Pleio

Engels | Nederlands

Hosting van Pleio

    Marcel Ziemerink
    • iedereen (publiek zichtbaar)
    • 501
    Door Marcel Ziemerink 2200 dagen geleden Reacties (28)

     0/5 Sterren (0)

    Wij krijgen veel vragen van leden en potentiële leden van Pleio over de hosting en archivering van de documenten. Is `Pleio wel veilig"? Waar staan onze bestanden? De komende weken stapt Pleio over naar een gecertificeerde hosting partner.

    Hoe veilig moet de website zijn? 100% veiligheid bestaat niet voor een website. Bij het ministerie van defensie in de Verenigde Staten werken duizenden mensen op beveiliging van ICT systemen, maar daar wordt wekelijks ingebroken. Het is als het beveiligen van een fiets: zet je er een brandkast omheen dan is hij moeilijk te stelen (met een shovel) maar zeer onpraktisch (hoe neem je hem mee?). De meeste crackers (hackers met een vervelende bedoeling) denken als fietsendieven: ze pakken uit een rijtje fietsen diegene zonder slot of met de minste sloten.

    • Eerste basisprincipe van Pleio: wachtwoorden en berichten worden verstuurd met SSL (encryptie); dit zijn de slotjes die u in beeld ziet bij bijvoorbeeld ook internetbankieren.  
    • Tweede basisprincipe van Pleio: Pleio staat op een veilige server met een hostingpartij die een protocol heeft tegen hackeraanvallen
    • Derde basisprincipe van Pleio: belangrijke data (wachtwoorden en persoonsgegevens) worden versleuteld opgeslagen in de database zodat bij toegang door een hacker de schade wordt beperkt.
    • Vierde basisprincipe van Pleio: de website data wordt gebackupped (op een veilige plek) zodat na eventuele inbraak niet uw data verdwenen is (en u ermee gechanteerd kunt worden).
    • Vijfde basisprincipe Pleio: de formulieren op uw website zijn beveiligd tegen "script injectie". Hierbij is niet mogelijk om programmeercode te laten uitvoeren door uw zoekfunctie of door contactformulieren terwijl uw website wel gewone informatie doorgeeft.
    • Zesde basisprincipe Pleio: elke gebruiker van uw website heeft een uniek zogenaamd sessienummer bij zijn bezoeker. Het is belangrijk dat de sessienummers niet gemakkelijk geraden kunnen worden zodat iemand een bezoek van iemand anders kan overnemen.
    • Zevende basisprincipe van Pleio: alle wachtwoord invulvelden werken met een vertraging en maximum aantal pogingen zodat iemand niet door een willekeurig computerscript eindeloos wachtwoorden kan proberen totdat hij de juiste heeft.

    Natuurlijk heb jezelf ook een verantwoordelijkheid verzin sterke wachtwoorden, laat ze niet slingeren en let op aan wie je toegang geeft.

    Reacties

    Volgorde van reacties: Aantal: Automatisch laden:
      • Wilbert Schermer Voest
        Wilbert Schermer Voest 1494 dagen geleden

        @ Danielle Binnen elke organisatie (ook community) heb je verschillende type rollen/taken/activiteiten te doen. Wellicht ken je het binnen EL&I gebruikte INSIGHTS profielen. Dat staat hier duidelijk in beschreven. De rol van kritische volger met constructieve ideeen ontbreekt nog binnen de Pleio community. Ik vind dit overigens ook actief meedoen. Binnen het DG waar ik werk zijn er overigens al heel wat collega's (8 !)  die actief (in jouw betekenis van het woord) meedoen met Pleio !       

        • Danielle Jansen
          Danielle Jansen 1495 dagen geleden

          @Wilbert: waarom doe je niet mee ipv alleen als stuurman aan wal slechts adviezen te verkondigen? Pleio steunt op meedenken en vooral ook meedoen. Als je - gezien jouw reacties in deze thread - als persoon of organisatie veel behoefte hebt aan een auditrapport zou je je kunnen opwerpen als trekker en/of financierder van dit onderdeel. Actief meedoen is essentieel. Pleio is geen product noch organisatie waar je alleen naar anderen kunt wijzen om iets gedaan te krijgen.

          • Wilbert Schermer Voest
            Wilbert Schermer Voest 1495 dagen geleden

            @ Marcel ???? Ik herken mij hier niet in. Ik heb inmiddels al heel wat tips/suggesties (in blogs/discussies etc.) voor de verbetering/verdere profesionalisering van Pleio gegeven. Kernpunt is alleen dat ik een andere mening heb c.q. andere aanpak voorsta ! En... kritiek is natuurlijk nooit leuk om te krijgen, maar doe er je/jullie voordeel mee !       

            • Marcel Ziemerink
              Marcel Ziemerink 1496 dagen geleden

              @Wilbert volgens mij weet jij zelf het antwoord al wel gezien Davied en mijn reactie! Pleio is de ultieme community dat betekent dat je niet alleen komt halen maar ook iets brengt. Mijn vraag aan jou is dan ook wat breng jij? Buiten het feit overal op te reageren  zonder enige inspanning om ook maar iets te brengen of te verbeteren.

              • Wilbert Schermer Voest
                Wilbert Schermer Voest 1496 dagen geleden

                @ Marcel, en.... Ik neem aan dat het auditrapport van de RAD nu wel klaar is ?  

                • Marcel Ziemerink
                  Marcel Ziemerink 1531 dagen geleden

                  @Wilbert,  op dit moment zijn we druk bezig om het beheer rond Pleio te professionaliseren, we doen dit samen met de DICTU. Maar zoals Davied ook aangaf op 4 september liggen de gesprekken met de RAD even stil!

                  • Wilbert Schermer Voest
                    Wilbert Schermer Voest 1532 dagen geleden

                    Is het auditrapport van de RAD al klaar ? Zo ja waar binnen Pleio kan ik dit inzien ?  

                    • Percy Loeffen
                      Percy Loeffen 1552 dagen geleden

                      @Davied helaas geen ervaring mee maar ook geen tijd beschikbaar.

                      • Davied van Berlo
                        Davied van Berlo 1553 dagen geleden

                        @Percy Het onderzoek ligt nu stil. We zijn bezig om voor dit onderwerp een trekker te zoeken en financiering. Misschien iets voor jou om dit op te pakken? Heb jij ervaring met dit soort trajecten?

                        • Percy Loeffen
                          Percy Loeffen 1554 dagen geleden

                          @Marcel @Davied ben zeer benieuwd naar de uitslag van de RAD inzake de veilgheid van het platform.

                          Wanneer wordt het audit rapport opgeleverd?

                        Meer ...

                        Reageren is alleen mogelijk voor aangemelde gebruikers