Systony adviseert, implementeert en ondersteunt

Hoe veilig is HubSpot?

Veiligheid

Je wilt natuurlijk dat jouw gegevens in je CRM-platform goed beveiligd zijn. HubSpot besteedt veel aandacht aan beveiliging, compliance, privacy en controle. De belangrijkste beveiligingsmaatregelen hebben wij voor jou op een rijtje gezet. 

Jouw gegevens zijn van jou 

HubSpot verwerkt jouw gegevens in opdracht van jou. Van jouw gegevens maakt HubSpot back-ups. Er zijn ook mogelijkheden om jouw gegevens te exporteren en zelf back-ups te maken. Lees meer.

De gegevens in jouw HubSpot-CRM zijn en blijven van jou. HubSpot beschermt jouw privacygevoelige gegevens alleen. Je sluit hiervoor een verwerkersovereenkomst met HubSpot af. Je bent zelf verantwoordelijk om je aan alle wettelijke regelgeving te houden.  
 
Heb jij een account bij HubSpot? Dan registreert HubSpot gegevens van jou. Daarbij volgt HubSpot natuurlijk alle wettelijke regels. Lees alles over de servicevoorwaarden en het privacybeleid van HubSpot. 

Een degelijke en veilige basis 

Ieder CRM-systeem is opgebouwd uit code. Is een CRM-platform met verschillende stukjes code tot stand gekomen? Bijvoorbeeld doordat functionaliteiten aan een systeem zijn toegevoegd na een bedrijfsovername. Dan is dit CRM-systeem gevoeliger voor datalekken dan wanneer één soort code gebruikt is. Verschillende soorten codes hebben namelijk meestal een andere beveiliging nodig.  

HubSpot heeft het ontwerp volledig in eigen beheer gebouwd. Overal is dezelfde soort code gebruikt. Als gebruiker zie je dat terug in het ontwerp. Alles ziet er hetzelfde uit en alle functies werken op dezelfde manier.  

Ook technisch gezien is er een solide en betrouwbare basis. Jouw HubSpot-CRM is dan ook beter te beveiligen dan veel andere CRM-systemen. Alle functies voldoen aan dezelfde strenge beveiligings- en privacynormen van HubSpot. Een aantal best practices uit de branche vormen de basis hiervoor. Bijvoorbeeld de OWASP Top 10 en de CIS Critical Security Controls. Lees meer.

De beveiliging van jouw CRM-platform   

HubSpot hecht heel veel waarde aan de beveiliging van jouw gegevens. Als beursgenoteerd bedrijf is HubSpot bovendien verplicht om datalekken te melden bij de Securities and Exchange Commission (SEC). Er is nog nooit een datalek geweest. 

Zo beschermt HubSpot jouw gegevens: 

  • Je CRM-account wordt gehost bij toonaangevende cloudproviders. Bijvoorbeeld Amazon Web Services (AWS)Google Cloud en een nieuw datacenter van HubSpot in Frankfurt. Al deze cloudproviders zijn ISO-gecertificeerd (ISO 27001).  

  • Met een netwerkbeveiligingssysteem en een perimeterbeveiligingssysteem is jouw CRM-account goed beveiligd. Een perimeterbeveiligingssysteem is een soort beveiligingsalarm voor hackers. Daarmee detecteert HubSpot indringers.  

  • HubSpot gebruikt encrypty- (TLS 1.2, TLS 1.3, 2.048 bit-sleutels of beter) en versleutelingstechnologieën (AES-256) om jouw klantgegevens te beschermen. Gebruikerswachtwoorden zijn allemaal versleuteld. De gegevens van alle klantenaccounts zijn bovendien goed gescheiden van elkaar. 

  • HubSpot biedt bescherming voor alle gegevens in je CRM en alle functionaliteiten die je toepast. Denk daarbij aan: 
    - Een speciale firewall voor het web (WAF). 
    - Geavanceerde Distributed Denial of Service (DdoS)-beveiligingen om cyberaanvallen af te weren.  
    - Regelmatige scans om de kwetsbaarheid van het systeem te analyseren en te verbeteren.
    - Jaarlijkse penetratietests om de veiligheid van het IT-systeem te controleren. 

  • HubSpot adviseert je over het veiliger maken van je organisatie. Volg bijvoorbeeld een speciale beveiligingstraining. Ook besteedt HubSpot aandacht aan leveranciersrisicobeheer (risico’s, waardoor je jouw producten en diensten niet kunt leveren) en hoe je als organisatie met incidenten omgaat.  

  • Natuurlijk zijn privacy en AVG ook belangrijke aspecten bij de beveiliging van je relatiegegevens. De AVG staat voor Algemene Verordening gegevensbescherming. Deze wet heeft te maken met hoe je met persoonsgegevens om moet gaan. HubSpot bevat diverse functies om de AVG goed te kunnen naleven.  

  • HubSpot maakt gebruik van SOC 2 Type 2-rapporten en SOC 3. SOC staat voor Service Organization Control. SOC helpt om bepaalde IT-processen tussen HubSpot en jouw organisatie te beheersen.  

Lees meer over de bescherming van de gegevens van jouw CRM. 

Algemene Verordening Gegevensbescherming (AVG/ GDPR)

Je bent wettelijk verplicht om goed met de privacy van jouw relatiegegevens om te gaan. Allereerst moet je rekening houden met de AVG. AVG staat voor Algemene Verordening Gegevensbescherming. De Engelse benaming is General Data Protection Regulation (GDPR). Deze wet vertelt je welke persoonsgegevens je mag bewaren en hoe je dat moet doen.

De AVG is verplicht voor alle organisaties, die hun producten in de Europese Unie vermarkten. Beheer of verwerk je gegevens van EU-burgers? Dan is de wet altijd op jou van toepassing. Ook als je organisatie buiten de EU gevestigd is. Naast de AVG kan er nog lokale regelgeving van toepassing zijn.

Voor de verwerking van persoonlijke gegevens moeten jouw leads, prospects en klanten toestemming geven. Vooraf moeten zij weten waar ze precies toestemming voor geven. Zij mogen je verzoeken te laten zien welke gegevens je hebt bewaard. Ook hebben zij het recht om hun toestemming in te trekken. Het verkrijgen van toestemming noem je opt-in. De toestemming geldt alleen voor jouw eigen organisatie. De toestemming kun je dus niet zomaar overdragen aan een andere partij.

In HubSpot zijn er verschillende functies om de privacy-regels goed na te kunnen leven. Voorbeelden hiervan zijn:
- Registratie van toestemming om leads, prospects en klanten te mogen benaderen.
- AVG-verwijdering, waarmee je klantgegevens permanent verwijdert.
- Speciale banners om te vragen of je cookies mag volgen.

Als organisatie moet je jouw AVG-procedures intern goed vastleggen. Je moet namelijk kunnen aantonen wat jij doet om je aan de wetgeving te houden.

Lees meer over de AVG.

Accountbeveiliging

Met allerlei automatische veiligheidsmaatregelen maak je veilig gebruik van jouw HubSpot-account. Je account beveilig je met wachtwoorden. Natuurlijk is het wel verstandig om jouw wachtwoorden regelmatig te resetten. Dit doe je op de inlogpagina met de functie ‘wachtwoord vergeten’.

Extra beveiligingscontrole van wachtwoorden

Hackt een hacker een systeem van een organisatie? Vaak lekken er dan wachtwoorden uit. Zijn deze gelekte wachtwoorden openbaar bekend? Dan controleert HubSpot automatisch of jij toevallig hetzelfde wachtwoord hebt. Je ontvangt een e-mail om je wachtwoord te resetten als dit zo is. Met je oude wachtwoord kun je niet meer inloggen.

Ook als je een nieuw wachtwoord aanmaakt voert HubSpot een wachtwoordcontrole uit. Vindt HubSpot een match met een gelekt wachtwoord? Dan moet je een ander wachtwoord kiezen.

email-for-bad-password

Teveel mislukte inlogpogingen

Ben je je wachtwoord vergeten? Of staat de instelling van je toetsenbord per ongeluk op CapsLock (hoofdletters)? Dan vul je misschien een verkeerd wachtwoord in. Na 10 mislukte pogingen stuurt HubSpot je een e-mail om je wachtwoord te resetten.

Zelf de beveiliging van je wachtwoorden verbeteren

Er zijn allerlei trucs om zelf veiliger met wachtwoorden om te gaan. Een uniek wachtwoord verhoogt de veiligheid van je account. Creëer bijvoorbeeld een veilig wachtwoord met een wachtwoordgenerator, zoals Chrome Safari. En sla al je wachtwoorden op in een wachtwoordmanager. Je hoeft dan alleen het wachtwoord van je wachtwoordmanager te onthouden.

Twee-factorauthenticatie

Met twee-factorauthenticatie (2FA) moet je het inloggen eerst op je mobiele telefoon bevestigen. Je maakt dus gebruik van een extra beveiligingslaag als je dit inschakelt. Technische beheerders kunnen dit voor alle beheerders verplicht stellen.

dont-ask-me-again-on-this-computer

Nieuwe browser of ander apparaat

Log je vanaf een nieuwe browser of een ander apparaat in? Of heb je je browser cookies verwijderd? Dan herkent HubSpot jou niet. Je ontvangt een e-mail met een verificatiecode om jouw identiteit te bevestigen. Na de verificatie log je weer in op je account.

Single Sign-On (SSO)

Heb je een Enterprise abonnement? Een Single Sign-On (SSO) beveiliging is dan een optie. Gebruikers kunnen de inloggegevens maar één keer gebruiken. De keer erna zijn nieuwe inloggegevens nodig. Je beveiligt je wachtwoorden via een speciale SSO-provider.

Lees meer over accountbeveiliging.

Andere beveiligingsopties

Er zijn verschillende beveiligingsfuncties, die je zelf kunt toevoegen. De twee populairste functies zijn SSL-certificaten en beveiligde content.

Standaard SSL certificaat (Secure Socket Layer)

Is er een slotje aan de linkerkant van de adresbalk van je website zichtbaar? Een klein gegevensbestandje versleutelt dan alle communicatie met je websitebezoekers. Deze versleuteling noem je een SSL-certificaat. Met een SSL-certificaat heb je een beveiligde HTTPS-internetverbinding. Cybercriminelen hebben daardoor geen toegang tot deze gegevens.

Met HubSpot beveilig je eenvoudig al je content en leadgegevens met standaard SSL (DigiCert). Configureer de beveiligingsinstellingen zelf als je dit wilt. Een aangepaste SSL kun je ook koppelen als je deze zelf aangeschaft hebt. Bezoekers zien gelijk dat ze op een veilige website zijn. Een SSL-versleuteling is bovendien goed voor de zoekresultaten van jouw content. Lees meer over jouw beveiliging met SSL.

Lidmaatschappen en beveiligde content

Met wachtwoorden bepaal je zelf wie er toegang heeft tot bepaalde websitepagina’s en content. Bezoekers moeten eerst met hun gebruikersnaam en wachtwoord inloggen. Je ziet dit bijvoorbeeld bij kranten, waarbij betalende bezoekers meer content mogen lezen.

update-domain-security-settings

Uiteraard is deze functie alleen mogelijk bij HubSpot-content. Heb je bijvoorbeeld een Wordpress-website aan je HubSpot-CRM gekoppeld? Gebruik dan wachtwoorden voor blogs, landingspagina’s en formulieren van HubSpot. Gebruik je HubSpot CMS Hub voor je website? Dan kun je deze functie  breder toepassen.

Ook zijn er met de CMS hub mogelijkheden om je HubSpot-website extra goed te beveiligen. Denk daarbij aan: X-frame-opties, X-XSS-bescherming, X-inhoudstype-opties, Content-Security-Policy, Referrer-Policy en feature-Policy. Lees meer over de beveiliging van je HubSpot-website.

IT Persona Table - EN_21

Uitgebreidere informatie over alle beveiligingsmaatregelen en het cookiebeleid van HubSpot vind je op de website van HubSpot.

aicpa-soc-badge
SSL-Sercure-badge
GDPR-badge
encryption-icon
uptime-icon
disaster-recovery-icon
We believe you can grow

Meer weten over de veiligheid binnen HubSpot?