Als eerste no-code platform ooit heeft Betty Blocks het ISO 27001 certificaat in juli behaald. Deze certificering bevestigt dat cybersecurity een niet te onderschatten aspect is in de aPaaS-markt en tegelijk verstevigt het hun positie als Enterprise-grade speler. Het resultaat van de externe audit was logischerwijs positief: geen ‘non critical en geen critical non-conformities’.
Wordt cybersecurity onderschat door high productivity tools in de aPaaS-markt?
Verwacht wordt dat andere platforms wel zullen volgen, maar voorlopig neemt Betty Blocks het voortouw. Het gaat zelfs nog dieper dan alleen het ISO 27001 framework omdat ook de vergelijking tussen low-code en no-code platforms hierin interessant is; no-code verlaagt drastisch de kans op ongeautoriseerde toegang tot systemen en informatie ten opzichte van de low-code equivalent. Low-code betekent dat je nog steeds code genereert wat foutgevoelig is. Deze foutgevoeligheid verhoogt de veiligheidsrisico’s en maken ontvankelijker voor threats van buitenaf.
“Elk proces bij Betty Blocks wordt uitgevoerd met data security in gedachten. Dit gaat van software development tot het locken van computers en het naleven van onze clean desk policy zodat er geen datalek ontstaat.” – Chris Obdam, CEO bij Betty Blocks
Continue verbetering voor het behouden van de certificering
De ISO 27001 is een framework dat betrekking heeft op de hele organisatie. Het bevat strikte regels, gebaseerd op de PDCA-methode (Plan, Do, Check, Act) om het Information Security Management Systeem (ISMS) te beheren. De certificering is een 3-jarige cyclus, met audits tussendoor om er zeker van te zijn dat het ISMS wordt nageleefd.
Het ISO 27001 framework houdt onder andere in:
Leiderschap en betrokkenheid
Datasecurity moet top-down ingezet worden. In een ideale wereld zou het een bestuurlijk punt zijn en besproken worden bij elke bestuursvergadering, zonder uitzondering. In de realiteit is dit niet het geval. Topmanagement moet daarom overzicht en inspraak hebben in de eisen aan het systeem en in staat zijn om dit te uit te voeren.
“Dit framework en deze operatie staat ons toe om veiligheidsprotocollen te automatiseren zodat we veilig kunnen werken zonder gelimiteerd te worden.” – Daniel Willemse, CTO bij Betty Blocks
Fire drills
Om ervoor te zorgen dat iedereen het protocol toepast, bevat de 3-jarige cyclus ‘in case of emergency oefeningen’. Deze bestaan uit ongeplande trainingsoefeningen om te kijken of men alle protocollen handhaaft en de integriteit en beschikbaarheid van alle Betty Blocks-systemen waarborgt.
Transparante communicatie
Transparantie is key in het opbouwen van vertrouwen. De security policy van Betty Blocks is op verzoek beschikbaar en alles van het platform wordt geregistreerd op hun openbare statuspagina, welke ook de geschiedenis bijhoudt. Maar het is geen eenrichtingsverkeer: Betty Blocks doet dit samen met zijn klanten. Voortdurend vragen zij om feedback over de kwaliteit en de beveiliging.
Over Betty Blocks
Betty Blocks is het enige echte no-code platform voor het ontwikkelen van elke bedrijfs-, web- en mobiele applicaties met de snelheid het licht. Betty Blocks maakt het mogelijk om met een ongekende snelheid en schaalbaarheid innovatie en digitale transformatie te realiseren. Het empoweren van mensen om zelf de juiste oplossingen te ontwikkelen, zonder beperkingen van programmeren of technologie.
