Sicherheitsmaßnahmen

Wir verwenden die folgenden Sicherheitsmaßnahmen.

Netzwerk- und Datenkommunikation

Für den Fernzugriff sind eine VPN-Verbindung und die Zwei-Faktor-Authentifizierung erforderlich.

Anti-Virenschutz, Malware-Schutz und Pfadverwaltung

Es werden regelmäßig automatisierte Schwachstellenscans durchgeführt, um Schwachstellen in Webanwendungen zu erkennen.

Backup und Wiederherstellung

Die statischen Ressourcen von Duda (Bilder, Dateien, Skripte) werden täglich automatisch über AWS AMI gesichert. Zusätzlich werden die Daten in ein anderes AWS-Rechenzentrum repliziert.

Überwachung und Warnungen

Wir verwenden mehrere automatisierte Überwachungstools, um Unregelmäßigkeiten und Missbrauch zu erkennen.

Zugriffskontrolle

Alle Datenkommunikationsnetze mit externem Zugriff sind durch eine zentrale Firewall geschützt. Netzwerke werden nach Funktionalität und Nutzung getrennt.

Netzwerke, Firewalls, SSL-Zertifikate und ein virtuelles privates Netzwerk (VPN) werden beim Zugriff auf kritische Systeme verwendet.

Die gesamte TCP-Ausgangskommunikation ist SSL-verschlüsselt.

Die Server von Duda sind mit Malware-Schutz und Intrusion-Detection-Systemen ausgestattet.

AWS führt regelmäßig eine zentrale Patch-Verwaltung für sicherheitsrelevante Updates durch, um sicherzustellen, dass bekannte Sicherheitsprobleme nicht genutzt werden können, um unberechtigten Zugriff auf Systeme und Daten zu erlangen.

Duda verwendet automatisierte AWS-Sicherungsfunktionen, mit denen Duda den Datenbankstatus und die Daten zu einem beliebigen Zeitpunkt in den letzten 14 Tagen wiederherstellen kann. Darüber hinaus führt Duda regelmäßige Datenbank-Snapshots über die RDS-API durch.

Duda stellt keine Informationen über Benutzerkonten zur Verfügung, wenn nicht eine ordnungsgemäße Überprüfung der Identität des Kontoinhabers erfolgt.

Löschen und Vernichten

Kundendaten werden nur so lange gespeichert, wie Duda und der Partner oder Kunde einen aktiven Vertrag haben und solange sie dem Zweck dienen, für den die Daten erhoben wurden. Nach Ablauf eines Vertrages mit einem Kunden werden die Daten des Kunden gelöscht oder zumindest die personenbezogenen Daten entfernt, sofern keine gesetzliche oder vertragliche Verpflichtung zur längeren Aufbewahrung der Daten besteht.

Physische Sicherheit

Der Zugriff auf die Systeme und Anwendungen von Duda wird nach dem „Need-to-know“-Prinzip gewährt. Der Administrator-Zugang erfordert die Verwendung von Multi-Faktor-Authentifizierung und Passwörtern gemäß der Passwortrichtlinie von Duda.

Die Passwortrichtlinie gilt für jeden Benutzer der Plattform (Kontoinhaber, Teammitglieder, Kunden). Das Passwort ist vollständig verschlüsselt/gehasht.

Die Aktivitäten in Duda basieren auf den von AWS bereitgestellten Cloud-Computing-Services.

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
×

Please Log in as a Pro

Priority Phone Support is available exclusively to Pros. Log in to your Pro account now to see our international support numbers.

Log In
Not a Pro? Purchase a Pro plan!