Sicherheit bei desk4

Maximale Sicherheit bei desk4

Datensicherheit ist vor allem eine Frage der Technik, also des Rechenzentrums und der Programmierung. desk4 legt wert auf höchste Sicherheit von Anfang an. Deshalb nutzt desk4 für die Daten unserer Kunden nur Rechenzentren, die nach ISO 27001 und PCI DSS zertifiziert sind. Außerdem gibt es ein Backup (optionales Modul), welches auf einem S3 System gespeichert wird.

Hochverfügbare Cloud-Services gemäß europäischer Sicherheitsrichtlinien: Zum Selbstverständnis der desk4 Cloud gehört kompromisslose Qualität, die wir tagtäglich leben, aber auch mit Zertifikaten belegen können. Denn mit leistungsstarken Technologien und Prozessen erfüllen wir anspruchsvolle Performance- und Compliance-Vorgaben mühelos.

ISO/IEC 27001-Zertifizierung, IT-Grundschutz-Testat, DSGVO-Konformität und der engagierte Einsatz für sichere Datensouveränität im Rahmen der Initiative Gaia-X sind Nachweise einer hohen Sicherheitskompetenz, die unser Cloud-Rechenzentrum lieber an seine Kunden weitergibt, als darüber zu reden.

Zertifikate des desk4 Rechenzentrums

IT Grundschutz
Mit einem Testat weist das Rechenzentrum von desk4 die Basis-Absicherung für den Betrieb der Produkte Compute Engine, S3 Object Storage, Managed Backup und Managed Kubernetes in Deutschland nach. Dies umfasst die Collocation-Rechenzentren in der nähe von Karlsruhe (Optionales Backup in Frankfurt am Main und Berlin). Die Informationssicherheit ist für alle technischen, infrastrukturellen, organisatorischen und personellen Aspekte gewährleistet.

33206-ISO_IEC27001

ISO 27001

Die Norm ISO/IEC 27001 spezifiziert Vorgaben für den Aufbau eines Informationssicherheits-Managementsystems (ISMS). Der international gültige Standard bildet die Basis für Betrieb und Entwicklung aller Produkte und Prozesse in der gesamten Gruppe, einschließlich aller Ressourcen von Drittanbietern.

33207-ISO50001

ISO 50001

Alle Rechenzentren von der desk4 Cloud verfügen über ein Energiemanagementsystem (EnMS), das gemäß der Norm ISO 50001 zertifiziert ist. Dadurch ist es möglich, Energieeffizienzpotenziale umfassend zu erschließen, Energiekosten zu senken und den Ausstoß umweltschädlicher Emissionen zu verringern.

33214-tisaxlogo

TISAX®

Die Cloud Computer Engine bietet die vom Standard Tisax® (Trusted Information Security Assessment Exchange) vorgegebene Informationssicherheit. Die Prüfung gemäß des Katalogs VDA ISA (Verband der Automobilindustrie Information Security Assessment) garantiert die sichere Verarbeitung sensitiver Kundendaten.

SLAs

Unser Cloud-Rechenzentrum sorgt mit transparenten Service Level Agreements (SLAs) für Sicherheit im täglichen Betrieb. Auf die vereinbarte Leistung, Performance und Reaktionsschnelligkeit können sich unsere Kunden jederzeit verlassen.

DSGVO

Unser Rechenzentrum und desk4 implementieren neueste Speichertechnologien und sorgen dafür, dass Daten zuverlässig in der Hand des Kunden bleiben. Unser Cloud S3 Object Storage erfüllt alle EU-DSGVO-Anforderungen für eine datenschutzkonforme Speicherung und Archivierung von Unternehmensdaten sowie sensibler, personenbezogener Inhalte.

Unabhängigkeit Ihrer Daten

Ihre Daten gehören Ihnen und können auch exportiert werden. Endet Ihr Vertrag, werde Ihre Daten am Tag der Beendigung vollständig aus unserem Live-System gelöscht. Sie können immer eine vollständige letzte Datensicherung selbst erstellen.

Technische Maßnahmen zum Schutz der IT Services für desk4

Alle unsere Cloud Server sind ausschließlich aus dem Hause Dupp über eine feste IP per verschlüsseltem SFTP zu erreichen.
Das ISO-zertifizierte Rechenzentrum in der nähe von Karlsruhe (Optionales Backup in Frankfurt am Main und Berlin) sorgt für die sichere Speicherung Ihrer Daten in Deutschland unter strengsten Vorgaben.

Firewall

Der vorgeschaltete Firewall- und Proxy-Server ist aus dem Internet nur über den Port 443 für die SSL-Verschlüsselung und den Port 80 für http zu erreichen. Andere Ports sind geschlossen und werden von uns, auch auf Kundenwunsch nicht freigegeben.

Datenverschlüsselung SSL

Wir schützen Ihre Daten zuverlässig. Selbstverständlich werden Ihre Daten immer und ausschließlich verschlüsselt zwischen Browser, App und Ihrem Server übertragen.

Datenschutz

Bei uns sind Ihre Daten sicher. Wir setzen konsequent unsere Datenschutzbestimmungen und die Regeln der deutschen Gesetzgebung um.

Kunden Daten nach DGVO unkenntlich

Ihre gespeicherten Kundendaten innerhalb Ihrer desk4 Anwendung können auf Verlangen als unkenntlich über den DSGVO-Button in desk4 gespeichert werden.

Schutz vor unberechtigtem Zugriff

Ein zuverlässiges Rechtemanagement innerhalb von desk4 sorgt dafür, dass die Daten innerhalb Ihres Unternehmens immer und ausschließlich in den richtigen Händen bleiben. Unser fein skalierbares Rechtesystem kann durch Sie als Administrator in desk4 genaustens eingestellt werden. desk4 setzt auf eine strenge Passwortrichtlinie mit mindestens 8 Zeichen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

Zwei-Faktor-Authentifizierung

Mit der „Zwei-Faktor-Authentifizierung“ schützen Sie Ihre Benutzerkonten zusätzlich vor dem Zugriff durch unberechtigte Personen. Wenn Sie sich über einen neuen Browser oder mit einem neuen Endgerät anmelden möchten, erhalten Sie einen achtstelligen Authentifizierungscode an Ihre E-Mail. Dabei ist zu beachten, dass der Authentifizierungscode nur 5 Minuten gültig ist. Dieser wird ausschließlich an die beim Benutzer hinterlegte E-Mail-Adresse verschickt. Nach fünf (5) fehlerhaften Login-Versuchen wird das entsprechende Konto für ein gewisses Zeitfenster gesperrt. Ihr Admin kann Konten wieder freischalten.

Desaster Recovery Plan

PRO und RTO

Das Recovery Point Objective (RPO) bezieht sich im Allgemeinen auf die Datenmenge, die innerhalb eines für ein Unternehmen relevanten Zeitraums verloren gehen kann, bevor ein signifikanter Schaden entsteht. Hier sind zwei Varianten möglich:

1. Grundsätzlich werden Sie im desk4 System in einem frei einstellbaren Rhythmus (1 bis 7 Tage) aufgefordert, Ihre Daten selbst zu sichern. Sie sichern Ihre Daten über das desk4 “Backup” Menü auf Ihrem PC oder Ihrem Netzwerk. Bei einem Verlust Ihrer Daten im desk4 Livesystem müssen Sie uns Ihre letzte Sicherung übermitteln. Die kostenpflichtige Rücksicherung ist Montag bis Freitag von 08:00 bis 16:00 Uhr innerhalb von 3 bis 6 Stunden möglich.

2. Sie haben unser optionales Backup gebucht. Hier werden Ihre Daten einmal täglich auf einem separaten S3 System zwischen 18:00 bis 23:00 Uhr gesichert. Bei einem Verlust Ihrer Daten in Ihrem desk4 Livesystem, müssen Sie eine kostenpflichtige Rücksicherung beauftragen. Die Rücksicherung ist von Montag bis Freitag von 08:00 bis 16:00 Uhr innerhalb von 3 bis 6 Stunden möglich.

Serverausfall

Bei einem Serverausfall innerhalb des Rechenzentrums benötigen wir nach unseren internen Richtlinien für den Wiederherstellungsprozess ca. einen (1) Arbeitstag.

Ausfallsicherheit und Verfügbarkeit

Die Dupp GmbH ermöglicht, die Software an 24 Stunden, 7 Tagen in der Woche zu nutzen. Dabei gewährt die Dupp GmbH eine Mindestverfügbarkeit von 95 % im Jahresdurchschnitt. Die Verfügbarkeit wird bis zum Übergabepunkt geschuldet. Übergabepunkt ist der Internetausgang des Rechenzentrums von der Dupp GmbH. Aufgrund nicht näher vorhersehbarer und steuerbarer gleichzeitiger Zugriffe auf den Server durch den Kunden und andere Vertragspartner der Dupp GmbH sowie sonstigen von der Dupp GmbH nicht zu vertretenden Umständen kann es zeitweilig zu Verzögerungen, Störungen und/oder Unterbrechungen des Zugriffs auf die Software kommen. Auch wegen technischer Änderungen der Anlagen der Dupp GmbH, Wartungsarbeiten, Updates oder Upgrades, die für einen ordnungsgemäßen oder verbesserten Betrieb erforderlich sind, kann es zu Störungen kommen. Ausfallzeiten, die auf die vorgenannten Fälle in Ziffer 4.c und 4.d der Nutzungsbedingungen zurückzuführen sind, werden von der gewährten Mindestverfügbarkeit ausgenommen. Gleiches gilt für Ausfallzeiten, die zurückzuführen sind auf höhere Gewalt, Verschulden des Kunden, seine Mitarbeiter oder Erfüllungsgehilfen, unvermeidbare Dienstbeeinträchtigungen aufgrund von Änderungen des Dienstes, die vom Kunden beauftragt wurden oder die durch rechtliche oder regulatorische Vorgaben zwingend erforderlich wurden. Die Dupp GmbH ist berechtigt, regelmäßige Wartungsarbeiten zwischen 20 Uhr und 5 Uhr (Mitteleuropäische Zeit) durchzuführen. Während der Wartungsarbeiten steht die Software nicht oder nur eingeschränkt zur Verfügung. Diese Arbeiten werden dem Kunden nicht angekündigt. Sonstige Wartungsarbeiten kündigt Dupp GmbH dem Kunden mit angemessener Frist an. Weitere vertragliche Informationen finden Sie in den Nutzungsbedingungen.