze eigen eisen. Sinds onze ISO 27001-certificering in 2021 worden onze maatregelen jaarlijks streng gecontroleerd via audits. Die bestaan uit technologische maatregelen zoals het versleutelen van gegevens en het beheren van toegangsrechten, fysieke maatregelen zoals het beveiligen van de toegangsdeuren tot kantoorruimtes, mensgerichte maatregelen zoals het screenen van personeel en organisatorische maatregelen. 

Heb je nog vragen over informatiebeveiliging of wil je aan de slag met bijvoorbeeld het activeren van Single Sign On? Raadpleeg dan ons helpcentrum.