Een veilige omgeving voor je (multi)sites
Met de toenemende digitalisering groeit ook het gevaar van cyberdreiging. Steeds meer bedrijven zijn zich bewust van de risico’s en impact van cybercriminaliteit voor de continuïteit van de organisatie. Bij Plate hechten we veel belang aan de veiligheid van de websites van onze klanten. Omdat we een platform bieden, zijn wij volledig verantwoordelijk voor hosting, security en uptime van ons CMS. Ontdek wat we allemaal aan de veiligheid van je websites doen.
Actieve firewall
Actieve firewall die al het verkeer analyseert en (D)DOS-aanvallen en kwaadaardige verkeerspatronen blokkeert.
Plate Artificial Security (PAS) herkent de patronen van verkeer met malafide intenties en blokkeert dit verkeer automatisch. PAS is 'zelflerend' en groeit mee met de steeds veranderende omgevingen. Met behulp van AI wordt verzamelde data geclusterd om aanvalspatronen te identificeren. De AI houdt je omgeving continu in de gaten en kan zowel veelvoorkomende als nieuwe aanvalsmethodes van hackers eenvoudig identificeren en onschadelijk maken.
Formulierkeuzes
Plate zorgt standaard voor een betrouwbare verzendservice (Mandrill) voor de formulierberichten die via je websites worden verstuurd. We geven je echter ook de mogelijkheid om je eigen Mandrill-account te koppelen.
Daarnaast bieden we de mogelijkheid om formulierberichten niet op het dashboard van de website op te slaan als naslag, maar om dit uit te schakelen. In het geval van privacygevoelige gegevens is dit iets wat wij adviseren. Zodoende kan ook niemand met toegang tot de website gegevens van ingezonden formulieren zien.
Het is ook mogelijk om de bewaartermijn van formulierberichten op het dashboard in te stellen. Op basis van jouw voorkeur worden berichten voor kortere of langere termijn bewaard.
Multi-Factor Authenticatie
Met Multi-Factor Authenticatie (MFA) beveilig je de toegang tot het CMS met een extra stap. Recent hebben we de mogelijkheid toegevoegd om MFA op bedrijfsniveau binnen Plate in te stellen. Zo wordt MFA verplicht voor alle beheerders binnen je organisatie.
Toegangsbeheer
Met Toegangsbeheer definieer je specifieke rollen en rechten op individueel en groepsniveau. Voor elke gebruiker of gebruikersgroep stel je in welke acties hij of zij mag uitvoeren binnen het Plate CMS. Deze acties zijn onder andere: Create, Read, Update en Delete.
Het gebruikersbeheersysteem van Plate is zo flexibel dat je deze acties toewijst aan specifieke onderdelen en contenttypes binnen het CMS. Dit betekent dat je bijvoorbeeld een specifieke gebruiker uitnodigt om alleen evenementen toe te voegen aan de website, of dat je een redacteur beperkt tot het maken en bewerken van nieuwsartikelen.
Security.txt
Standaard zit er een `security.txt`-bestand in iedere website op het Plate platform. Een `security.txt`-bestand maakt het makkelijker voor mensen om beveiligingsproblemen te melden, helpt ons sneller te reageren en laat zien dat je de veiligheid van je website en gebruikers serieus neemt. Hierdoor kunnen we snel reageren op de veiligheidsmeldingen die we ontvangen.
Content Security en Permissions Policy Header
De websites op het Plate platform hebben standaard de mogelijkheid om een Content Security Policy (CSP) en een Permission Policy header te activeren. De Content Security Policy helpt je bij het voorkomen van verschillende soorten aanvallen, zoals cross-site scripting (XSS) en data-injecties. CSP werkt als een extra laag van bescherming door te bepalen welke bronnen de browser mag laden op jouw website. Dit betekent dat je nauwkeurig kunt controleren welke scripts, stijlen en andere bronnen mogen worden uitgevoerd.
De Permissions Policy Header (voorheen bekend als Feature Policy) geeft je de mogelijkheid om te beheren welke browserfuncties en API's beschikbaar zijn op jouw website. Dit helpt het risico op aanvallen te verkleinen en de privacy en beveiliging van jouw gebruikers te verbeteren.
Automatische SSL / HTTPS
Als je een website op het Plate platform hebt, hoef je je geen zorgen te maken over het verkrijgen of verlengen van een SSL-certificaat en het bijbehorende HTTPS-protocol. Dit onderhouden we centraal voor alle websites op het platform.
ISO 27001
In 2024 zijn we intern gestart met de certificering van onze Content Management-oplossingen en onze organisatie. We verwachten vanaf kwartaal 1 van 2025 officieel ISO 27001-gecertificeerd te zijn en zo te voldoen aan de hoogste norm als het gaat om datakwaliteit en integriteit.
Meer weten over multisite?
Wil je meer weten over multisite en hoe je bijvoorbeeld de juiste multisite keuzes maakt? Dan hebben we een aantal interessante bronnen voor je, bijvoorbeeld deze podcast waarin we delen wat vaak vergeten wordt bij het selecteren van een nieuw (headless) CMS, een multisite demo video of een artikel met de 5 best practices van multisite.
Stuur ons ook gerust een mailtje met je specifieke multisite vragen. We helpen je graag in het proces.
👇 Een selectie van onze > 100 multisite implementaties
"Plate heeft ons zeer goed geholpen in het traject van het vernieuwen van onze eigen website en de ruim 70 subsites van stichtingen die zijn gemigreerd naar het multisite CMS van Plate. De diversiteit van de gebruikers bij de stichtingen met kennis van een CMS-systeem leek ons een behoorlijke uitdaging. Samen met Plate hebben we trainingen, online samenwerkingssessies, een duidelijke leeromgeving en support ingezet."
Anne-Lieke Joosten
Adviseur Communicatie