Bij Canvastix staat digitale veiligheid en continuïteit centraal in alles wat we doen. Als specialist in narrowcasting-oplossingen begrijpen wij als geen ander hoe cruciaal de beschikbaarheid en integriteit van schermen en het achterliggende platform zijn voor onze opdrachtgevers.
Hoewel onze organisatie op basis van omvang niet rechtstreeks onder de registratieplichten van de Cyberbeveiligingswet (NIS2-richtlijn) valt, leveren wij bedrijfskritische software en hardware aan ketenpartners die hier wél aan moeten voldoen. Wij hanteren daarom een strikt ‘aantoonbaar in control’-principe om ervoor te zorgen dat onze platformen, infrastructuren en hardware-assemblage te allen tijde voldoen aan de strenge eisen van de ketenzorgplicht en de AVG.
Our Beveiligingspijlers
- Strikt Toegangsbeheer & Beheer op Afstand: Toegang tot onze Laravel-portalen (zoals het Narrowcasting-platform), broncode en klantsystemen is strikt gereguleerd volgens het Least Privilege-principe. Toegang voor remote support en device management naar externe hardware is dwingend beveiligd met Multi-Factor Authentication (MFA) en strikte IP-whitelisting op netwerkniveau.
- Veilige Hardware Supply Chain: Om supply-chain aanvallen te mitigeren, worden onze narrowcasting-players in eigen beheer geassembleerd met uitsluitend A-merk componenten en voorzien van een speciaal ‘geharde’ (hardened) besturingssysteem-image waarbij alle onnodige services en kwetsbaarheden zijn uitgeschakeld.
- Gecertificeerde Hostinginfrastructuur: De cloud- en serveromgevingen van onze portalen zijn uitsluitend ondergebracht bij gespecialiseerde hostingpartners met toonaangevende certificeringen, waaronder ISO 27001, ISO 9001 en NEN 7510.
- Proactieve Monitoring & Update-cyclus: Al onze systemen en gehoste applicaties worden continu proactief gemonitord op fouten en kwetsbaarheden. Firewalls en actieve virusscanners genereren direct meldingen bij ongebruikelijke activiteit. Updates en security-patches worden binnen vaste, geautomatiseerde cycli doorgevoerd om systemen up-to-date te houden.
- Organisatorische Waarborgen: Iedere medewerker en externe specialist ondergaat een onboarding-procedure waarbij de ondertekening van een strenge geheimhoudingsverklaring (NDA) verplicht is. Onze strakke offboarding-checklist garandeert daarnaast dat bij uitstroom alle persoonlijke accounts en rechten binnen 2 uur definitief worden ingetrokken.
- Incidentenmanagement: Kwetsbaarheden of abnormaliteiten worden direct formeel geregistreerd in ons centrale ticketsysteem voor directe respons en root-cause analyse. Wij hanteren zeer scherpe ketenmeldtijden (binnen 12 tot 24 uur voor narrowcasting) om partners onverwijld te informeren.
Coordinated Vulnerability Disclosure (Responsible Disclosure)
Wij streven naar een maximale digitale weerbaarheid van onze software en hardware. Mocht een externe beveiligingsonderzoeker of ethische hacker desondanks een kwetsbaarheid ontdekken in onze systemen (zoals de narrowcasting-portalen of hardware), dan nodigen we uit om dit direct veilig bij ons te melden:
- Meldpunt: Beveiligingsrisico’s kunnen rechtstreeks worden gemeld via het centrale e-mailadres van onze geïntegreerde organisatie: [email protected].
- Spelregels: Misbruik de kwetsbaarheid niet (download bijvoorbeeld niet meer data dan strikt noodzakelijk om het lek aan te tonen) en deel de informatie niet met derden totdat het lek is gedicht.
- Onze Toezegging: Indien de melder zich aan deze regels houdt, ondernemen wij geen juridische stappen, sturen we binnen 48 uur een inhoudelijke reactie en lossen we het incident met de hoogste prioriteit op.
Volledig beleid inzien?
Ons uitgebreide, intern bindende Informatiebeveiligingsbeleid & Security Statement is formeel goedgekeurd door de directie en wordt jaarlijks getoetst. Voor onze opdrachtgevers, IT-auditoren en compliance-managers is dit volledige document op aanvraag beschikbaar via je vaste contactpersoon.