Beveiliging

Beveiliging door ontwerp

Security

Bij HALO zijn databeveiliging en privacy onze hoogste prioriteiten. Softwareontwikkeling en servicelevering zijn gebouwd rond robuuste beveiligings- en dataprivacybeleidsregels. Door een service te leveren die gericht is op deze principes, kunnen we hoge beschikbaarheid, vertrouwelijkheid en integriteit van uw data garanderen.

Het beleid van HALO is om het bewustzijn in onze organisatie en leveranciersbasis te behouden van het belang van het veilig houden van informatie, ongeacht de vorm die die informatie aanneemt. We zullen dit deels bereiken via regelmatige Information Security (IS) training en bewustwordingsprogramma's.

Blijf op de hoogte van ontwikkelingen met betrekking tot IS We doen dit door waakzaam te blijven voor de voortdurend veranderende IS-omgeving door een cultuur van continue verbetering (CI) te ondersteunen. Pak alle non-conformiteiten met betrekking tot IS grondig aan We zorgen ervoor dat dit wordt bereikt door een robuust systeem voor het melden van non-conformiteiten te onderhouden dat regelmatig wordt beoordeeld.

Zorg voor de nodige en evenredige middelen om te voldoen aan onze IS-verplichtingen. We zullen passende middelen behouden door regelmatige meting en monitoring van ons IS Management System (ISMS).

Versleutel gegevens en apparaten waar mogelijk en hanteer een pragmatisch informatieclassificatieschema.

Een risicogebaseerde aanpak van IS hanteren We implementeren dit door een actuele risicobeoordeling en behandelplan bij te houden, die we minimaal één keer per jaar evalueren.

Stel SMARTIS-doelstellingen jaarlijks vast en evalueer ze regelmatig en tijdens onze IS Management Review-vergaderingen. Deze doelstellingen worden via onze trainings- en bewustwordingsprogramma's aan alle werknemers gecommuniceerd.

Recent beveiligingsnieuws

On-premise 2.208.71 bundelpatch uitgebracht die .NET-kwetsbaarheid CVE-205-55315 aanpakt

October 22, 2025

Beveiligingsresponsrapport: kwetsbaarheid voor SQL-injectie

10 maart 2025

Onze veilige hostingprovider

Alle HALO-cloudtoepassingen worden geïmplementeerd in Amazon Web Services (AWS), een marktleider in het leveren van uiterst veilige, schaalbare cloudinfrastructuur.

Fysieke bewaking

AWS loopt voorop in het leveren van state-of-the-art datacenters. Fysieke toegang wordt zorgvuldig beperkt tot alleen personeel dat op de site aanwezig moet zijn en wordt vervolgens ingetrokken wanneer de toegang niet langer nodig is. Beveiligingspersoneel gebruikt een mix van beveiligingscamera's en ID-badges, met meerdere lagen van tweefactorauthenticatie. Elke verleende toegang wordt beperkt op basis van de rol van het individu en tot het relevante gebied van het datacenter. AWS Security Operations Centres controleren voortdurend op ongeautoriseerde toegang via toegangslogboeken, videobewaking en inbraakdetectie.

AWS onderhoudt en blijft hun SOC-rapporten, certificeringen, waaronder SOC, PCI, ISO en nog veel meer, verbeteren. Aanvullende details worden onderhouden in de AWS Compliance-sectie van hun website.

Bedrijfscontinuïteit

Alle AWS-datacenters zijn zorgvuldig gesitueerd om milieurisico's, zoals overstromingen, extreem weer en seismische activiteit, te beperken. De datacenters zijn uitgerust met automatische brand- en overstromingsdetectie en -onderdrukking. HALO maakt gebruik van zes AWS-regio's: Londen, Noord-Virginia, Frankfurt, Montreal, Kaapstad en Sydney. Elke regio heeft meerdere beschikbaarheidszones, die fysiek van elkaar gescheiden zijn, wat zorgt voor een hoge beschikbaarheid.

Klimaat en temperatuur worden nauwkeurig gecontroleerd door personeel en systemen om optimale prestaties van servers en andere hardware te garanderen. Alle systemen en apparatuur worden bewaakt en krijgen preventief onderhoud om de continue werking van apparatuur te behouden.

Milieuveiligheid

De infrastructuur van Amazon heeft een hoge mate van beschikbaarheid en biedt klanten de functies om een veerkrachtige IT-architectuur te implementeren. AWS heeft zijn systemen ontworpen om systeem- of hardwarestoringen te tolereren met minimale impact op de klant. Datacenter Business Continuity Management bij AWS valt onder leiding van de Amazon Infrastructure Group.

Kernapplicaties worden geïmplementeerd in een N+1-configuratie, zodat er bij een uitval van een datacenter voldoende capaciteit is om het verkeer gelijkmatig te verdelen over de overige locaties.

Veilige productbouw

Product Eigendom

Alle producten bij HALO hebben een eigenaar die verantwoordelijk is voor de levering en veilige ontwikkeling van de applicatie. De eigenaar zal de roadmap voor het product regelmatig beoordelen en beveiligingsfixes dienovereenkomstig prioriteren.

Versiebeheer

Een centrale repository wordt gebruikt om code te beheren en toegang tot de repository is gebaseerd op rollen. Dit is geïntegreerd met de ontwikkelomgeving en versiebeheer. Een record van elke wijziging in de code wordt bijgehouden en is beschikbaar voor de klant in de vorm van release notes.

QA

Elke release doorloopt een strikte QA-procedure, die functionaliteit, prestaties, configuratie, gebruikerservaring en stabiliteit test. Pas als deze tests zijn doorstaan, is de versie beschikbaar voor gebruik.

Architectuur

Reservekopie van gegevens

Alle gegevens worden 24 uur per dag met regelmatige tussenpozen geback-upt. Back-ups worden opgeslagen in verschillende Amazon-datacenters en ook off-site in Google-datacenters. De back-ups worden opgeslagen in containers met toegangscontrole.

Automatische schaalverdeling

Verdeel applicatieverkeer automatisch over meerdere beschikbaarheidszones die hoge beschikbaarheid, automatische schaalbaarheid en robuuste beveiliging ondersteunen.

Incident Management

Robuuste incident management procedures die het mogelijk maken om incidenten te melden en ze te volgen tot aan de oplossing. Volgens het ITIL-framework worden incidenten geprioriteerd en SLA's gevolgd.

Certificering en naleving

Halo streeft ernaar een oplossing te bieden die cyberbeveiligd is en die intern de juiste protocollen en normen volgt.

Halo Service Solutions heeft Cyber Essentials voltooid.

Halo Service Solutions Ltd voldoet aan de SOC 2 Type 2-norm. Meer informatie kunt u op verzoek ontvangen.

Halo Service Solutions Ltd voldoet aan de ISO 27001-norm. Meer informatie kunt u op verzoek ontvangen.

Voor meer informatie kunt u een e-mail sturen naar security@imaginehalo.com.

U kunt ook toegang krijgen via ons trustportaal: https://trust.usehalo.com/

Verklaring over openbaarmaking van kwetsbaarheden

Doel

Halo Service Solutions zet zich in voor het behoud van de veiligheid en integriteit van ons platform, onze producten en onze diensten. We verwelkomen verantwoorde openbaarmaking van beveiligingskwetsbaarheden en streven ernaar alle meldingen op een transparante, tijdige en gecoördineerde manier te behandelen.

strekking

Dit beleid is van toepassing op alle Halo-platforms, waaronder:

SaaS-applicaties en API's
Geïntegreerde componenten van derden
Cloud-gehoste infrastructuur
Implementaties bij klanten op locatie
Interne systemen die het platform ondersteunen

Hoe te melden

Geef potentiële kwetsbaarheden door via e-mail of via ons ondersteuningsportal

Voeg een beschrijving van het probleem, de stappen om het te reproduceren en eventueel relevant bewijsmateriaal toe. Als het om gevoelige gegevens gaat, kunt u onze beveiligde indieningsprocedure aanvragen.

Erkenning en triage

Wij bevestigen alle meldingen binnen 3 werkdagen

Rapporten worden gesorteerd en er wordt een ernst toegekend op basis van standaardrisicokaders

Coördinatie en sanering

Risicohouders en producteigenaren worden vanaf het begin betrokken
Patches en mitigaties worden geprioriteerd op basis van ernst:
Kritiek/Hoog: klanten worden binnen 48 uur na de bevestigde impact op de hoogte gebracht
Gemiddeld/laag: aangepakt in de volgende geplande patch of beveiligingsverklaring
Klanten die on-premises werken, ontvangen tijdelijke oplossingen en begeleiding als onmiddellijke patching niet mogelijk is.

Coördinatie door derden

Wanneer kwetsbaarheden componenten van derden treffen, coördineren we de openbaarmaking met leveranciers, komen we data voor openbare openbaarmaking overeen en betrekken we de relevante autoriteiten.

Openbaarmaking

Openbare waarschuwingen worden uitgegeven nadat gecoördineerde oplossingen zijn geïmplementeerd

Als u te goeder trouw handelt en dit openbaarmakingsbeleid volgt, zal Halo geen juridische stappen tegen u ondernemen. U mag geen toegang krijgen tot klantgegevens, geen diensten onderbreken en geen kwetsbaarheden misbruiken die verder gaan dan proof-of-concept-testen.

Kontakte

E-mailadres: security@imaginehalo.com

CISO / Security Manager: de uiteindelijke autoriteit op het gebied van openbaarmakingen en externe communicatie

Beoordeling en updates

Dit beleid wordt jaarlijks of na significante incidenten herzien om te zorgen voor voortdurende afstemming op de beste beveiligingspraktijken.

Platform

Latest News

Halo Impact: de grootste liefdadigheidsinstellingen ter wereld ondersteunen en wereldwijde rampenbestrijding ondersteunen

Halo en Cubet werken samen om ITSM-, PSA- en CRM-implementaties in heel India te versnellen

$1 miljoen voor altijd: Halo's Enterprise Revolution wordt gelanceerd voor geselecteerde wereldwijde organisaties

Software

HaloITSM

De uniforme Service Management-oplossing, opnieuw gedefinieerd voor ondernemingen die de beste resultaten eisen.

HaloPSA

Intuïtieve, allesomvattende PSA-oplossing, ontworpen om de levering van beheerde IT-services te transformeren en moderniseren.

HaloCRM

Verenig klantgerichte teams om leads, conversies en klantenservice te stimuleren met de alles-in-één CRM.

Oplossingen

Door gebruik

Per sector

Klanten

Partners

Recente casestudy's

Impact ICT bespaart 34 uur per maand door automatisering en AI in Halo

UKEF geeft personeel en exporteurs meer mogelijkheden via één platform

AHDB verenigt compliance en servicelevering met HaloITSM

SmartSearch versterkt de beveiliging en vereenvoudigt servicebeheer met HaloITSM

'De Halo-weg'

Bedrijf

Home Nieuws