Data en beveiliging

Er zitten meerdere lagen van beveiliging in Lumeo om te zorgen dat de data van beide adviseurs en klanten veilig blijft. Hieronder lees je een aantal details hierover.

Blokkeren van verkeer uit bepaalde landen

Standaard blokkeren we verkeerd uit veel niet-relevante landen, om zo de 'toegang aan de poort' al flink te minimaliseren.

Toegang alleen op uitnodiging

Niet iedereen kan zomaar een account aanmaken, wat al zorgt voor een eerste laag van beveiliging. Adviseurs kunnen alleen een account aanmaken als ze worden uitgenodigd door Lumeo, en consumenten alleen als ze worden uitgenodigd door een adviseur.

De uitnodigings links werken met een unieke sleutel en zijn daardoor praktisch onmogelijk om te raden.

Account aanmaken

Bij het aanmaken van een account doen wij meerdere checks, waaronder:

  • Of het ingevulde wachtwoord niet bij een bekend data-lek betrokken was
  • Check op bepaalde spam achtige patronen
  • Blokkeren van geautomatiseerde bots
  • Het ingevulde e-mailadres moet worden geverifieerd

Bij het inloggen worden een aantal van deze checks (waar relevant) nog een keer uitgevoerd.

Tweestapsverificatie

Na het aanmaken van een account kunnen adviseurs en klanten tweestapsverificatie instellen in hun profiel. Dit zorgt ervoor dat je naast je wachtwoord ook nog een unieke, door je telefoon gegenereerde, code nodig hebt om te loggen als extra laag van beveiliging.

Voor meer informatie zie dit artikel.

Toegangscontrole

Als iemand bezig is met het toevoegen of bewerken van data, wordt er gecheckt of de actie die uitgevoerd wordt (bijvoorbeeld het updaten van een rekening) geautoriseerd is voor de huidige gebruiker.

Opslag en encryptie van data

De data die wij in de database opslaan is wat ze noemen encrypted at rest: zou iemand de database als bestand downloaden dan is deze versleuteld. Daarnaast versleutelen ook we bijna alle informatie die we in deze database opslaan.

Encryptie van verkeer

Verkeer tussen onze servers is versleuteld.

Automatische scans

Op een aantal momenten draaien er scans die checken op bepaalde best practices qua beveiliging.

Backups

Elk uur, elke dag, en elke week worden er backups gemaakt. De normale applicatie heeft geen toegang tot deze backups, voor een extra laag van beveiliging.


Heeft dit je vraag beantwoord? Bedankt voor de feedback! Er is een probleem opgetreden met je feedback versturen. Probeer het later nog eens.

Gerelateerde artikelen