Security

Kies voor een betrouwbare en een veilige werking voor jouw zakelijke telefoniesysteem. Bij ons zijn jouw data en VoIP diensten altijd veilig. Alle CloudTalk data worden opgeslagen in moderne en veilige datacenters met 24/7 monitoring.

Security en de naleving daarvan zijn topprioriteiten voor CloudTalk. Wij hebben ons product gebouwd, volgens de hoogste veiligheidsnormen- zo kunnen we de communicatie en gegevens binnen jouw bedrijf veilig te stellen. Ons beveiligingsteam controleert voortdurend of er potentiële veiligheidsrisico’s zijn, en stelt relevante beveilingspatches voor om de risico’s te beperken. Jij kunt er dus zeker van zijn dat jouw gegevens bij ons altijd veilig zullen zijn.

Wij weten dat contacten en gesprekslogs waardevol zijn, daarom geven wij dergelijke informatie onder geen beding door aan derden en beschermen wij ze alsof het onze eigen gegevens zijn.

Naleving van ISO 27001

CloudTalk is ISO 27001:2013 gecertificeerd. CloudTalk ondergaat regelmatig onafhankelijke audits van derden en kan het certificaat op verzoek verstrekken.

Security praktijken

Het CloudTalk team volgt de aanbevelingen van de beveiligingsstandaarden ISO 27001/27002, PCI/DSS en het OWASP beveiligingsproject. CloudTalk voldoet aan GDPR-privacy wetgeving. Alle gegevens van onze klanten zijn verdeeld om ervoor te zorgen dat ze niet toegankelijk zijn voor andere klanten of onbevoegde personen.

Product beveiliging

CloudTalk app beveiliging

CloudTalk gebruikt een combinatie van verschillende beveiligingstokens. Communicatie via onze web interface is volledig gecodeerd met de laatste TLS-versie die Forward Secrecy ondersteunt.

Alle gegevens worden gecodeerd tijdens de transmissie tussen de client en de server.
Alle wachtwoorden worden versleuteld met een geavanceerd eenrichtingsalgoritme. Wachtwoorden worden nooit opgeslagen voor interne doeleinden.
Alle telefoongesprekken die via het WebRTC-protocol tot stand komen, worden automatisch versleuteld en die via het SIP-protocol tot stand komen, kunnen met TLS worden versleuteld.
CloudTalk bewaart geen informatie over creditcards en andere bankgegevens van onze klanten. Alle gegevens worden rechtstreeks aan onze betalingsverwerker verstrekt, ons bedrijf heeft zelfs geen toegang tot deze informatie (de gegevens worden gecodeerd vanaf het moment dat de overdracht begint).

Machtigingen

CloudTalk verbetert de interne gegevensbeveiliging door het gebruik van verschillende rechten voor gebruikersaccounts (admin, agent, enz.), daarmee kan jij potentiële interne beveiligingsinbreuken en datalekken voorkomen.

SSO

CloudTalk biedt de mogelijkheid om jouw bestaande identity provider/SSO oplossing aan te sluiten. De ondersteunde oplossing is Google SSO.

Meer informatie over beveiliging bij CloudTalk

EEN DEMO AANVRAGEN

Cloud en infrastructuur beveiliging

Datacenters & Fysieke beveiliging

CloudTalk maakt gebruik van beveiligde datacenters van Amazon AWS en Google Cloud Platform, verspreid over 9 datacenters wereldwijd met een bereikbaarheid van min. 99,993%. Deze datacenters bieden over de hele wereld een hoog beveiligingsniveau met onder meer SOC2 Type II en ISO 27001-certificeringen. Zij maken gebruik van biometrische gegevens op verschillende niveaus en andere veiligheidsmaatregelen, om de fysieke toegang te beperken tot bevoegde personen. Doordat dat we veel datacenters hebben kunnen we garanderen dat jouw gegevens veilig zijn, zelfs in geval van een systeemstoring of een ramp.

Medewerkers van CloudTalk hebben geen fysieke toegang tot datacenters, servers, netwerkapparatuur of opslag van Amazon en Google.

Penetratie testen

CloudTalk ondergaat regelmatig penetratietesten die worden uitgevoerd door een onafhankelijk beveiligingsbedrijf van derden. Penetratietests worden minimaal één keer per jaar uitgevoerd. Bij penetratietesten worden geen klantgegevens blootgesteld aan het beveiligingsbedrijf. De resultaten van penetratietests worden gebruikt om prioriteiten te stellen bij het beperken en verhelpen van eventuele bugs en andere problemen.

Encryptie

Alle gegevens die naar of van CloudTalk worden verzonden, worden onderweg versleuteld met 256-bits versleuteling. Onze API en applicatie-eindpunten zijn alleen TLS/SSL en scoren een “A+” rating op de tests van Qualys SSL Labs. Dit betekent dat we alleen sterke cipher suites gebruiken en functies als HSTS en Perfect Forward Secrecy volledig hebben ingeschakeld.

Hoge beschikbaarheid

Elk onderdeel van CloudTalk maakt gebruik van naar behoren uitgeruste, redundante servers (bv. redundante spraakinfrastructuur, meerdere load balancers, webservers, replicadatabases) dit komt goed van pas in geval van storingen. Als onderdeel van het reguliere onderhoud worden servers periodiek uit bedrijf genomen zonder dat dit gevolgen heeft voor de beschikbaarheid.

Security team

De infrastructuur van CloudTalk wordt voortdurend bewaakt en in geval van bedreigingen staat ons beveiligingsteam 24 uur per dag klaar om in te grijpen.

CloudTalk zet zich in voor privacy, transparantie en hoge veiligheid. Vanuit het GDPR-perspectief zetten wij ons in om te voldoen aan de EU-gegevensbeschermingsvereisten die op 25 mei 2018 van kracht zijn geworden. Wij hebben besloten de GDPR-maatregelen toe te passen op alle klanten, ook buiten de EU, die niet rechtstreeks door deze maatregel worden getroffen. Wij geloven dat het de veiligheid en geloofwaardigheid van alle diensten zal helpen vergroten. Lees meer over GDPR op CloudTalk.

Wil je meer leren over de security functie?

Vul hieronder jouw gegevens in voor een proefabonnement en probeer CloudTalk vandaag nog uit. Heb je hulp nodig van onze experts? Bel ons op +421 2 212 93 555 of stuur een e-mail naar hello@cloudtalk.io.