monday.com gebruikt toonaangevende beveiligingsoplossingen om onze service te beveiligen, zodat je gegevens veilig kunnen worden bewaard.

monday.com beheert informatie van meer dan 100.000 organisaties wereldwijd. We begrijpen dat onze klanten verwachten dat we hun gegevens volgens de hoogste normen beschermen en we zetten ons volledig in om hen te voorzien van een zeer veilige en betrouwbare omgeving. Ons beveiligingsmodel en onze controles zijn gebaseerd op internationale normen en best practices uit de branche, zoals ISO 27001, ISO 27018 en OWASP Top 10.

Onze systemen worden gehost in meerdere beschikbaarheidszones bij Amazon Web Services. Hierdoor kunnen we een betrouwbare service bieden en houden we je gegevens beschikbaar wanneer je die nodig hebt. We hebben ook een locatie voor rampherstel ingericht in een aparte AWS regio.

Deze datacentra maken gebruik van toonaangevende maatregelen voor fysieke en omgevingsbeveiliging, wat resulteert in een zeer veerkrachtige infrastructuur. Bekijk hieronder meer informatie over hun beveiligingsmaatregelen:

AWS-beveiligingspagina
GCP-beveiligingspagina

monday.com implementeert een op beveiliging gericht ontwerp met meerdere lagen, waarvan er één de applicatielaag is. De monday.com applicatie is ontwikkeld volgens het OWASP Top 10 framework en alle codes worden door vakgenoten beoordeeld voordat ze in productie worden genomen.

Ons gecontroleerde CI/CD-proces omvat statische codeanalyse, kwetsbaarheidsbeoordeling, end-to-end-testen, unittesten die autorisatieaspecten behandelen en meer. Ontwikkelaars van monday.com volgen periodieke beveiligingstrainingen om hen op de hoogte te houden van de best practices op het gebied van veilige ontwikkeling.

Een andere laag van beveiliging is de infrastructuur. Zoals gezegd wordt monday.com gehost in meerdere AWS-beschikbaarheidszones. Bovendien wordt onze infrastructuur beschermd met meerdere beschermingslagen, waaronder:

• Firewalls voor het afdwingen van IP-whitelisting en alleen toegang tot netwerkbronnen via toegestane poorten
• Een webapplicatie-firewall (WAF) voor het blokkeren van dynamische aanvallen op basis van inhoud
• DDoS-beperking en snelheidsbeperking
• NIDS-sensoren voor vroege detectie van aanvallen
• Geavanceerde routingsconfiguratie
• Uitgebreide logboekregistratie van netwerkverkeer, zowel intern als edge

monday.com versleutelt alle data zowel tijdens verzending als in rust:

• Het verkeer wordt versleuteld met behulp van TLS 1.3 met een moderne coderingssuite, die minimaal TLS 1.2 ondersteunt
• Gebruikersgegevens worden in rust versleuteld in onze infrastructuur met AES-256 of beter
• Inloggegevens worden gehasht en gezouten met behulp van een moderne hash-functie

Onafhankelijke externe beoordelingen zijn essentieel om een accuraat, onbevooroordeeld inzicht te krijgen in je beveiligingshouding. monday.com voert jaarlijks penetratietests uit, zowel op applicatie- als op infrastructuurniveau, met behulp van bekende, onafhankelijke auditors.

Daarnaast ondergaat monday.com externe audits als onderdeel van de SOC2 Type II audit, de ISO certificeringen en andere externe audits.

monday.com onderhoudt een beheerd bugbounty-programma, waarmee beveiligingsonderzoekers van over de hele wereld ethisch en verantwoord beveiligingslekken kunnen onderzoeken en melden aan ons beveiligingsteam.

monday.com is een cloudgebaseerd bedrijf, zonder dat enig deel van onze infrastructuur op locatie behouden blijft. Onze fysieke veiligheid op kantoor omvat persoonlijke identificatie gebaseerd op toegangscontrole, camerabewaking en alarmsystemen.

De datacenters van monday.com worden gehost op Amazon Web Services en Google Cloud Platform-infrastructuur, waar toonaangevende fysieke beveiligingsmaatregelen worden toegepast.

monday.com zet zich ervoor in om al haar klanten een continue en ononderbroken service te bieden. We maken consequent elke 5 minuten een back-up van gebruikersgegevens. Alle back-ups worden versleuteld en gedistribueerd naar verschillende locaties, waar ze 25 dagen worden bewaard.

Ons rampherstelplan wordt minstens twee keer per jaar getest om de doeltreffendheid ervan te beoordelen en om de teams op de hoogte te houden van hun verantwoordelijkheden in geval van een serviceonderbreking.

monday.com begrijpt dat haar beveiliging afhankelijk is van haar medewerkers. Daarom volgen al onze medewerkers tijdens de inwerkperiode een grondige bewustwordingstraining op het gebied van informatiebeveiliging. Verdere beveiligingstrainingen worden elk kwartaal gegeven. Bovendien moeten alle medewerkers ons beleid voor acceptabel gebruik ondertekenen.

We weten dat de gegevens die je upload naar monday.com privé en vertrouwelijk zijn. We voeren regelmatig beoordelingen van gebruikerstoegang uit om ervoor te zorgen dat de juiste machtigingen aanwezig zijn, in overeenstemming met het minste privilege-principe. De toegangsrechten van medewerkers worden onmiddellijk gewijzigd bij verandering van dienstverband.