Het 3DEXPERIENCE platform wordt bij uitstek dé toekomst voor klanten actief in de maakindustrie. Is het dan niet normaal dat bepaalde gevoelige gegevens ergens neerzetten “in the cloud” bepaalde vragen met zich meebrengen? Zeker wat betreft integriteit en privacy. Bij Cadmes hebben we graag dat onze klanten gerust kunnen zijn. We kregen hierover via Dassault Systèmes heel nuttige informatie. Informatie die we via deze blog heel graag met u willen delen!
Hoe is cloud en databeveiliging geregeld op het 3DEXPERIENCE Platform?Gegevensbeveiliging staat centraal bij de ontwikkeling van het 3DEXPERIENCE platform
Dassault Systèmes, gecertificeerd via ISO 9001:2015 door QMS, baseert zich op best practices uit de maakindustrie en aanbevelingen mbt de normen waaraan moet worden voldaan. Dit wordt zowel intern als extern onderworpen aan dubbele revisies. Een bijzondere aandacht is nodig voor:
- ISO 2700x-normen, en in het bijzonder ISO 27002
- NIST 800-Serie normen
- De CobIT repository (framework voor besturen en beheersen van IT in organisaties)
- OWASP security risks (Open Web Application Security Project)
Beveiliging heeft de hoogste prioriteit bij het ontwikkelen van cloudoplossingen
Informatiebeveiliging is geïntegreerd in het ontwikkelingsproces van de cloudoplossingen van Dassault Systèmes. Dit is het resultaat van een gezamenlijke inspanning van R&D teams en security teams, die nauw samenwerken om mogelijke problemen te identificeren en op te lossen.
Veelvuldige « inbraakoefeningen » om zich te wapenen tegen nieuwe bedreigingen
Naast proactieve inspanningen bij de ontwikkeling van oplossingen op het platform, worden er niet alleen minstens één keer per jaar onafhankelijke tests uitgevoerd, maar ook bij iedere major release aan het platform. Deze tests zijn er op gericht om de verschillende beveiligingslagen te infiltreren, net zoals hackers dat doen. Deze activiteiten worden allemaal zorgvuldig gepland en uitgevoerd als onderdeel van een algemene ontwerp-, implementatie- en validatiecyclus. De beveiligingsmechanismen van het platform zijn helemaal gericht op role based access. Dit betekent dat de administrator zo gedetailleerde en functiegerelateerde toegangsrechten kan geven aan de medewerkers.
Naast traditioneel beveiligingsonderhoud (systeem patching en service reviews) voert Dassault Systèmes regelmatig “aanvalsscenario’s” uit die de integriteit van het systeem en de reactiesnelheid van operationele teams testen.
Datacenter beveiliging is een prioriteit
Klantgegevens worden opgeslagen en verwerkt in datacentra, de toegang hiertoe is enkel voor geautoriseerd personeel. Bezoekers worden steeds begeleid door het geautoriseerd personeel en de toegang tot de datacenters wordt steeds nauwkeurig geregistreerd en gecontroleerd. De opslag van data wordt ook beveiligd door middel van redundante schijven. Indien bij één van deze schijven een faling optreedt, is er geen verlies van data en wordt dit falen opgevangen door de overige schijven.
Locatie datacenters
Zijn mijn persoonlijke gegevens veilig?
U blijft eigenaar van uw gegevens
Het 3DEXPERIENCE platform is een online cloud omgeving om uw gegevens op te slaan en te delen, maar u blijft er als enige de eigenaar van. Zelfs als u op een bepaald ogenblik zou beslissen om het platform niet meer te gebruiken, dan heeft u het recht om uw gegevens op te vragen of te verwijderen.
U beheert volledig de toegang tot uw gegevens
U definieert de personen die toegang mogen hebben tot uw gegevens en u verleent de rechten mbt het consulteren en evt bewerken. De toegang kan op elk moment gewijzigd worden door de beheerders. Dassault Systèmes heeft trouwens geen toegang tot uw gegevens.
Uw gegevens zijn op elk moment toegankelijk
Dassault Systèmes garandeert u via de licentieovereenkomst dat het platform 99,5% van de tijd toegankelijk blijft. U heeft ten allen tijde toegang tot uw gegevens, wanneer u het wilt.
Toegang tot het platform en gegevensbescherming via dubbele authentificatie
Beheerders kunnen ervoor kiezen om, indien ze dit wensen, een extra aanmeldingsstap te implementeren, waarbij een compatibele app op hun persoonlijke mobiele apparaat wordt gebruikt. Dit kan via Google Authenticator of Duo Mobile.
Uw gegevens worden niet gedeeld of verkocht aan externe commerciële bedrijven
Gebruikers van het platform zijn geen « producten», zoals bij andere social media kanalen wel het geval is. Zij verwerken de beschikbare gegevens en verkopen deze soms door aan externe commerciële bedrijven.
Wat betreft 3DEXPERIENCE blijft het platform het product. De inkomsten uit de licenties worden volledig ingezet op de verdere ontwikkeling (beveiliging, verbetering en doorontwikkelen van de rollen, applicaties, onderhoud, updates, etc) van het platform.
Uw cloudgegevens maken deel uit van een volledig gescheiden omgeving per klant
Defense in Depth is een benadering van cyber security, waarbij een reeks van verschillende « lagen » van verdedigingsmechanismes bestaan om uw gegevens te beschermen. Faalt één mechanisme, dan treedt een ander mechanisme onmiddellijk op om een mogelijke aanval te stoppen. Toegang tot gegevens tussen klanten onderling wordt dankzij dit mechanisme verhinderd. Het risico op security aanvallen op het netwerk wordt op die manier aanzienlijk verkleind. Dit met als doel om diefstal van gegevens te voorkomen.
Samenvattend, over databeveiliging op het 3DEXPERIENCE Platform?
Dassault Systèmes draagt de veiligheid van het 3DEXPERIENCE platform hoog in het vaandel, veiligheid op alle vlakken : zowel op niveau van het platform, datacenters als data van de gebruikers. Grote bedrijven in de luchtvaart- en defensiesector gebruiken het platform al enkele jaren. Ze hebben er vertrouwen in, in de wetenschap dat privacy en veiligheid de allerhoogste prioriteit heeft voor Dassault Systèmes.
Wilt u meer weten over databeveiliging op het 3DEXPERIENCE Platform?
Neem dan contact op met Cadmes!