Priva neemt digitale dreigingen serieus

Priva neemt digitale dreigingen serieus

De hightech tuinbouwsector in Nederland verandert razendsnel door nieuwe technologische ontwikkelingen. Hierdoor wordt de sector steeds interessanter voor cybercriminelen. Voor Priva een reden om databeveiliging prioriteit te geven en haar diensten regelmatig te laten testen door onafhankelijke ethische hackers.

Cloudtechnologie en databeveiliging zijn onderwerpen die steeds relevanter worden in de tuinbouwsector. Nieuwe toepassingen veranderen de manier waarop we telen drastisch. Dit biedt kansen voor verdere optimalisatie van processen, verduurzaming en groei van de hele sector. De gebruikte data en technologieën kunnen echter ook doelwit worden van spionage en datadiefstal.

Databeveiliging
Clouddiensten ontwikkelen is een uitdagend proces dat vraagt om expertise en een veilig en stabiel cloudplatform. Het Microsoft Azure platform waarop het Priva Open Platform is gebouwd, voldoet aan strenge eisen en is gecertificeerd volgens gangbare internationale standaarden voor data security.

Bovenop het Microsoft Azure platform ontwikkelt Priva veilige clouddiensten. Tijdens de ontwikkeling en het gebruik van de producten en diensten, hanteert Priva securityprincipes zoals 'security by design' en 'defense in depth'. Daarnaast test Priva grondig de beveiliging en wordt er gewerkt in lijn met internationale standaarden op het gebied van informatiebeveiliging.

Testen, testen en nog eens testen
De architecten en securityspecialisten van Priva werken nauw samen met de ontwikkelteams, zodat informatiebeveiliging een integraal onderdeel is van het ontwikkelproces. Al tijdens het ontwikkelen wordt getest of de producten en diensten het vereiste beveiligingsniveau halen. Ook tijdens het gebruik worden de producten en diensten regelmatig getest en is er continu aandacht voor de veiligheid en stabiliteit.

Ethisch hacken
Onafhankelijke ethische hackers testen regelmatig de producten en diensten van Priva. Dit gebeurt tijdens zogenaamde pentesten (penetratietesten). Bevindingen worden onderzocht en opgelost zodat het beveiligingsniveau continu wordt verhoogd.

Vijf Priva cloud services zijn recent aan een pentest onderworpen. Voor MyPriva, Priva Operator, Priva Alarms, Plantonomy en een applicatie die binnenkort beschikbaar komt, is recent een TPM (third party memorandum) afgegeven. Deze verklaringen geven aan dat de services adequaat beveiligd zijn. Deze tests worden regelmatig herhaald. Binnenkort verwacht Priva meer TPM-verklaringen voor andere producten en clouddiensten.

Internationale normen
Naast testen vindt Priva het belangrijk om aantoonbaar te voldoen aan de geldende internationale normen voor informatiebeveiliging en kwaliteitsmanagement. Daarom worden de ISO-standaarden 27001 en 9001 op dit moment geďmplementeerd. Een belangrijke stap waarmee Priva laat zien dat informatiebeveiliging en kwaliteitsmanagement structureel zijn geborgd in de organisatie.

Kortom: Priva ziet de mogelijkheden die cloudtechnologie biedt als een enorme kans voor haar klanten en de tuinbouwmarkt, mits deze technologie op een veilige en verantwoorde manier ingezet en adequaat beveiligd wordt.

Bron: Goedemorgen

Deel artikel