24-03-2023

Hoe Square met security omgaat

Security: een onderwerp wat bij ieder bedrijf relevant is. Waar vele beroepen zich mee bezighouden, en waar iedereen mee in aanraking komt. Maar, vaak gebeurt dit ook onbewust. Ben jij je namelijk bewust van hoeveel securitysystemen jij op een dag gebruikt? Bij Square zorgen we ervoor dat de gebruiker hierin wordt ontzorgd. Daar zijn nu een aantal nieuwe ontwikkelingen voor.

Categorie	News
Tags	Security

Security Framework

Het moederbedrijf van Square, Total Specific Solutions, zorgt ervoor dat alle TSS-units het Security Framework krijgen. Dit is de leidraad voor Square om met beveiliging bezig te zijn. Voor Square betekent Security het actief bezig zijn met deze systemen, om er zo voor te zorgen dat de eindgebruiker met de beste, meest up-to-date maatregelen te maken krijgt. Zo is het eisenpakket heel divers: van de werkplaats en de Cloud en hoe deze ingericht behoren te zijn tot aan welke standaarden Square zich dient te houden. Een ander voorbeeld is dat de back-up van systemen niet op één systeem staan. Deze back-ups worden over verschillende systemen verspreid om de veiligheid van het systeem te waarborgen.

PEN-testen en DKIM-/DMARC-systemen

Eén van deze security-updates zijn de zogenaamde PEN-testen, oftewel penetratietesten. Hier houdt een derde, ingehuurde partij, zich bezig met de kwetsbaarheden van Square in kaart te brengen. De voordelen hiervan zijn dat Square op deze manier precies weet waar nog winst te behalen valt en geeft ons daarmee ook handvatten om deze te verbeteren. Als het op mailen en mailings aankomt zijn ook hier extra maatregelen getroffen. Dit zijn de DKIM- en DMARC-systemen; richtlijnen waar phishing en spam mee worden tegengehouden en waardoor we hier beter op voorbereid zijn.

Vinger aan de pols

Bij Square staat één ding voorop: De gebruiker niet belasten maar wél ontzorgen. Zo zijn er controlelijsten en bedrijfsmatige processen, die dagelijks, wekelijks, maandelijks of ieder kwartaal worden uitgevoerd. Het is een continu proces, met als voornaamste doel om een vinger aan de pols te houden.

Toekomstplannen

Het volgende proces wat er bij Square aan zit te komen is het gebruikersbeheer van de SSO-koppeling. Deze wordt in het tweede kwartaal van dit jaar gedeeld. De vernieuwde koppeling voldoet aan de laatste security richtlijnen, waardoor het mogelijk wordt om ook gepersonaliseerde koppelingen toe te voegen. Denk hierbij aan het toewijzen van rollen, zoals admin of gebruiker.

Meer informatienodig over hoe Square op deze en andere gebieden met het thema Security omgaat? Neem gerust contact met ons op!