Worldstream behaalt PCI DSS certificering ten behoeve van e-commerce hosting klanten

press donderdag 25 juli 2019

Worldstream, een internationale IaaS hostingprovider die inmiddels vijf jaar op rij een jaarlijkse groei doormaakt van meer dan 40 procent, is door IT-auditbedrijf Noordbeek B.V. gecertificeerd conform de standaard ‘Payment Card Industry (PCI) Data Security Standard (DSS) versie 3.2.’ De PCI DSS certificering is ontworpen om misbruik en fraude met creditcards te voorkomen. Worldstream geeft aan dat de certificering belangrijk is om te hebben vanwege webshop hosting klanten die garanties zoeken voor een adequate inrichting van de beveiliging voor hun betalingsverkeer.

Worldstream heeft meer dat  15.000 dedicated servers  in beheer in  eigen datacenters in Naaldwijk. Het bedrijf bedient klanten wereldwijd met Infrastructure-as-a-Service (IaaS) hosting oplossingen. Tot het klantenportfolio behoren cloud service providers (CSP’s), broadcasters, system integrators, independent software vendors (ISV’s), Software-as-a-Service (SaaS) providers, alsmede e-commerce hosting bedrijven.

IT auditor Noordbeek B.V. heeft de PCI DSS audits bij Worldstream afgerond en het bedrijf heeft het bijbehorende certificaat ontvangen. Dit certificaat komt bovenop een aantal andere certificeringen welke door Worldstream zijn behaald, waaronder ISO 9001:2015 en ISO/IEC 27001:2015 (informatiebeveiliging), en ook ISO 14001:2015 - waarin de vereisten voor een milieumanagementsysteem en een duurzame bedrijfsvoering bij Worldstream worden gespecificeerd.

"Het IT-auditbedrijf heeft alle relevante PCI DSS-gerelateerde processen binnen de Worldstream-organisatie gecontroleerd en gevalideerd, evenals de bestaande management- en operationele controles," zegt Lennert Vollebregt, CEO en mede-eigenaar van Worldstream. "Het voldoen aan de PCI DSS-richtlijnen is belangrijk voor ons, want Worldstream bedient aardig wat webwinkeliers en ook managed hosting providers met onder andere webwinkeliers in hun klantenportfolio. Het feit dat Worldstream volledig voldoet aan de strenge PCI DSS-vereisten, biedt onze e-commerce-klanten garanties wat betreft een veilige verwerking en opslag van creditcard- en betalingsgegevens."

Wereldwijd netwerkbackbone

Het PCI DSS-certificaat valideert de fysieke beveiligingsmaatregelen van Worldstream in hun kantoren en de twee eigen datacenters in Naaldwijk. Daarnaast valideert het ook Worldstream's documentatie van bijvoorbeeld organisatorische processen en IT-systeembeheer, evenals de manier waarop het bedrijf met het beheer van zijn leveranciers omgaat en tevens de bedrijfscontinuïteit garandeert.

Worldstream's wereldwijde netwerkbackbone heeft een enorme hoeveelheid bandbreedte beschikbaar, momenteel meer dan 10Gbit/s. Dit heeft volgens de Worldstream CEO een grote aantrekkingskracht op e-commerce hosting klanten en managed service providers (MSP's) met e-commerce hosting klanten in hun portfolio. "Webwinkeliers hebben doorgaans hoge eisen als het gaat om hun e-commerce hosting omgeving," zegt Vollebregt. "Vooral tijdens piekbelasting in drukke periodes wordt het duidelijk dat de netwerksnelheid, evenals de latency en de online beschikbaarheid webwinkels kunnen maken of breken. De belangrijkste componenten voor een efficiënte en effectieve e-commerce hostinginfrastructuur zijn de schaalbaarheid van de beschikbare bandbreedte, de snelheid van de netwerkbackbone, alsook de beveiligingsniveaus van het netwerk en de mogelijkheid om DDoS-aanvallen (Distributed Denial-of-Service) af te slaan. Wij hebben onlangs meer dan 3 miljoen euro geïnvesteerd in deze wereldwijde netwerkbackbone. E-commerce hostingklanten plukken daar nu de vruchten van, het voorziet hen van bedrijfscontinuïteitsgaranties."

20.000 servers

Het nieuws volgt op de bekendmaking dat Worldstream haar ‘flagship’ datacenter in Naaldwijk verder gaat uitbouwen. Daarmee verdubbelt Worldstream de capaciteit van het datacenter op deze locatie in een jaar tijd van 268 naar 536 datacenter racks. Om e-commerce hosting klanten en andere klanten met veeleisende hosting behoeften maximale uptime garanties te bieden, heeft Worldstream bij het datacenter gekozen voor een zeer redundant en energiezuinig ontwerp met een N+1 setup. Bij de uitbouw van het datacenter is tevens gekozen voor een volledig modulair UPS-systeem, om het onderhoud te vergemakkelijken en uitvaltijd te voorkomen.

Deze tweede fase uitbreiding in Worldstream's flagship datacenter stelt het hostingbedrijf in staat om de dedicated server capaciteit in haar datacenters verder uit te breiden naar 20.000 servers, maar Worldstream is op dit moment ook al bezig met de voorbereidingen voor het bouwen van een volledig nieuw ‘greenfield’ datacenter in de buurt van de huidige faciliteiten.

Over Noordbeek IT Audit, Compliance & Advisory

Noordbeek B.V. is in 2006 opgericht door Prof.dr.ir. Ronald Paans RE, hoogleraar van de Postgraduaat IT Audit opleiding aan de Vrije Universiteit in Amsterdam. Noordbeek is een IT-Audit- en consultancybureau gespecialiseerd in certificeringtrajecten en het behandelen van complexe IT-gerelateerde vraagstukken. Het aanbod varieert van certificeringen voor PCI DSS, ISO 27001, ISAE 3402, COBIT 5.0 tot consultancytrajecten zoals het verbeteren van de aansluiting van IT op bedrijfsprocessen en het doelmatiger maken van de samenwerking tussen dienstverlener en klant. 

Voor meer informatie over Noordbeek B.V., ga naar hun website.