Bij Envitron staan informatieveiligheid en kwaliteit centraal in alles wat we doen. Ons energiemanagementplatform is ontworpen om efficiënte en duurzame energieoplossingen te bieden, met de garantie van de hoogste standaarden op het gebied van beveiliging, betrouwbaarheid en kwaliteit. We kunnen úren praten over veiligheid en kwaliteit. Hieronder is in het kort te lezen hoe wij deze belofte waarmaken.

 

Kernproces

De beveiliging van onze hardware en software is geen bijzaak, maar een integraal onderdeel van onze bedrijfsprocessen. Vanaf de ontwerpfase tot en met implementatie en onderhoud integreren we veiligheidsmaatregelen om potentiële risico’s weg te nemen. Onze processen zijn ISO-27001- en ISO-9001 gecertificeerd.

 

Infrastructuur

Onze infrastructuur en mobiele verbindingen wordt in eigen beheer gehouden. Alle dataopslag en systeemaansturing vindt plaats vanuit Nederlandse datacenters. Hierdoor vallen wij onder de strikte Nederlandse en Europese wetgeving op het gebied van gegevensbescherming, zoals NIS2 en de AVG.

 

Hardware

De Envi.Base is een oerhollands product, ontworpen in eigen huis en gefabriceerd bij Nederlandse partners. De Envi.Base is ondanks zijn grote hoeveelheid aan aansluitmogelijkheden zó ontworpen dat deze nooit verbindingen van buitenaf zal toestaan. Lees hier meer over onze specifieke veiligheidsmaatregelen.

 

Redundantie en
beschikbaarheid

Onze systemen zijn daar waar noodzakelijk redundant uitgevoerd om een hoge beschikbaarheid te garanderen. Zo zorgen we voor een betrouwbare en ononderbroken dienstverlening. Uiteraard meten we de beschikbaarheid en kunnen klanten deze ook inzien via status.my.envitron.nl.

 

Back-up en
noodherstel

Mocht het dan toch ergens mis gaan dan hebben wij een uitgebreid backupplan waarbij we regelmatig back-ups maken van alle cruciale data en systemen. Dankzij onze noodherstelplannen kunnen wij bij een storing of calamiteit snel de dienstverlening hervatten, met minimale impact op de bedrijfsprocessen van onze klanten.

 

Encryptie van data

Om de veiligheid van alle gegevens te garanderen, maken we gebruik van encryptietechnologieën. Zowel tijdens opslag als tijdens transport worden de gegevens versleuteld en we maken hier gebruik van de industriestandaarden en aanbevelingen voor de hoogste graad van veiligheid.

 

Testen

Wij voeren zelf uitgebreide testen en kwaliteitscontroles uit op al onze hardware en software. Dit doen wij middels geautomatiseerde unittesten, integratietesten en peer-reviews. Daarnaast vragen we onafhankelijke externe partijen om minstens eens per jaar onze hardware, software en infrastructuur te beoordelen middels penetratietesten. Hierbij werken we nauw samen met partijen als Warpnet en New Nexus.

 

Audits

Bij ons keurt de slager niet zijn eigen vlees. Eens per jaar wordt ons veiligheid- en kwaliteitsproces en werkwijze onder de loep genomen door een externe auditor. Dit zorgt er voor dat we continue aandacht houden voor verbetering, maar dat we ook ons ISMS (Information Security Management System) en QMS (Quality Management System) op peil houden. Hierbij ontvangen we ondersteuning van Nestor Security als externe auditoren en Dekra als certificeringsautoriteit.

 

Monitoring

Meten is weten, en dat geldt óók voor onszelf! Onze hardware, software, servers en infrastructuur worden uitgebreid bewaakt om veiligheid, functionaliteit en capaciteit te garanderen en pro-actief te reageren. Hiermee blijven potentiele dreigingen en/of uitval voor. We maken gebruik van onder andere Wazuh, Defender, Zabbix en Sentry voor onze bewaking. Ons informatieveiligheidsteam reageert onmiddelijk op dreigingen geregistreerd door deze systemen.

 

Bewustwording

We erkennen dat technische maatregelen alleen niet voldoende zijn om veiligheid te garanderen. In de omgang met systemen en gegevens is het van groot belang dat iedereen zich bewust is van potentiële gevaren, zoals social engineering. Daarom investeren we veel in bewustwording, bijvoorbeeld door het inzetten van simulaties van Awaretrain en trainingen van Nestor security.

 

Privacy

Wij hechten groot belang aan de privacy van onze klanten en hun gegevens. We voldoen aan alle relevante wet- en regelgeving op het gebied van gegevensbescherming en hanteren een strikt privacybeleid. Klantgegevens worden uitsluitend gebruikt voor het doel waarvoor ze zijn verzameld en nooit gedeeld met derden zonder een expliciete toestemming. Lees het exacte beleid in onze Privacy Policy.

Kwaliteit

We zijn erg kritisch op ons eigen werk, maar het kan gebeuren dat het toch niet zo loopt als we zelf hadden gewild. We zeggen daarom: fouten maken mag, maar alleen als je daar ook van leert. Daarom vragen we actief terugkoppeling van onze klanten en proberen we iedereen zo goed mogelijk te helpen. En in het uiterste geval kan de klant gebruik maken van onze klachtenregeling!

 

Efficiëntie

De missie van Envitron is om lokaal en duurzaam opgewekte energie zo efficient mogelijk te benutten. Dan willen we zelf natuurlijk géén onderdeel zijn van het probleem. Daarom kijken we kritisch naar het energieverbruik van zowel de Envi.Base als onze servers in de datacenters. Envitron is trots om te vermelden dat we voor de 100% aan de Energie Efficientie Verklaring (onderdeel van de erkende energiebesparende maatregelen) kan voldoen.

 

Vragen en antwoorden

Hieronder staan onze meest gestelde vragen over kwaliteit en veiligheid. Klik op een vraag om het antwoord te zien.

 

Is Envitron afhankelijk van Amerikaanse cloud-diensten?

Simpel en kort: nee. Wij zijn er trots op dat we ontwerp, productie, beheer en data allemaal in eigen hand en land hebben. Volledig onafhankelijk van de buitenlandse techreuzen. Alle dataopslag en systeemaansturing vindt plaats vanuit Nederlandse datacenters. En dat maakt ons uniek op de markt van energiemanagementsystemen.

Welke specifieke beveiligingsmaatregelen hebben jullie voor de Envi.Base?

We kennen de uitdrukking “The S in IoT stands for Security”, en daarom blijven we actief zoeken naar maatregelen om misbruik van onze hardware te voorkomen. Specifieke maatregelen zijn:

  • Verbindingen worden altijd geïnitieerd vanuit de Envi.Base.
  • Verbindingen van buitenaf worden standaard niet toegestaan en geblokkeerd.
  • We maken gebruik van een speciaal opgezette mobiele verbinding die we in eigen beheer hebben.
  • Verbindingen naar buiten toe zijn altijd versleuteld.
  • De Envi.Base communiceert uitsluitend met bekende servers.
  • Er is nauwkeurige monitoring van de hardware, zodat we potentieel misbruik of hackpogingen kunnen herkennen en erop kunnen reageren.
  • We voeren white- en black-box penetratietests uit door externe partijen om onze beveiliging te valideren.

Welke encryptietechnologieën gebruiken jullie?

Niet elke deur heeft dezelfde type sleutel nodig. Zo werkt het ook met encryptietechnologieen. Door de toetreding van steeds krachtigere computers wordt de kans op het met brute kracht kraken steeds groter. Wij kijken daarom nauwkeurig naar wat de industrie aanbeveelt en wij volgen nieuwe ontwikkelingen op de voet. Momenteel gebruiken we, afhankelijk van de toepassing, de volgende standaarden:

  • Data in transport (in flight)
    • Transport Layer Security (TLS)
    • Algoritme: AES (Advanced Encryption Standard),
    • Sleutelgrootte: 128 bit sleutelgrootte,
    • Modus operandi: Galois/Counter Mode (GCM)
    • Cryptografische hashfunctie: SHA-256
    • Maximale geldigheidsdatum X509 certificaat: 3 maanden
  • Data in opslag (data in rest)
    • Laptops: Apple MAC FileVault
    • Servers: AES 256-bit, ECC Curve25519

Waarom een mobiele verbinding? Kan de Envi.Base niet op mijn eigen datanetwerk?

Met onze verbindingspartner ThingsData hebben we de volledige netwerkketen onder controle. Dit biedt niet alleen toegevoegde waarde voor de kwaliteit van de verbinding, maar stelt ons ook in staat de gehele keten te beveiligen en te monitoren volgens onze eigen standaarden. Veel klanten hebben niet de expertise of mankracht om hun eigen netwerken voldoende te beveiligen of te monitoren. Daarom bieden wij dit cruciale onderdeel van onze dienstverlening standaard aan om het risico te minimaliseren.

Uiteraard zijn er uitzonderingen mogelijk, en dat is altijd bespreekbaar.

Zijn jullie ISO gecertificeerd?

Ja! We zijn gecertificeerd voor de volgende richtlijnen:

  • ISO-27001
  • ISO-9001
  • VCA
  • NEN-3140

Zie deze pagina voor meer informatie.

Zijn jullie NIS2 gecertificeerd?

De NIS2-richtlijn is een Europese wetgeving gericht op het verhogen van de cyberbeveiliging binnen de EU-lidstaten. Hoewel er geen formele NIS2-certificering bestaat zoals bij ISO-standaarden, zijn we ons volledig bewust van de vereisten van de NIS2-richtlijn en werken we actief aan het naleven ervan. Onze huidige ISO 27001- en ISO 9001-certificeringen weerspiegelen onze toewijding aan informatiebeveiliging en kwaliteitsbeheer, wat ons helpt om te voldoen aan de eisen die in NIS2 worden gesteld.

Hoe ziet jullie backupplan er uit?

De gegevens van ons energiemonitoringssysteem worden real-time veiliggesteld op aparte hardware in hetzelfde datacenter. Daarnaast maken we dagelijks een momentopname van deze data, die we versleuteld op een externe locatie opslaan. Deze gegevens bewaren we, afhankelijk van het type data, maximaal één jaar.

Een backup is echter geen backup als deze niet kan worden hersteld. Daarom testen we twee keer per jaar onze herstelinstructies en de kwaliteit van de backups.

Hebben jullie een toegewijd team voor de informatieveiligheid?

Ja! Envitron beschikt over een gespecialiseerd securityteam dat verantwoordelijk is voor de monitoring van onze systemen. Bij eventuele informatieveiligheidsincidenten reageert dit team onmiddellijk om de impact te minimaliseren en passende maatregelen te nemen. Dit proactieve beheer draagt bij aan de veiligheid en betrouwbaarheid van onze diensten.

Heb je aanvullende vragen voor dit team, dan kun je hen bereiken via security [at] envitron.com.

Hoe gaat Envitron zelf om met energie?

We vinden het een belangrijke kwaliteit om geen onderdeel van het probleem te worden! Daarom besteden we veel aandacht aan ons eigen verbruik.

Envi.Base: De Envi.Base is ontworpen om bijzonder energiezuinig te werken. Het gemiddelde verbruik ligt, afhankelijk van de activiteit, tussen de 2,5 en 5,1 watt.

Servers: Onze datacenters hebben samen met de brancheorganisatie Dutch Data Center Association (DDA) een sectorinitiatief gelanceerd om het energieverbruik in datacenters terug te dringen. Dit initiatief heeft geleid tot de Energie-Efficiëntie Verklaring, waarin de optimalisatie van powermanagementinstellingen op servers is opgenomen als maatregel op de Erkende Maatregelenlijst (EML) voor datacenters. Envitron is trots te kunnen melden dat al onze servers volledig voldoen aan deze maatregel. Het gemiddelde verbruik van een Virtuele Machine ligt bij Envitron ónder de 25 Watt!