Dataveiligheid

In je Copernica-account staat veel data. Er zijn verschillende manieren om de veiligheid van je data te waarborgen. In dit artikel leggen we per onderdeel uit wat je kunt doen om je data zo veilig mogelijk te houden.

Accounttoegang

De Copernica-software bestaat uit twee interfaces: Marketing Suite en Publisher. De Publisher-interface is het langst bestaande Copernica-product. De Marketing Suite-interface is gebruiksvriendelijker en maakt gebruik van verbeterde technologieën. Nieuwe modules worden enkel nog aan Marketing Suite toegevoegd.

Bereikbaarheid interfaces

Beide interfaces zijn bereikbaar via ms.copernica.com en ms.copernica.nl.

Deze interfaces zijn enkel te bereiken via een beveiligde HTTPS-verbinding.

Twee-factor-authenticatie

Om te voorkomen dat anderen toegang tot je account krijgen als ze achter je wachtwoord komen is het verstandig om twee-factor-authenticatie in te stellen. Hiermee voeg je een extra beveiligingslaag toe aan je account. Een spaciale app op je smartphone, zoals Google Authenticator of Authy, genereert iedere 30 seconden een nieuwe code die vervolgens ook maar 30 seconden geldig is. Enkel de combinatie van een juist wachtwoord en de juiste code vanaf de smartphone waarop twee-factor-authenticatie is ingesteld geeft toegang tot het account.

Om twee-factor-authenticatie in te stellen ga je naar deze pagina binnen je gebruikersaccount.

Als bedrijfsbeheerder is het ook mogelijk om het gebruik van twee-factor-authenticatie te verplichten voor alle bedrijfsgebruikers. Dit kun je instellen bij de beveiligingsinstellingen van je bedrijf.

Sessieduur

Om ervoor te zorgen dat gebruikers automatisch uitgelogd worden na een bepaalde tijd, kun je als bedrijfsbeheerder een sessieduur opgeven voor alle bedrijfsgebruikers. Hiermee voorkom je dat anderen toegang tot je data krijgen als per ongeluk een computer aan blijft staan.

Toegangsbeperking op basis van IP-adres

Je kunt je account beveiligen door het alleen toegankelijk te maken vanaf bepaalde IP-adressen. Het is dan niet langer mogelijk om vanaf andere IP-adressen in te loggen. Je kunt hiermee bijvoorbeeld instellen dat je alleen vanaf je kantoorlocatie toegang hebt.

Je kunt dit toevoegen onder IP-restrictie in de configuratie van je account.

Sender domain voor het versturen van mailings

Voordat je mailings kunt versturen dien je een sender domain in te stellen in je account. Dit zijn een aantal DNS-records die je moet aanmaken.

Onderdeel van je sender domain zijn je SPF-, DKIM- en DMARC-record. Dit stelt ontvangers in staat om te zien dat Copernica toestemming heeft om vanuit jouw domein te versturen.

Naast het valideren of wij gemachtigd zijn om te versturen vanaf jouw domein wordt er binnen je sender domain ook een tracking URL aangemaakt. Alle hyperlinks en afbeeldingen in e-mailings worden vervangen door zogenaamde 'tracking URLs'. Hierdoor kan Copernica bijhouden welke berichten worden geopend en op welke links wordt geklikt. Elke klik of download van een afbeelding wordt gelogd voordat de ontvanger doorgestuurd wordt naar de oorspronkelijke URL.

Nadat je een sender domain hebt ingesteld, maakt Copernica automatisch binnen 24 uur een certificaat aan zodat je tracking URLs beveiligd zijn via een HTTPS-verbinding.

Een sender domain kun je instellen via de optie sender domains in de configuratie van je account.

Importeren en exporteren van data

Bij imports en exports kunnen wij geen digitale handtekening meegeven. Om de data veilig van en naar Copernica te krijgen, raden wij aan om gebruik te maken van een SFTP-connectie of onze REST API.

Bij het opzetten van een SFTP-import of export heb je de mogelijkheid om gebruik te maken van zogeheten private keys. Deze kun je instellen onder geheime sleutels binnen je account. Hiermee zorg je ervoor dat enkel calls met deze sleutel uitgevoerd mogen worden van en naar je server.

Importeren via SFTP

Voor het instellen van een SFTP-import voer je de volgende stappen uit:

  1. Kies voor 'Imports' in de juiste database.
  2. Nadat je voor 'Een import aanmaken' hebt gekozen, kun je de instellingen van de import opgeven.
  3. Bij 'Type import' kies je voor 'Haal bestand van een externe locatie met gebruik van een geheime sleutel'.
  4. Geef een locatie van het bronbestand en een gebruikersnaam op.
  5. Bij 'Geheime sleutel' kies je voor de eerder ingestelde sleutel.

Exporteren via SFTP

Voor het instellen van een SFTP-export voer je de volgende stappen uit:

  1. Kies voor 'Exports -> Exports naar externe locatie' in de juiste database.
  2. Nadat je voor 'Aanmaken' hebt gekozen, kun je de instellingen van de export opgeven.
  3. Bij 'Protocol' kies je voor 'SFTP' en bij 'Authenticatietype' voor 'Geheime sleutel'.
  4. Bij 'Geheime sleutel' kies je voor de eerder ingestelde sleutel.

REST API import

Voor het uitvoeren van een import met de REST API gebruik je een POST-call naar het volgende endpoint: https://api.copernica.com/v3/imports?access_token=xxxx

Voorbeeld JSON input:

{
    "action":"update or add",
    "autostart":true,
    "database":1,
    "keyFields":[
        "Email"
    ],
    "name":"Test import",
    "rebuild":true,
    "source":[{
        "Email":"jan.jansen@copernica.com",
        "Voornaam":"Jan",
        "Achternaam":"Jansen"
    }]
}

Voor meer informatie over deze call, raadpleeg de REST API documentatie.

REST API exporteren

Voor het ophalen van klantgegevens kun je gebruik maken van verschillende API calls. Het is mogelijk om alle profieldata uit een database, selectie, collectie of miniselectie op te vragen.

In onze REST API-documentatie vind je een overzicht van alle API-methodes.

Whitelisten van IP-adressen is niet de juiste oplossing

Een aantal van onze klanten heeft onze IP-adressen gewhitelist om ervoor te zorgen dat enkel calls vanuit onze IP-adressen worden geaccepteerd. Dit lijkt veilig te zijn, maar is dat allerminst.

Wij raden het gebruik van IP-whitelisting af om de volgende redenen:

  • Wanneer wij aanpassingen aan onze infrastructuur doen, bijvoorbeeld wanneer een server uitvalt of wij opschalen, worden de calls mogelijk vanuit een niet bekend IP-adres uitgevoerd. Dit zorgt ervoor dat je data niet opgehaald of verzonden kan worden.
  • Onze IP-adressen worden door meerdere klanten gebruikt. Door een IP-adres te whitelisten kun je niet uitsluiten dat andere Copernica-gebruikers via de servers van Copernica toegang krijgen tot jouw gegevens.
  • Indien we diensten afschalen of herstructureren kunnen IP-adressen vrijkomen en worden toegewezen aan heel andere bedrijven.