Datensicherheit

Die Kunden von NETSTOCK sind durch folgende Sicherheitsmaßnahmen geschützt:

1. Übertragunssicherheit

Alle Daten die von Ihrem ERP System zu unseren Comms-Servern übertragen werden, sind komprimiert. Diese Daten werden dann via Secure-FTP-Verbindung an uns übertragen. Diese Übertragung ist mit einer private/public-Key-Verschlüsselung mit 2048-bit geschützt. Nur die Software auf dem ERP Server kann die Daten mit dem einzigartigen Private-Key verschlüsseln. Dieser private Schlüssel wird niemals weitergegeben.

Auf gleiche Weise ist die Verbindung zwischen dem Comms-Server und dem zuständigen App-Server gesichert.

Mehr Informationen zur Datenverbindungen können Sie in unseren Dokument zum ERP-Connector bekommen.

2. Datencenter-Sicherheit

Netstock nutzt nur angesehene, sichere Server-Anbieter. So setzten wir folgende Sicherheitsmerkmale als Minimum vorraus:

Sicherheitskameras

Digitale Sicherheitskameras an allen Eingängen, allen Fluren, der Lobby und allen Serverschränken.

Zugangskontrolle

Zugang zu den Serverschränken nur mit Schlüsselkarte

Klimatisierung

Redundante industrielle HVAC-Geräte (Klimaanlagen) regeln die Lufttemperatur und die relative Luftfeuchtigkeit in den Einrichtungen. Die Schränke sind in abwechselnden Warm- und Kaltgängen angeordnet, wobei die Kaltluft aus den Deckenkanälen in die Kaltgänge strömt, durch die Schränke strömt und in die Warmgänge abgeleitet wird.

Stromversorgung

Störungsfreie Stromversorgung, gesichert durch Stromverteilereinheiten (PDU) – mindestens eine Einheit pro Schrank. Jeder Schrank ist einzeln gesichert, so dass der Ausfall eines Kunden die anderen Kunden nicht beeinflusst.

Unterbrechungsfreie Stromversorgung

Die PDUs sind mit USVs verbunden, die bei einem Stromausfall solange das System versorgen, bis ein Notfallgeneratorangelaufen ist. Alle Systeme müssen einer regelmäßge Wartung und Prüfung unterlaufen.

Stromgeneratoren und Treibstoff

Bei einem Stromausfall starten nehrere Generatoren automatisch um das Gebäude vollständig innerhalb von Sekunden wieder mit Strom zu versorgen. Es muss genug Treibstoff vorhanden sein, um die Generatoren mehrere Tage unter Volllast versorgen zu können. Außerdem muss – wenn nötig – die schnelle Versorgung mit Treibstoff bei einem lokalen Anbieter gesichert sein.

Datenzenter

NETSTOCK nutzt zwei Anbieter:

Unsere Kundendaten werden in folgenden Datenzentren gehostet:

  • Nord Amerika

    • Linode – Newark, NJ
    • Linode – Fremont, CA
    • Linode – Atlanta, GA
    • Linode – Dallas, TX
  • Afrika und Europa
    • Linode – London, UK
    • Hetzner – Nürnberg, DE
    • Hetzner – Falkenstein, DE
  • Australien und Neuseeland

    • Linode – Tokyo, JP
    • Hetzner – Nürnberg, DE
    • Hetzner – Falkenstein, DE

3. Server-Sicherheit

Unsere Server befinden sich alle hinter Firewalls mit strengen Regeln.
Backend-Logins bei unseren Servern können nur mit RSA-Schlüsseln und nicht über Passwörter erfolgen. Das bedeutet, dass dem Personal von NETSTOCK jederzeit der Zugang zu den Backend-Servern entzogen werden kann.
Unsere Server sind vor Brute-Force-Angriffen geschützt, indem sie automatisch jede Adresse mit 3 fehlgeschlagenen Anmeldeversuchen für eine Stunde sperren. Dies geschieht auf der Ebene der Firewall.
Alle Betriebssysteme und Anwendungssoftware werden wöchentlich auf Sicherheitslücken gepatcht.

4. Datenisolation

Die Daten jedes Kunden sind komplett isoliert von allen anderen Kunden, in dem jeder Kunde eine eigene Datenbank hat, in der die Daten gespeichert werden.

Jeder Kunde bekommt eine eigene, einzigartige URL um den NETSTOCK-Service zu nutzen. Die Login-Daten eines Benutzers können niemals in der Instanz eines anderen NETSTOCK-Kunden funktionieren.

5. Backups

Alle Daten auf allen Servern werden alle 24 Stunden gesichert. Diese kompletten Backups werden 14 Tage aufbewahrt. Die Daten jedes Kunden können wiederhergestellt werden, jedoch kann die Dauer der Wiederherstellung je nach Größe der Daten bis zu 4 Stunden dauern.

Falls es zu einem Totalausfalls eines Servers kommen sollte, werden neue Ersatzserver (VPS) hochgefahren und die Kundendaten wiederhergestellt. Die längste Zeit, die ein Kunde ohne funktioniernden NETSTOCK-Service sein wird, beträgt 48 Stunden. In der Regel dauert dies aber weniger als 8 Stunden.

Die Backups werden in einem geographisch seperaten Datenzentrum gespeichert, so dass der Ausfall eines Datenzentrums nicht das Andere beeinflussen kann.

Da NETSTOCK ein “nicht unternehmenskritisches System” ist, bietet wir keine automatischen Notfallserver an, die im Stand-By warten. Dies hilft es uns die Kosten für unsere Kunden gering zu halten.

Backups werden verschlüsselt gespeichert, sowie übertragen.

6. Verschlüsselung

Der gesamte Zugriff auf die Instanz eines Kunden von NETSTOCK erfolgt über das https-Protokoll unter Verwendung sicherer TLS-Versionen. Unsere SSL-Zertifikate werden von vertrauenswürdigen CAs signiert. Alle Anfragen unsere Web-Seiten sind gegen übergreifende Anfragenfälschung (Cross-Site Request Forgery – XSRF) geschützt.
Das bedeutet, dass Man-In-The-Middle-Angriffe äußerst schwierig durchzuführen sind. Niemand kann die Informationen unserer Kunden während der Übertragung zu und von unseren Webservern lesen.

7. Kontosicherheit

Ein Passwort-Stärke-Prüfer wird in der App verwendet, um sicherzustellen, dass beim Erstellen und Zurücksetzen von Passwörtern keine schwachen Passwörter ausgewählt werden können.
Passwörter werden mit einem kryptographisch sicheren Algorithmus gehasht und mit „Salts“ versehen gespeichert. Das bedeutet, dass selbst wenn die Passwort-Hashes abhanden kommen, diese nicht für die Anmeldung bei NETSTOCK verwendet werden können.
Konten werden nach einer definierten Anzahl erfolgloser Versuche gesperrt, um Brute-Force-Angriffe zu verhindern. Der Administrator-Account des Kunden kann wählen, ob er Benachrichtigungen über fehlgeschlagene Anmeldeversuche für die Benutzerkonten des Kunden erhält, so dass diese Ereignisse kontrolliert werden können, um festzustellen, ob der Login-Fehler auf eine rechtmäßige Nutzung oder böswillige Versuche zurückzuführen ist.
Alle Sitzungen werden nach einer gewissen Zeit der Nichtnutzung automatisch abgemeldet, was dazu beiträgt, die unberechtigte Nutzung eines angemeldeten Systems zu verhindern.
Der Zugriff auf Supportanwendungen, die personenbezogene Daten oder Kontodaten enthalten können, wird sorgfältig verwaltet. Unsere Mitarbeiter sind verpflichtet, ihre Zugangsdaten mit dem Enterprise Password Manager zu verwalten, den wir zu diesem Zweck bereitgestellt haben. Der Passwortmanager speichert nicht nur Anmeldeinformationen sicher, sondern generiert auch sichere Passwörter von ausreichender Komplexität und Länge und stellt sicher, dass Passwörter nicht plattformübergreifend wiederverwendet werden.

8. Schulungen zum Sicherheitsbewusstsein

Unsere Mitarbeiter werden regelmäßig geschult, um sicherzustellen, dass ihnen bekannt ist, wie man sicher online arbeitet, wie man seine Geräte sicher hält, wie man Bedrohungen der Informationssicherheit erkennt und vermeidet und wie man unsere internen Sicherheitsrichtlinien einhält, die darauf abzielen, Ihre Informationen sicher zu verwaren.
Unsere Mitarbeiter werden auch geschult, um Sicherheitsvorfälle zu identifizieren und zu melden, um deren Auswirkungen und Schwere zu reduzieren.

9. Datenspeicherung

Für den Fall, dass ein Kunde sein NETSTOCK-Abonnement kündigt, behalten wir ein Archiv mit den Daten des Kunden für drei Monate. Dies ermöglicht eine einfachere Wiederinbetriebnahme des Dienstes, wenn gewünscht. Nach drei Monaten werden die Daten für immer gelöscht, auch von unseren Backup-Servern. Ein vollständiger Dump der Kundendaten ist auf Anfrage innerhalb der drei Monate verfügbar.

10. Umgang mit Risiken

Wir verfolgen einen risikobasierten Sicherheitsansatz, der die kontinuierliche Identifizierung, Bewertung und Minderung von Risiken für die Informationsbestände des Unternehmens gewährleistet, um die Wahrscheinlichkeit und die Auswirkungen ihres Auftretens zu verringern.

11. Reaktion auf Störungen

Wir haben Maßnahmen zur Reaktion auf Störungen entwickelt, einschließlich offizieller Vorschriften, Verfahren und Schulungen für unsere Mitarbeiter, um sicherzustellen, dass wir in der Lage sind, Vorfälle schnell zu erkennen, Verluste und Schäden so gering wie möglich zu halten, Schwachstellen, die ausgenutzt wurden, zu beheben und Dienstleistungen in angemessenen Zeitrahmen wiederherzustellen. Ziel ist es, die Wahrscheinlichkeit und die Tragweite von Vorfällen zu reduzieren, die das Potenzial zum Auftreten haben oder bereits eingetreten sind.

12. Sicherheitsüberwachung und Bedrohungsabwehr

Wir haben Tools zur Sicherheitsüberwachung implementiert, von denen einige auch in der Lage sind, auf Angriffe zu reagieren und sie zu stoppen. Zu diesen Tools gehören unter anderem Intrusion Detection and Prevention, Verhaltensanalyse, Malware Detection, Netzwerk-Firewalls und eine Web Application Firewall. Dies gewährleistet eine frühzeitige Erkennung von bösartigen Aktivitäten und trägt zu unserer Reaktionsfähigkeit bei.
Eine vollständige Protokollierung ist für alle Systeme implementiert.

13. Sicherheit bei der Webentwicklung

Die Sicherheit unseres Codes ist uns sehr wichtig. Wir haben unseren Code einem externen Code-Audit sowie einer internen Risikobewertung auf Basis von OWASP unterzogen und auch Schwachstellen in Webanwendungen mit zahlreichen Tools zur Identifizierung von Bedrohungen aus Webanwendungen untersucht.

14. Vertraulichkeit der Daten

Alle NETSTOCK-Mitarbeiter unterzeichnen im Rahmen ihres Arbeitsvertrags Geheimhaltungsklauseln und stimmen damit der gesetzlichen Verpflichtung zur Wahrung der Vertraulichkeit aller Kundendaten zu. Die Mitarbeiter werden auch geschult, um sie über die Anforderungen und Praktiken der Datensicherheit aufzuklären.