In een wereld van cyberdreigingen is "geheimhouding" geen verdediging meer. Wij kiezen voor radicale openheid. Onze code is openbaar, onze architectuur is controleerbaar.
Het klinkt tegenstrijdig: als iedereen de code kan lezen, kunnen hackers dat dan ook niet? Zeker. Maar hackers zijn met weinigen. De Open Source community bestaat uit duizenden security experts.
Bij 'Closed Source' software (zoals Microsoft of Google) moet je de leverancier op zijn blauwe ogen geloven. Niemand ziet de fouten, tot het te laat is.
Bij ons geldt het "Linus' Law": "Given enough eyeballs, all bugs are shallow." Kwetsbaarheden worden sneller gevonden én sneller gedicht.
Security door obscuriteit. Alleen de leverancier weet wat er gebeurt. Achterdeurtjes voor inlichtingendiensten (US Cloud Act) zijn mogelijk en niet detecteerbaar.
Security door Auditability.
Iedere regel code is te controleren. Geen verstopte functies. Als wij zeggen dat data versleuteld is, kun je dat wiskundig verifiëren.
De regels worden strenger. Bestuurders zijn nu persoonlijk aansprakelijk. Onze architectuur is ontworpen om jou compliant te maken.
De nieuwe Europese richtlijn eist strenge maatregelen voor ketenbeveiliging en incidentmelding.
Geen vage clausules. Jouw data blijft in de EU. Wij zijn verwerker, jij bent eigenaar.
Wij werken volgens de principes van ISO 27001 en NEN 7510 (Zorginformatie).
Voor de IT-Manager: Hoe wij jouw omgeving dichttimmeren.
2FA/MFA is niet optioneel, maar standaard afgedwongen via onze centrale Identity Provider (Authentik). Ondersteuning voor YubiKeys en Authenticator apps.
Data-at-rest encryptie (AES-256) en Data-in-transit (TLS 1.3). Wij gebruiken moderne ciphers en dwingen HSTS af.
Active Web Application Firewall en DDoS protectie op netwerkniveau. Rate limiting voorkomt brute-force aanvallen.
Dagelijkse incrementele backups, versleuteld opgeslagen op een fysiek gescheiden locatie (Off-site, Immutable).
24/7 uptime monitoring en security logging. Anomalie detectie waarschuwt ons team direct bij verdacht gedrag.
Applicaties draaien geïsoleerd in containers. Een lek in één app (bv. Chat) geeft geen toegang tot bestanden.
Wij gebruiken alleen getekende container images van vertrouwde upstream bronnen. Regelmatige CVE scans.
De core componenten (Nextcloud, Matrix) worden continu onderworpen aan wereldwijde bug-bounty programma's.
Wist je dat Amerikaanse bedrijven (zoals Microsoft, Google, AWS) wettelijk verplicht zijn om data af te staan aan de Amerikaanse overheid, zelfs als die data in Europa staat? Dit heet de CLOUD Act.
Bij BB Open bestaat dit risico niet. Wij zijn een Nederlands bedrijf. Onze servers staan in Nederland en Duitsland. Alleen de Europese wet geldt.
Een terechte zorg. Omdat wij Open Standaarden gebruiken en jij 100% data-eigenaar bent, kun je jouw data (en zelfs de hele virtuele machine) exporteren. Je kunt deze vervolgens bij elke andere hostingprovider of zelfs op kantoor laten draaien. Geen vendor lock-in.
Onze datacenter-partners (waaronder Hetzner en TransIP) zijn ISO 27001 en NEN 7510 gecertificeerd. BB Open zelf werkt volgens deze standaarden in onze interne processen en bereidt zich momenteel voor op eigen certificering.
Nextcloud (onderdeel van onze stack) heeft ingebouwde Ransomware-protectie die verdachte bestandswijzigingen blokkeert. Daarnaast maken we gebruik van 'Immutable Backups'. Zelfs als een hacker binnenkomt, kan hij de backups van gisteren niet verwijderen of versleutelen.
Standaard staat je data in datacenters in Nederland of Duitsland. Beide vallen volledig onder EU-wetgeving. Op verzoek kunnen we ook een specifieke locatie garanderen voor compliance redenen.
Dat doen wij. Wij monitoren continu op beveiligingsupdates voor alle componenten (Nextcloud, OnlyOffice, Linux OS, etc.) en rollen deze, na testen, automatisch uit. Jij hoeft dus nooit zelf te patchen.
Wil je de diepte in? Plan een audit of technisch gesprek met onze specialisten.
Plan Security Sessie