Rhodium24 getest: zo veilig is het

#Blog  |  11 februari 2020

Hoe veilig is jullie oplossing? Wat gebeurt er met onze data? Kan daar écht niemand mee vandoor? Veiligheid is vrijwel altijd een onderwerp waar geïnteresseerden in Rhodium24 ons naar vragen. Logisch. En niet meer dan terecht. Ook voor ons is security van het grootste belang. Dus doen we er alles aan om een zo veilig en robuust mogelijke applicatie aan te bieden, gebaseerd op de laatste techniek.

Rhodium24 draait als verkooptool voor metaalbedrijven in de cloud. Dat maakt de oplossing laagdrempelig: een dure en tijdrovende implementatie of IT infrastructuur zijn niet nodig. In plaats daarvan kan een bedrijf er snel en op basis van een abonnement mee aan de slag. Toch roept diezelfde cloud ook vragen op, zo merken we. Want al die klantdata van bedrijven: zijn die in de cloud ook echt veilig?


Wat wij garanderen…

Wie gebruikmaakt van Rhodium24, kan uitgaan van meerdere garanties. Zo laten we klanten zélf bepalen wie toegang heeft tot de applicatie en met welke rechten. Ook zijn klanten eigenaar van hun data, die beschikbaar blijven in de cloud en alleen zijn te downloaden door wie daarvoor de juiste rechten heeft. De admin-gebruiker is ook de enige die data kan verwijderen.

… laten we ook testen

We laten de garanties op de veiligheid van onze architectuur geregeld toetsen. Dat gebeurt door onafhankelijke veiligheidsexperts, die Rhodium24 ook pas nog op basis van alle veiligheidscriteria hebben beoordeeld. De conclusies van die recente scan tonen aan dat Rhodium24 een solide en veilige applicatie is, zonder risico’s op oneigenlijk gebruik of hacking. Enkele bevindingen op een rij:

  • “Tijdens het werk lag de nadruk op inbraak in het systeem of toegang tot projecten van andere bedrijven. Onze mening is dat de applicatie een zeer robuust authenticatiesysteem heeft. De toegangscontrole maakt dat we geen toegang hebben tot gegevens van andere bedrijven of gebruikers.”
  •  “Alle systeemcomponenten zijn bijgewerkt en kunnen niet worden aangevallen met injectie van gebruikersvariabelen, zoals app-velden of bestanden.”
  •  “De SSL-configuratie is uitstekend en er zijn geen aanbevelingen voor verbetering op dit onderwerp.”
  •  “Het mechanisme voor het downloaden en uploaden van bestanden werkt naar behoren en heeft alle nodige validaties en toegangscontroles.”
  •  “We hebben geen enkele kwetsbaarheid in de omgeving gevonden, enkel wat suggesties voor verdere verbetering.

Security als continu proces

Een cloudapplicatie als Rhodium24 vraagt om een grote verantwoordelijkheid rondom veiligheid. Daar zijn we ons bij Metal Heaven heel goed van bewust. Daarom maakt security integraal deel uit van onze bedrijfsvoering en het ontwikkelproces. We blijven potentieel oneigenlijk gebruik en hacking voor met de laatste technieken. Periodieke externe audits en automatische tests en zorgen bovendien voor continue online security-scanning.

Veiligheid staat voorop, voor iedere gebruiker van Rhodium24. Wil je hier meer over weten? Neem contact op, we vertellen je graag meer.