IT-Sicherheit bei aixzellent
Da das Bewusstsein für eine sichere IT immer weiter steigt, erreichen auch uns vermehrt Nachfragen, die die Sicherheit unserer Systeme betreffen. Wir haben jetzt das Wichtigste zusammengefasst.
Server, die wir im Auftrag unserer Kunden einrichten, befinden sich in deren Besitz. Wir kümmern uns als Dienstleister regelmäßig um Betrieb, (Inhalts-)Pflege, Instandhaltung und notwendige Aktualisierungen. Der Schutz von Daten liegt uns dabei immer besonders am Herzen. Wir achten bei unserer Arbeit daher darauf, dass die größtmögliche Sicherheit und Souveränität über die Daten gewährleistet wird. Die durch uns eingerichtete Groupware, Cloud-Services, Kommunikations- und E-Learning-Tools und auch die individuelleren Anforderungen sind bevorzugt Open-Source und dezentral. Somit erfolgt auch die Verarbeitung vertraulicher Daten für unsere Kunden stets transparent. Jegliche Kommunikation und Datenübertragung erfolgt selbstverständlich ausschließlich nach den bestmöglichen Verschlüsselungsstandards, die die Systeme unterstützen. Unnötige oder gar unsichere Zugriffspfade werden weitestgehend deaktiviert oder durch geeignete Sicherheitsmaßnahmen abgesichert. Die ständige Überwachung (24/7) aller wichtigen Systemparameter und Dienste sowie regelmäßige Backups auf verschlüsselte Systeme gehören dabei zu unserem Standard.
Ihre Server
Server, die wir im Auftrag unserer Kunden einrichten, werden ausschließlich in Deutschland EU-DSGVO-konform gehostet, sofern der Kunde nichts anderes wünscht. Hetzner ist dabei schon lange das Rechenzentrum unseres Vertrauens, das nach DIN ISO/IEC 27001 zertifiziert ist. Das Zertifikat weist ein adäquates Sicherheitsmanagement, die Sicherheit der Daten, die Vertraulichkeit der Informationen und die Verfügbarkeit der IT-Systeme nach. Es bestätigt zudem, dass die Sicherheitsstandards kontinuierlich verbessert und nachhaltig kontrolliert werden.
Physisch sind die Datacenter-Parks von Hetzner breit geschützt. Die Sicherheitssysteme umfassen neben einem Hochsicherheitszaun, einer Videoüberwachung, Besuchsterminen, Zutrittsberechtigungen, Transponderchips auch ein Brandfrüherkennungssystem.
Die Netzwerke, Systeme und Daten werden seitens Hetzner ebenfalls breit abgesichert. Ein DDOS-Schutz, Firewalls, Sicherheitsupdates und Backup-Server ermöglichen dies. Weitere Infos zum Thema Sicherheit bei Hetzner gibt’s [hier].
Ihre Systeme
Einrichtung
Unsere Systeme werden alle mit besonderen Blick auf Informationssicherheit (CIA: Confidentiality, Integrity, Availability) konfiguriert und betrieben. Dabei achten wir darauf, dass nur wirklich notwendige Zugänge direkt aus dem Internet erreichbar sind. Alles andere ist nur aus unserem Management-Netzwerk erreichbar, um Angriffsflächen von außerhalb zu minimieren. Automatische Provisionierung und 2-Faktor-Authentifizierung gehören ebenfalls bei den eingerichteten Managementdiensten zum Standard.
24/7 Überwachung
Die Sicherheit Ihrer Daten und Kommunikation hat für uns die höchste Priorität. Ihre Systeme werden daher laufend überwacht. Die dabei zum Einsatz kommenden Systeme und Verfahren unterliegen ihrerseits der ständigen Pflege und Aktualisierung, damit Ihre Systeme und Daten auch vor den neuesten Angriffsmethoden geschützt sind. Neben den “klassischen” passiven Sicherheitsmaßnahmen setzen wir auch auf Verfahren wie “Active Defense”.
Kommunikation immer verschlüsselt
Darüber hinaus unterstützen wir die höchst möglichen Sicherheitsstandards und übertragen Daten grundsätzlich ausschließlich über eine verschlüsselte SSL/TLS Verbindung. Wir verwenden hierfür in der Regel validierte Zertifikate, die auf Ihren Systemen eingerichtet werden. So werden die höchsten Standards sichergestellt. Ausnahmen von der verschlüsselten Kommunikation erlauben wir in der Regel nur für Ihre Webseiten und als Fall-Back-Lösung, z.B. für den Mail-Server (Server-zu-Server-Kommunikation), da es leider immer noch Mail-Server im Internet gibt, die eine sichere Verschlüsselung nicht beherrschen.
Regelmäßige Backups
Regelmäßige Backups, die ebenfalls verschlüsselt auf getrenntem Festplattenspeicher (RAID5) abgelegt werden, bilden die Basis für Ihre langfristige Datensicherheit.
Unsere Mitarbeitenden
Die für die Einrichtung und Verwaltung Ihrer Server zuständigen Mitarbeitenden sind als BS-Grundschutzpraktiker zertifiziert.
Mehr Sicherheit (z.B. durch HA, VPN, zusätzliche Verschlüsselung etc.) kann natürlich im Einzelfall immer hinzugebucht werden!
Sie haben weitere Fragen? Kommen Sie jederzeit gerne auf uns zu!
Tag-Filter
28.01.2021 - Die Wahl der eigenen Cloud – DSGVO-konform und ohne Abstriche [mehr...]
30.11.2020 - OnlyOffice - Es geht auch ohne Microsoft und Google [mehr...]
02.11.2020 - Digitalpolitik und die Staatstrojaner [mehr...]
30.09.2020 - Online-Events – Mehr als ein Raum [mehr...]
28.08.2020 - Einwilligungsfreies Tracking mit Matomo als Alternative zu Google Analytics [mehr...]
22.07.2020 - Urteil zum Privacy Shield - Privatsphäre vs. Massenüberwachung [mehr...]
17.06.2020 - Datenschutzgerechtes Arbeiten von Zuhause: Dezentral und quelloffen [mehr...]
26.05.2020 - DSGVO-konformes E-Learning mit BigBlueButton, Moodle und Nextcloud – Datenschutz beginnt bei den Kleinsten [mehr...]
24.04.2020 - Corona-Apps & Datenschutz? Machbar! [mehr...]
20.04.2020 - Homeoffice-Tools: Es ist nicht alles Gold, was glänzt... [mehr...]