Ist AyMINE sicher?
AyMINE Es wurde gemäß den Sicherheitsstandards von Unternehmen entwickelt und wird auch von Unternehmen eingesetzt, die nach ISO27000/TISAX zertifiziert sind.
Kein Unternehmen und keine umsichtige Person wird Daten und Prozesse jemandem anvertrauen, dem sie nicht vertrauen. Wir sind uns dessen sehr bewusst und tun alles, was wir können, um AyMINE zu einer sicheren Umgebung zu machen.
Die Schlüsselelemente der Sicherheit auf den Punkt gebracht
Wussten Sie, dass 80 % der Datenlecks und Eindringlinge von Ihren eigenen Mitarbeitern verursacht werden? Wir wissen das, und wir haben das System entsprechend gesichert.
Schutz vor Missbrauch durch Mitarbeiter
- Zwei-Faktor-Anmeldung
- Strenge Berechtigungskontrolle
- Strenge Regeln für die Festlegung von Benutzerprivilegien
- Detaillierte Unterscheidung von Schreib- und Leseberechtigungen
- Unmöglichkeit des Zugriffs auf Daten außerhalb der Kontrollen.
Schutz vor Missbrauch durch Systemadministratoren
- Administratoren können nicht auf Daten zugreifen
- Es ist nicht möglich, die Daten zu überwachen, mit denen die Mitarbeiter arbeiten – die Daten werden nirgendwo protokolliert
- Die Systemadministration findet in einem völlig separaten Bereich statt, in dem es keine Möglichkeit gibt, die Daten der Benutzer einzusehen (außer zur Identifizierung einzelner Benutzer).
Schutz vor Missbrauch durch Entwickler
Selbst ein Entwickler hat keine Möglichkeit
- Es ist nicht möglich, das Verhalten von Personen durch Einschalten des Debug-Modus zu verfolgen.
- Der Debug-Modus kann nur mit dem Wissen des Benutzers eingeschaltet werden – selbst in diesem Fall sieht der Arbeiter die Daten nicht, er sieht nur Informationen über die laufende Verarbeitung
Schutz des Servers selbst
Die Grundlage des Schutzes ist die Minimierung der Zugriffe und deren Sicherheit
- Der Zugang zur Verwaltung ist durch ein Zertifikat geschützt – er kann nicht mit roher Gewalt geknackt werden.
- Die Anzahl der Personen mit administrativem Zugriff ist auf ein Maximum beschränkt.
- Die Administration kann nur von stammesangehörigen Mitarbeitern durchgeführt werden
Über Sicherheit im Detail
Niemand kann auf die Daten zugreifen
Der Administrator hat genau definierte Verwaltungsbefugnisse. Er kann zum Beispiel Benutzer hinzufügen. Allerdings hat der Administrator nicht mehr Rechte im Datenbereich als jeder andere Benutzer. Wenn er nicht wie jeder andere Benutzer Zugang erhält, hat er keine Möglichkeit, auf die Daten zuzugreifen. Wir wissen, dass Systeme normalerweise Hintertüren haben, um das Auffinden von Fehlern zu erleichtern. In AyMINE gibt es keine Hintertüren. Es macht unser Leben ein wenig kompliziert, da wir nicht testen können, wie etwas für jemand anderen funktioniert, aber es ist das Richtige zu tun.
Wenn ein Administrator sich selbst Rechte erteilen wollte, würde ein Eintrag darüber erstellt werden. Dasselbe geschieht, wenn er still und leise verschwinden will. Der Datensatz wird im System und im Protokoll gespeichert und kann somit zurückverfolgt werden. Er müsste also die Anwendung erheblich umprogrammieren, um in Ihren Bereich zu gelangen.
Kein anderer Client kann auf die Daten zugreifen
Obwohl ein einziger Server mehreren Clients Speicherplatz zur Verfügung stellt, gibt es aufgrund des logischen Aufbaus des Systems eine solide Wand zwischen den Daten der einzelnen Clients. Es ist nicht möglich, eine Abfrage an die Datenbank zu stellen, die Daten von mehreren Clients zurückgibt. Auch ist es nicht möglich, dass ein angemeldeter Benutzer sich als Benutzer eines anderen Unternehmens ausgibt. Das System ist von vornherein so konzipiert, dass dies unmöglich ist.
Diese Beschränkungen sind übrigens auch der Grund dafür, dass es nicht möglich ist, dass jemand, der Konten bei mehreren Firmen hat, z. B. Anfragen von Projekten zweier Firmen gleichzeitig einsehen kann. Auch ist es nicht möglich, z.B. Kalender von mehreren Firmen im System zu mischen, selbst wenn der Benutzer Konten in beiden hat.
(Es ist jedoch möglich, Kalender von verschiedenen Konten z. B. mit einem Mobiltelefon zu synchronisieren. Aber dann findet die Verbindung auf dem Handy statt, nicht im System.)
Zuverlässige Cloud
Alle Daten befinden sich in der Europäischen Union
Alle unsere Daten befinden sich in der Europäischen Union. Die tschechischen Daten befinden sich in der Tschechischen Republik, wir versuchen, Daten von Unternehmen aus anderen Ländern auf Server in anderen Ländern zu leiten, wenn es genügend Kunden gibt, um einen Server einzurichten.
Zuverlässiger Server-Anbieter
Das System läuft auf den Servern eines Cloud-Anbieters. Wir wählen den Anbieter sorgfältig aus, um sicherzustellen, dass seine Dienste die Sicherheit und Zuverlässigkeit nicht beeinträchtigen. Wir wählen einen Anbieter, zu dessen Kunden auch Banken gehören. AyMINE erhält das gleiche Maß an Datenschutz wie das Geld Ihres Unternehmens auf Bankkonten
Mitarbeiter mit Zugang zum System
Auch gegen interne Bedrohungen – Personen – ist das System sehr gut geschützt.
Serververwaltung
Die Anzahl der Personen, die die Systeme verwalten, ist begrenzt und nur Stammesangehörige haben direkten Zugang zu den Servern für die Verwaltung. Wir sind daher zuversichtlich, dass wir dem System mit unseren und Ihren Unternehmensdaten vertrauen können.
Selbst bei der Fehlersuche wird der Datenschutz nicht beeinträchtigt.
Manchmal ist es schwierig, ein Problem aufzuspüren, ohne eine Fehlersuche durchzuführen, um zu sehen, was vor sich geht. Das System führt den Debug-Modus jedoch nur dann aus, wenn der Benutzer selbst die Erlaubnis dazu erteilt. Und diese Erlaubnis gilt nur so lange, bis sich der Benutzer abmeldet oder das Anwendungsfenster schließt. Sie wissen also immer, wann jemand sehen kann, was Sie tun und welche Anfragen Sie senden.
Selbst wenn das Debugging läuft, können Sie nicht sehen, welche Daten vom Server an Ihren Computer gesendet werden. Sie können weder von einem Administrator noch von einem E
© PDQM, s.r.o.