Sicherheitsstandards für Ihre Daten
Datenschutz und Informationssicherheit sind für uns von höchster Priorität. Ihre Daten zu schützen, steht für uns an erster Stelle. Unsere Sicherheitsvorkehrungen entsprechen den Best Practices der OWASP-Liste für Internetsicherheit. Hier sind die wichtigsten Funktionen, die gewährleisten, dass Ihre Daten sicher aufbewahrt und bestmöglich geschützt sind.
-
Unsere Lösung ist in Microsoft Azure gehostet, wobei sich die Daten im Schweizer Azure-Rechenzentrum befinden. Microsoft stellt durch kontinuierliche Updates sicher, dass stets die aktuellsten Patches installiert sind. Zudem sind die Microsoft-Rechenzentren nach verschiedenen ISO-Standards zertifiziert.
-
HTTPS-Zugriff: Der Zugriff auf 2getHR ist ausschliesslich über HTTPS möglich. Dies gewährleistet eine durchgehende End-to-End-Verschlüsselung zwischen Client und Server. Zudem ist nur die als sicher geltende TLS-Version 1.2 oder höher zugelassen. Andere Verbindungen werden abgelehnt.
-
Datenbankverschlüsselung: Die gesamte Datenbank ist jederzeit durch „Transparent Data Encryption“ verschlüsselt. Dadurch ist es nahezu unmöglich, unverschlüsselte Daten im unwahrscheinlichen Fall eines Datenlecks abzugreifen.
-
Firewall-Schutz: Die Firewall-Einstellungen der Azure Cloud verhindern den direkten Zugriff auf Datenressourcen von ausserhalb der Azure Cloud.
-
Zwei-Faktor-Authentifizierung: Wir bieten eine Zwei-Faktor-Authentifizierung über Tokens (Google Authenticator) oder Fingerabdruck an. Dies schützt vor unbefugtem Zugriff im Falle eines Passwortverlustes.
-
Schutz vor Bots: Der Zugriff durch Roboter/Bots wird durch moderne serverseitige Erkennungsmethoden sowie Captchas verhindert.
-
Mandantenisolierung: Jeder Tenant befindet sich in einem vollständig isolierten Datenraum, wodurch Mandanten-Übergreifende Zugriffe unmöglich sind.