Sicherheit Ihrer Daten

Der Schutz Ihrer Daten hat höchste Priorität. Um diese zu schützen, werden mehrere Techniken angewendet, unter anderen:

SSL-Verschlüsselung

Ein SSL-Zertifikat garantiert die Verschlüsselung der Daten, die zwischen unserem Server und dem PC der Benutzer transferiert werden, wie es beim Onlinebanking passiert.

Verschlüsselung Vertragsdateien

Damit hochgeladene Dateien (z.B. Vertragskopien in pdf Format) nicht unerlaubt geöffnet werden können, kann der Kunde ein AES-Encryption aktivieren.

Sämtliche Dateien werden automatisch im Hintergrund verschlüsselt und auf dem Server abgelegt. Somit können diese Dateien nur eingesehen werden, nachdem ein gültiger Login in der Datenbank erfolgt ist.

IP-Adresse

Wenn Sie über eine feste IP-Adresse verfügen, können wir den Zugriff auf das Kundenverzeichnis so konfigurieren, dass nur Benutzer der festgelegten IP-Adresse Zugriff erhalten.

Dies bedeutet, dass die Mitarbeiter z.B. nur vom PC im Büro Zugriff auf die Datenbank haben können. Alle Zugriffe von anderen Standorten werden danach automatisch blockiert.

Benutzersperre

Nachdem ein Benutzer sich drei Mal mit einem falschen Passwort angemeldet hat, wird der Benutzer automatisch vom System gesperrt und verlässt automatisch die Login-Seite.

Ein neues Passwort wird nach Anforderung zu der im Benutzerprofil gespeicherten Emailadresse verschickt.

Datenlöschung

Daten können im System prinzipiell nicht gelöscht werden, somit gehen keine Information verloren. Daten, die vom Benutzer “gelöscht” wurden, können wahlweise ein- und ausgeblendet werden.

Web Applikation Firewall

Damit SQL-Injection, Cross-Site Scripting und ähnliche Attacken blockiert werden, werden die Kommandos, die auf der Login-Seite des Kundenverzeichnisses eingegeben werden, mit einer sogenannten Web Applikation Firewall überwacht.