In einer sich ständig verändernden digitalen Welt ist es unerlässlich, dass wir sicher surfen und unsere Daten schützen. Die Gewährleistung der Vertraulichkeit und Integrität sensibler Informationen ist ein wichtiges Anliegen. SIRFULL, ein Anbieter von SaaS-Lösungen, stellt somit die Cybersicherheit in den Mittelpunkt seiner Prioritäten. Der Europäische Datenschutztag ist eine gute Gelegenheit, Ihnen zu erklären, wie.
1. Wahl des Hosts
Unsere SaaS-Lösungen werden bei Microsoft gehostet, das insbesondere in seinem Cloud-Angebot AZURE die besten Garantien für Sicherheit und Vertraulichkeit bietet. Diese entspricht einem umfangreichen Satz internationaler und branchenspezifischer Compliance-Standards (ISO 27001, HIPAA, FedRAMP, SOC 1 und SOC 2 …) sowie länderspezifischeren Standards (australischer IRAP-Standard, britischer G-Cloud-Standard, MTCS-Standard von Singapur).
2. Richtlinie für physische Sicherheit
Die Daten werden auch physisch geschützt. Das Rechenzentrum, in dem unsere wichtigsten Daten integriert sind, ist von einem 10 Meter breiten Graben umgeben, um ein Eindringen durch ein nicht autorisiertes Fahrzeug zu verhindern. Der Schutz des Geländes wird außerdem durch ein Videoüberwachungsnetz und ein biometrisches Fingerabdruck-Zugangsgerät gewährleistet.
3. Sicherheitsrichtlinie Softwarepaket
Um unsere Softwarepakete und damit Ihre Daten zu schützen, wird der Zugriff auf die Lösungen durch eine Firewall/Proxy kontrolliert. Der Zugang wird überwacht, um Eindringlinge zu entdecken und die Gesundheit der gesamten Infrastruktur zu überwachen. Ein Schutz vor Denial-of-Service-Angriffen (DDOS) ist auch in unserer Firewall implementiert, um Angriffsversuche zu verhindern. Zusätzlich zu unserer Firewall / unserem Proxy vertrauen wir auf CloudFlare, um diese zu verstärken.
4. Backup-Politik
Jede Nacht wird ein Backup der Produktionsumgebungen auf einem ersten Microsoft Azure-Speicher erstellt. Anschließend werden die Daten in einem anderen ihrer Rechenzentren repliziert, um die Daten zu sichern und eine Unterbrechung des Dienstes zu vermeiden.
5. Richtlinie zur Sicherung von Arbeitsstationen und Servern
Ein SIEM-System (Security Information and Event Management) und eine EDR-Lösung (Endpoint Detection and Response) wurden eingesetzt, um die Speicherung und Analyse von Daten aus verschiedenen Quellen zu zentralisieren. Diese Einrichtung ermöglicht es, die installierte Software zu kontrollieren, die Aktivitäten der Benutzerkonten zu überwachen und bösartige E-Mails zu blockieren, die sich auf die Arbeitsstationen auswirken. Bei den Servern sorgt sie für die Überprüfung der Gesundheit der Maschinen, die Verhinderung von Eindringlingen und die Überwachung der Client-Verbindungen.
Kurz gesagt: Wir bei SIRFULL nehmen die Sicherheit Ihrer Daten sehr ernst und tun alles, damit Sie sicher surfen.
