Datensicherheit
Unsere Kunden vertrauen uns ihre Daten an und erwarten, dass wir gut auf sie aufpassen. Wenn wir versagen, wird unser Ruf unwiderruflich leiden. Deshalb nehmen wir die Datensicherheit sehr ernst.
Dank unserer Spezialisierung sind wir in der Lage, ein Sicherheitsniveau zu erreichen, das für die meisten (insbesondere kleineren) Kunden nur sehr schwer zu erreichen wäre.
Fragen Sie einen unserer bestehenden Kunden, wie sicher und stabil Navigo ist und wie gut der Helpdesk ist. Eine bessere Referenz gibt es nicht.
Backup
Wir sichern die kompletten Daten von an drei geografisch und organisatorisch (verschiedene Anbieter) getrennten Standorten. Täglich wird ein Backup vorgenommen, das 14 Tage lang einbehalten wird. Das monatliche Backup wird dann für weitere sechs Monate aufbewahrt.. Wir überprüfen regelmäßig, ob die Backups funktionieren.
Wenn der Kunde seine Daten auf seinen eigenen Servern sichern möchte, ist dies möglich. Die Backups werden nachts über das SSH-Protokoll (scp, rsync) durchgeführt und der Kunde ist für die Sicherheit seines eigenen Servers verantwortlich.
Wenn Sie Navigo verlassen, erhält der Kunde die Daten in einem maschinenlesbaren Format (Anhänge + PostgreSQL-Datenbank-Dump).
Kommunikation
Für den Benutzerzugang zu Navigo wird das verschlüsselte HTTPS-Protokoll verwendet, so dass ein Angreifer keinen Zugriff auf die gesendeten Daten hat. So können Sie sogar in einem Café in Ruhe mit Navigo arbeiten. Wir überprüfen regelmäßig den Status der SSL-Einstellungen und -Zertifikate.
Serveradministratoren können nur über einen sehr sicheren Weg auf die Server zugreifen (SSH mit Zertifikat + IP-Beschränkung).
Betrieb
Unsere Server laufen in Amazon-Rechenzentren (Amazon Web Services). AWS hält sich an eine große Anzahl von Gesetzen, Zertifizierungen, Vorschriften und Verordnungen. GDPR, ISO 9001, ISO 27001, ISO 27017 und ISO 27018, um nur einige zu nennen. Standardmäßig befinden sich die Server in unserem Rechenzentrum in Frankfurt am Main (EU, Deutschland), aber wir können den Server auf Anfrage auch in einem anderen AWS-Rechenzentrum unterbringen.
Unsere Server verwenden das Linux-Betriebssystem, das wir regelmäßig aktualisieren.
Kleinere Kunden teilen sich einen Server mit ein paar anderen, größere Kunden (100+ Benutzer) erhalten einen dedizierten Server.
Technologie
Navigo basiert auf den folgenden Technologien:
- Backend: Java, Apache, Tomcat, PostgreSQL
- Frontend: React + JSP (wird nach und nach auf React umgeschrieben)
Alle Tools und Bibliotheken werden regelmäßig aktualisiert.
Sicherheit
Zusätzlich zu den oben erwähnten Verfahren und Technologien erwähnen wir auch die folgenden:
- Anhänge werden verschlüsselt auf dem Datenträger gespeichert.
- Eine Mindestanzahl von Mitarbeitern hat Zugang zu Kundendaten.
Unterstützung, SLA
In den AGB versprechen wir eine Verfügbarkeit von 99,5%, außer bei angekündigten Wartungsarbeiten (in der Regel Samstag spät abends).
Unser Helpdesk ist an Werktagen in der Tschechischen Republik von 8.00 bis 16.00 Uhr per Telefon und E-Mail erreichbar. Informationen von Ihnen können wir jedoch auch außerhalb der oben genannten Supportzeiten über unsere Telefonzentrale oder per E-Mail erhalten. Wir nehmen Ihre Nachrichten 24 Stunden am Tag, 7 Tage die Woche entgegen und bearbeiten sie gemäß unserer Support-Richtlinien.
…aber wir brauchen trotzdem Ihre Hilfe
Alle unsere Maßnahmen basieren auf der Zusammenarbeit mit dem Kunden. Aus diesem Grund ist es wichtig, grundlegende Sicherheitsregeln zu befolgen: Halten Sie Ihren Computer auf dem neuesten Stand, verwenden Sie Antiviren-Software, loggen Sie sich nicht von gemeinsam genutzten Computern ein und verwenden Sie ein eindeutiges und sicheres Passwort..