Nozbe

Sinds ik Nozbe in 2007 heb opgericht, zijn de beveiliging en de veiligheid van de klantendata en ook de stabiliteit van onze infrastructuur mijn grootste focuspunten. Het ging zelfs zo ver dat ik wakker werd gedurende de nacht om te kijken of onze servers nog steeds werkten… Door de jaren heen hebben we te maken gehad met mankementen, storingen en andere zaken… maar als je bij ons bent geweest de laatste paar jaren, dan zul je gemerkt hebben dat onze infrastructuur al voor een lange tijd rotsvast is.

Binnen deze blogpost wil ik graag uitleggen waarom dat zo is, wat we tot nu toe hebben gedaan en wat we zullen doen in de nabije toekomst om het zelfs nog beter en veiliger te maken voor jou om dingen gedaan te krijgen en effectief te communiceren door middel van taken dankzij Nozbe.

Ik wil graag een aantal zaken benoemen:

  • hoe is onze server infrastructuur opgebouwd
  • hoe slaan we jouw data op (taken, bestanden, bijlagen, 3e partij bestanden)
  • hoe we backups maken
  • hoe we Nozbe gaande kunnen blijven houden, zelfs als er een grote catastrofe is…
  • wie heeft er toegang tot jouw data
  • en wat kan er nog steeds verbeterd worden hier :-)

Laten we gelijk eens in deze vragen duiken:

Nozbe server infrastructuur? Waar zijn mijn taken “fysiek” gesproken?

Kort antwoord: In Duitsland. Hetzelfde Duitsland dat de huidige Wereld Kampioen is in voetbal :-)

Lang antwoord: Onze hoofdservers zijn gelokaliseerd in Duitsland - daar is onze hoofddatabase. We hebben gekozen voor Duitsland omdat we wilden dat jouw data opgeslagen werd buiten de rechtsbevoegdheid van de V.S. en in een land met een geweldige internet infrastructuur en binnen de Europese Unie, dat het strengste klanten veiligheidsbeleid in de wereld heeft. Het is voor je eigen bestwil.

Over snelheid hoeven we ons geen zorgen meer te maken: Nu dat Nozbe een set van inheemse- of web-klanten is die communiceren met de synchronisatie server in Duitsland. De eerste “hallo” met de server is een klein beetje langzamer voor onze klanten in de V.S. (100 milliseconden in tegenstelling tot 20 of zo) maar de data die verstuurd wordt binnen elke synchronisatie is zo snel als mogelijk is. Dus ook al staat de hoofdserver in Europa, het tast niet de ervaring van de klant aan.

Is de server in Duitsland veilig? En hoe veilig?

Kort antwoord: Het is net zo veilig als de servers van jouw online bank.

Lang antwoord: Omdat we te maken hebben met jouw vertrouwde data en omdat we creditcards kunnen accepteren in ons betalingssysteem, moeten we regelmatig per kwartaal veiligheidschecks doen. Comodo, een globale leider binnen de cybersecurity oplossingen, doet de audits op onze servers en dwingen ons om daaraan te voldoen. Op deze wijze worden onze servers regelmatig gecheckt en geüpdatet om de nieuwste zwakheden en hacks te kunnen weerstaan. Nogmaals, laat me herhalen dat - externe autoriteiten regelmatig onze servers auditen en wij moeten hieraan meewerken. En dat willen we ook. Veiligheid staat op de eerste plaats.

Nog één ding - terwijl we creditcard informatie accepteren, slaan we credit card nummers niet op in onze database. We sturen het op een veilige manier naar onze betalingspartner, Polskie ePłatności, en zij slaan het op omdat zij daar de infrastructuur voor hebben. We maken ons liever zorgen over jouw taken en projecten en laten de financiële experts zich zorgen maken over hun eigen zaken.

Is er ook ergens anders een back-up van mijn data?

Kort antwoord: Natuurlijk! En verschillende keren!

Lang antwoord: Ja, vele keren. Ten eerste, op dezelfde database hebben we kopieën van alle taken, zelfs degene die je verwijderd hebt worden opgeslagen voor 30 dagen voordat ze voor eeuwig verwijderd worden. Op deze wijze kun je, als je per ongeluk iets verwijderd hebt, nog steeds contact opnemen met onze klantenservice en zij zorgen er dan voor dat het weer terugkomt. Geweldig, toch?

Ten tweede worden onze servers in Duitsland dagelijks geback-upt, wat een normaal back-up beleid is. Maar dit is NIET genoeg!

We hebben drie gelijktijdige “rechtstreekse” back-ups, naar drie verschillende continenten!

Onze hoofddatabase wordt rechtstreeks gekopieerd (elke seconde!) naar drie onafhankelijke bestemmingen: onze servers in Ierland, Japan en Australië.

Ja, drie verschillende servers in drie verschillende landen op drie verschillende continenten. Op deze wijze weten we zeker dat we nooit een taak zullen verliezen die tot één van onze klanten behoort. En ik bedoel daarmee nooit. Maar er is een extra bonus:

Waarom heb je zoveel kopieën van Nozbe databasen? Maak je jezelf klaar voor een cataclysme?

Kort antwoord: Omdat we willen dat zowel jij als wij goed slapen. Een goede nachtrust is echt belangrijk voor je productiviteit :-)

Lang antwoord: We zorgen er niet alleen voor dat de kopieën van je data veilig zijn, we hebben ook een manier om Nozbe terug tot leven te brengen, zelfs als er iets ergs gebeurd is met onze servers in Duitsland. We kunnen Nozbe terug tot leven brengen binnen max. 15 minuten. Je zou het zelfs niet eens merken.

Ja, in het geval van een grote catastrofe met onze hoofdservers in Duitsland hebben we een geautomatiseerde manier om een secundaire “hoofd” Nozbe server te creëren binnen een ander datacentrum en dankzij het opnieuw linken van de database servers hebben we Nozbe terug in minder dan 15 minuten met alle data tot de seconde van het cataclysme. En je Nozbe klanten-app zal zoals gewoonlijk synchroniseren met de nieuwe server alsof niets gebeurd is… hoogst waarschijnlijk zul je hier zelfs niets van merken.

Ja, we zijn zo enthousiast over het in leven houden van Nozbe en over het intact houden van jouw data.

Nozbe safety

OKÉ, ik ben nu zo opgelucht. Maar waar sla je de bestanden op die ik toevoeg aan mijn taken en projecten?

Kort antwoord: Op Amazon S3. Helemaal versleuteld

Lang antwoord: Alle bestanden die jij upload naar de taken of projecten van Nozbe worden opgeslagen op de Amazon S3 server infrastructuur. We versleutelen je bestanden terwijl ze geüpload worden naar Amazon S3 met encryptiesleutels die op verschillende servers opgeslagen zijn. Op deze wijze kan niemand van het Amazon team (of ons team) jouw bestanden lezen, zelfs als ze dat zouden willen.

We zijn nu bezig met het creëren van extra versleutelingsmechanismen voor onze Nozbe Business klanten om ze een nog groter gevoel van veiligheid te geven. En voor alle zekerheid sturen we nog steeds back-ups van jouw bestanden naar extra servers. Ja, we zijn zo gek op back-ups.

Wat gebeurt er met Evernote notities, Box, Dropbox, Google Drive en (snel) OneDrive bijlagen?

Kort antwoord: We voegen URL’s toe aan deze bronnen.

Lang antwoord: Als je een bestand of notitie als bijlage toevoegt van deze diensten via onze integraties genereren we een unieke URL voor elk bestand en voegen we het toe aan de taak als een opmerking.

In het geval van Evernote omvat het ook de thumbnail en de inhoud van de laatste versie van jouw notitie zodat we het op de juiste wijze kunnen weergeven binnen onze app. Op dit moment zijn we aan het onderzoeken hoe we dit proces zelfs nog veiliger kunnen maken met extra beveiligingsmaatregelen of door een manier te vinden om deze derde partij bestanden beter toe te voegen.

Wat gebeurd er als ik mijn Nozbe account annuleer?

Kort antwoord: We verwijderen alles dat je opgeslagen hebt binnen Nozbe. We loggen je persoonlijke details in onze geschiedenis.

Lang antwoord: Wanneer je jouw Nozbe account annuleert, verwijderen we alle taken, projecten en bestanden die je bij ons hebt opgeslagen. Alles. We slaan alleen je persoonlijke details op (naam, e-mail, land) in onze geschiedenis zodat we je kunnen herkennen als je terugkomt of zodat we een bestand hebben dat je ooit onze klant bent geweest. We kunnen deze informatie op verzoek ook verwijderen.

Als je de eigenaar bent van een team, worden alleen jouw taken en projecten verwijderd en voor goed verwijderd binnen 30 dagen. Informatie binnen de gedeelde projecten zal beschikbaar blijven voor de andere mensen en iedereen binnen jouw team zal gedowngraded worden naar “korte proefperiode”. Als je iemand van je team verwijderd zullen ze geen onderdeel meer uitmaken van de projecten die ze delen met jouw teamleden maar hun data zal niet verwijderd worden, ze zullen ook gewoon gedowngraded worden naar “korte proefperiode”.

Wie heeft er toegang tot mijn Nozbe account?

Kort antwoord: Niemand. Behalve als je ons erom vraagt.

Lang antwoord: Alleen de CEO (dat ben ik) en de CTO (Tomasz) hebben toegang tot alle databasen van klanten. Onze VP van software (Chris) en VP van Product (Rafal) kunnen toegang tot onze back-up databasen hebben als één van ons daarom vraagt. Klantenservice heeft een speciaal ondersteuningspaneel waar ze jouw informatie kunnen opzoeken als je contact opneemt met onze klantenservice. Ze hebben je geschiedenis daar, logs etc… maar zonder al te veel persoonlijke informatie vrij te geven (bijvoorbeeld: log details tonen de eerste twee en de laatste twee karakters van een taak, niet de hele naam van een taak).

Als jouw probleem meer account specifiek is en (als een zeer zeldzame gebeurtenis) een vertegenwoordiger van de klantenservice jouw account moet binnengaan, dan kunnen ze dat doen als je dat wilt. Elk bezoek wordt vastgelegd en later door ons bekeken om er zeker van te zijn dat er geen misbruik van is gemaakt en dat het alleen gebruikt wordt in zeldzame situaties.

Eerlijk gezegd hebben we meer dan 300,000 gebruikers op Nozbe en we zijn gefocust om dit systeem tot het beste systeem te maken dat er bestaat. Daarom zijn we ook zo gefocust op de beveiliging van jouw data en doen we er ook echt alles aan om jouw data niet te hoeven zien. Daarom beperken we het zoveel.

Wat volgt er nog voor Nozbe beveiliging en veiligheid?

Kort antwoord: Er moet nog steeds een heleboel gedaan worden!

Lang antwoord: Zoals ik hierboven gezegd heb, verbeteren we ons systeem regelmatig. We introduceren regelmatig meerdere veiligheidsmaatregelen, meerdere scripts om te monitoren en geautomatiseerde manieren om bugs en fouten te vinden zodat jij je kunt focussen op het gedaan krijgen van je taken en projecten en wij ons kunnen focussen om jou het beste toolset te geven om dat te kunnen doen.

Dankjewel dat je hier onderdeel van uitmaakt en dat je ons geholpen hebt om van de wereld een meer georganiseerde plaats te maken!

geschreven door Michael Sliwinski, Nozbe CEO