Safety & security

Netwerkveiligheid en -beveiliging hebben topprioriteit bij Remote: al je dataverkeer is bij ons waterdicht beschermd.

Safety & security is een voortdurend proces dat constante waakzaamheid, regelmatige updates en een cultuur van beveiligingsbewustzijn vereist om een stap voor te blijven op steeds veranderende cyberdreigingen. Met het Remote-veiligheidsbeleid sluiten wij daar maximaal op aan en minimaliseren we het risico van beveiligingsinbreuken. We werken onder meer met versleutelings- en authenticatietechnieken, hebben inzicht in veelvoorkomende bedreigingen, passen best practices toe en blijven proactief op het gebied van monitoring en incidentrespons.

Versleuteling

Versleuteling vormt de ruggengraat van VPN-beveiliging. Bij Remote maken we gebruik van sterke versleutelingsalgoritmen om de vertrouwelijkheid en integriteit van gegevens die via het netwerk worden verzonden, te beschermen. Standaard maakt een VPN-verbinding gebruik van de OpenSSL-bibliotheek. Deze bibliotheek ondersteunt verschillende methoden voor versleuteling,
waaronder AES (Advanced Encryption Standard) met 256-bits sleutels. De AES-versleuteling biedt een hoog beveiligingsniveau, waardoor het voor onbevoegde personen bijzonder moeilijk wordt om VPN-verkeer te onderscheppen of te ontcijferen.

Authenticatie

Om te voorkomen dat ongeautoriseerde verbindingen worden gemaakt, werken we met verschillende authenticatiemechanismen voor het verifiëren van de identiteit van zowel clients als servers. Denk hierbij aan certificaten, gebruikersnaam/wachtwoord-authenticatie en tweefactorauthenticatie (2FA). Bij het toepassen van deze authenticatiemechanismen wordt vaak gebruikgemaakt van de infrastructuur van openbare sleutels, ook wel bekend als Public Key Infrastructure (PKI).

Perfect Forward Secrecy (PFS)

Bij Remote maken we gebruik van Perfect Forward Secrecy (PFS): een essentiële beveiligingsfunctie die er onder meer voor zorgt dat als iemand de privésleutel voor versleuteling weet te bemachtigen, hij of zij geen toegang kan krijgen tot eerder uitgevoerde VPN-sessies. Met PFS genereert het systeem unieke sessiesleutels voor elke verbinding. Zo wordt de impact van potentiële beveiligingsinbreuken beperkt en de algehele beveiliging van het netwerk versterkt.

Firewalls en Intrusion Detection Systems (IDS)

Om de VPN-verbindingen te versterken en te beschermen tegen mogelijke bedreigingen, nemen we extra beveiligingsmaatregelen, zoals het implementeren van firewalls en Intrusion Detection Systems. Een firewall fungeert als een barrière tussen het netwerk en het internet. De ‘muur’ controleert het inkomende en uitgaande netwerkverkeer en beschermt het netwerk tegen ongeautoriseerde toegang, malware of andere schadelijke activiteiten.

Een Intrusion Detection System (IDS) is een beveiligingsmechanisme dat voortdurend het netwerkverkeer bewaakt en verdachte of afwijkende activiteiten signaleert. Het analyseert de netwerkstromen en zoekt naar patronen of gedragingen die kunnen wijzen op een inbreuk of aanval. Wanneer het IDS een potentieel risico detecteert, genereert het een waarschuwing of alarm, zodat passende maatregelen kunnen worden genomen om het netwerk te beschermen.

Regelmatige updates en beveiligingsaudits

De beveiliging van VPN-verbindingen berust niet alleen op de ingebouwde beveiligingssystemen, maar ook op het onderhoud en de waakzaamheid van de beheerders. Bij het gebruik van onze diensten is het van cruciaal belang de software up-to-date te houden. Wij voeren dan ook tijdig beveiligingspatches en updates uit. Daarnaast verrichten wij regelmatig beveiligingsaudits, die helpen bij het identificeren van kwetsbaarheden, verkeerde configuraties of verouderde versleutelingsmethoden.

Back-ups

Wij zorgen elke 24 uur voor een back-up van ons systeem. Deze back-up bevat alle relevante informatie die nodig is om het systeem – gebruikt door de licentiehouders – beschikbaar te houden. Het maken van de back-ups vindt op afstand plaats, op ISO 9001- en 27001-gecertificeerde locaties.

Best practices voor remote-accessdiensten

De VPN-verbindingen zijn gebaseerd op Open Source VPN-technologie die gebruikmaakt van de Open SSL-bibliotheek en een combinatie van andere technologieën. Samen bieden ze een sterke en betrouwbare VPN-oplossing. Bij gebruik van onze diensten is het van belang de volgende best practices te volgen om de beveiliging te versterken:

• Gebruik sterke, unieke wachtwoorden voor accounts.
• Pas strikte toegangscontroles toe, zodat alleen geautoriseerde gebruikers verbinding kunnen maken.
• Maak gebruik van tweefactorauthenticatie (2FA) als extra beveiligingslaag.