background-gradientbackground-gradientbackground-gradientbackground-gradientbackground-gradient
foreground-image

Security

Sicherheit bei Hot Desking auf höchstem Niveau

Daten müssen gut gesichert sein. Natürlich lässt sich ein Hackerangriff niemals ganz ausschließen, aber wir machen es Angreifern auf jeden Fall möglichst schwer. Dies tun wir mit einer umfassenden Sicherheitsstrategie. Wir sind nach ISO 27001 zertifiziert und beschäftigen einen Sicherheitsbeauftragten, der die Aufgabe hat, die Sicherheit unserer Software und der Daten unserer Benutzer sorgfältig zu überwachen. Ebenso wie Sie messen wir der Cybersicherheit und dem Risikomanagement größte Bedeutung zu.

In diesem Artikel:

  • Sicherheit hat bei uns höchste Priorität.

  • Wir sind nach ISO 27001 und ISO 9001 zertifiziert.

  • Wir speichern personenbezogene Daten nur sehr kurzfristig.

  • Unsere Datencenter befinden sich in Deutschland und Irland.

  • Unser Provider ist nach ISO 9001, ISO 27001, ISO 27017 und ISO 27018 zertifiziert.

  • Die FlexWhere-App ist nur auf gesicherten Geräten lauffähig.

  • Wir testen unsere Sicherungen aktiv.

Sicherheit ist nicht nur ein Thema für den Sicherheitsbeauftragten, sondern integrierter Bestandteil der Strategie von Dutchview, dem Unternehmen hinter FlexWhere. Darum müssen all unsere Mitarbeiter, ganz gleich an welchem Ort der Welt sie tätig sind, eine Geheimhaltungserklärung (NDA) unterzeichnen. Außerdem unterziehen wir sie einer Sicherheitsüberprüfung. In den Niederlanden verlangen wir hierzu die Vorlage eines einwandfreien Führungszeugnisses.

Natürlich haben nicht alle Mitarbeiter Zugriff auf die Kundendaten. Wir registrieren genau, wer diese Daten aus welchem Grund einsehen kann. Beispielsweise Serveradministratoren oder unsere Supportmitarbeiter. So schützen wir uns vor Phishing und Social Engineering. Die Daten bleiben natürlich Eigentum des Kunden. Bei uns gibt es weder Hintertürchen noch Kleingedrucktes, um doch das Eigentum an den Daten zu erlangen.

Bevor wir Backups erstellen, werden die persönlichen Daten vom Server entfernt.

Damit FlexWhere ordnungsgemäß funktionieren kann, benötigen wir natürlich doch einige Benutzerdaten. Dazu stellen wir über ActiveDirectory eine Kopplung zwischen der Organisation und unserer Software her. Dazu nutzen wir selbstverständlich eine gesicherte Verbindung, basierend auf dem https-Protokoll mit einem Zertifikat von Let‘s Encrypt Authority X3.

Erfasste Daten speichern wir nicht länger als unbedingt notwendig. In unseren täglichen Sicherheitskopien verarbeiten wir ausschließlich Statistiken. Daten, die Rückschlüsse auf Person zulassen, sind darin nicht enthalten.

Wir wollen auf jeden Fall unsere Server in Europa behalten.

Die Entscheidung über den Standort unserer Server haben wir ganz bewusst getroffen. Aus Sicherheitsgründen sollten sich die Server auf jeden Fall in Europa befinden. Darum haben wir einen Vertrag mit AWS geschlossen, wodurch wir nun von den Datencentern des Unternehmens in Deutschland und Irland Gebrauch machen können. AWS ist nach ISO 9001, ISO 27001, ISO 27017 und ISO 27018 zertifiziert.

Dank dieser Zertifizierungen können wir uns darauf verlassen, dass wichtige Themen wie Managementstandards, Datenschutz, Cloudsicherheit und das Informationssicherheitsmanagementsystem gut geregelt sind. Auch die Systemverfügbarkeit ist bei AWS garantiert.

Sichere Nutzung des eigenen Laptops oder Smartphones

Wie gut die Server auch gesichert sein mögen – auch beim Benutzer muss die Sicherheit gewährleistet sein. Exploits, Viren, Ransomware, Trojaner und Malware sind allgegenwärtig. Unsere Apps sind darum nur auf gesicherten Smartphones und Tabletts lauffähig. Auf Geräten ohne Sicherung durch Code oder Fingerabdruck kann die FlexWhere-App nicht genutzt werden. Unsere App verlangt übrigens keine Zugriffsrechte.

Der Zugriff auf die Web-Umgebung ist nur über eine auf ip-number basierende Whitelist möglich. Die App ist von überall aus zugänglich, jedoch mit 2-Faktor-Authentifizierung. So stellen wir sicher, dass auch das Bring-your-own-Device-System (BYOD) für FlexWhere kein Problem darstellt. Und das, ohne die Sicherheit in Gefahr zu bringen.
Regelmäßige Penetrationstests

Auch die beste Sicherheitsstrategie ist nichts wert, wenn sie nicht in der Praxis getestet wird. Darum führt unser Sicherheitsbeauftragter regelmäßig Penetrationstests durch. Er sucht nach Schwachstellen und sorgt dafür, dass die Sicherung aller Systeme auf dem neuesten Stand ist.

Unsere Ausrüstung steht für Privatsphäre und Sicherheit in Westeuropa.

Der Einsatz von Sensoren, Kameras und anderen Geräten stellt eine neue Herausforderung dar, wenn es darum geht, die Sicherheit auf höchstem Niveau zu halten. Das Internet of Things (IoT) wirft hinsichtlich der Sicherung von Geräten und Verbindungen spezifische Fragen auf.

FlexWhere funktioniert auch ohne diese Zusatzgeräte einwandfrei, aber auf Wunsch sind viele Erweiterungen möglich. Dabei achten wir nicht nur auf die Funktionalität dieser neuen Technologien, sondern behalten natürlich immer auch die potenziellen Schwachstellen im Blick.

Damit dürfte klar sein, dass die Sicherheit und Gefahrenabwehr für uns höchste Priorität haben. Aber selbstverständlich sind immer wieder Verbesserungen möglich. Darum würden wir uns freuen, Sie in einem persönlichen Gespräch anhand Ihrer spezifischen Bedürfnisse beraten und Ihnen unser System und unsere Maßnahmen ausführlich erläutern zu dürfen.