Voor een belangrijk deel van onze communicatie gebruiken we e-mail. Omdat e-mail onderschept en uitgelezen kan worden, maar ook de inhoud en de afzender veranderd kan worden, verstuurt Duijnborgh Certification bestanden die vertrouwelijke informatie bevatten in beginsel niet onversleuteld via e-mail.
We maken hiervoor gebruik van zeer goed beveiligde Filesharing servers die in een ISO27001 gecertificeerd datacenter in Amsterdam-NL staan. Aan de ontvanger sturen we via email een link, het wachtwoord wordt via een ander medium (bijvoorbeeld mobiele telefoon) verstuurd. De download via het Internet vindt plaats via een versleutelde verbinding. De bestanden blijven maar beperkte tijd op de servers beschikbaar en worden na deze tijd verwijderd.
Uit beveiligingsoptiek kunnen bestanden alleen vanaf onze Filesharing servers worden gedownload met de als veilig bekend staande encryptietechnieken. Hierdoor kan het mogelijk zijn dat een download niet kan worden uitgevoerd omdat gebruik gemaakt wordt van een verouderde browser die geen van de veilig geachte beveiligingsprotocollen ondersteunt.
Wij adviseren u om in dat geval uw browser te updaten, dan wel de bestanden te downloaden vanaf een computer met een up-to-date browser.
Hieronder vindt u een overzicht van de door onze Secure Fileserver ondersteunde platformen.
Disclaimer: wij volgen de door instanties als NCSC en NIST uitgegeven beveiligingsadviezen op de voet en geven daar in de meeste gevallen zo snel mogelijk opvolging aan. De opvolging is echter mede afhankelijk van de uitkomst van onze eigen inschatting van de risico’s welke worden afgewogen tegen eisen ten aanzien van de toegankelijkheid en gebruiksvriendelijkheid van onze dienstverlening.
Relevante nieuwsberichten en ontwikkelingen op het gebied van IT-audit, informatiebeveiliging en privacy.
