In dit artikel vind je een overzicht van veelgestelde vragen over de beveiliging, controles en backups van de servers van e-UUR. Bij een aantal vragen wordt verwezen naar een verwerkersovereenkomst. Deze kun je aanvragen via de servicedesk of online bekijken via de website van Akyla onder algemene voorwaarden.
Heb je nog andere vragen, neem dan contact op met de servicedeks via euur@akyla.nl.
Wat is de back-up procedure? Worden er periodiek back-ups gemaakt van de bestanden en applicaties?
Ja, er zijn 30 dagen snapshots van alle bestanden en ieder uur wordt alle data naar een ander datacenter gekopieerd. De database worden dagelijks geback-upt en er worden transaction-logs bijgehouden zodat we nooit data verliezen. Er is een standby database in een andere datacenter die direct over kan nemen als het hoofddatacenter uitvalt.
Waar worden de back ups bewaard?
Alleen in onze data centers (zie verwerkersovereenkomst).
Wat is de RPO (Recovery Point Objective)?
Database: geen data loss.
Op bestanden zit maximaal een uur verlies. De bestanden staan altijd ook nog in de backoffice waarmee gekoppeld is dus kunnen vanuit daar terug gezet worden.
RTO (Recovery time objective)?
In het slechtste geval 24 uur. Alles is echter redundant over 2 datacenters uitgevoerd, over het algemeen zal je van het uitvallen van servers niets merken.
Worden er periodieke testen uitgevoerd op het herstellen van back-ups?
Ja, maar niet volgens een vastgesteld schema. Het zit echter in onze werkprocessen voor het inrichten van de UAT omgevingen.
Is er een uitwijk locatie?
Ja.
Indien dit het geval is, wordt er periodiek een uitwijktest uitgevoerd?
Nee, de populatie is over de twee locaties verdeeld dus we weten dat beide locaties werken.
Is er een firewall/virusscanner actief?
Firewall: Ja.
Virusscanner: Nee.
Welke hardware/software is hiervoor geïnstalleerd en zijn deze up to date?
Deze informatie geven we niet vrij. Updates worden dagelijks uitgevoerd.
Is er gedurende 2020 een kwetsbaarheidsscan of penetratietest uitgevoerd?
Niet in 2020, in 2019 wel.
Hoe is de beveiliging van de serverruimte geregeld? Wie kan bij de serverruimte? Is er een noodstroomvoorziening? Welke maatregelen zijn er genomen om brand en/of een verhoogde waterstand op tijd te detecteren?
Zie de verwerkersovereenkomst.