Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung ist aktuell der wohl beste Schutz um sich vor dem unbefugtem Login von unberechtigten Personen zu schützen. Ein durch die Zwei-Faktor-Authentifizierung geschützter Zugang, kann auch nach einem erfolgreichen Ausspähen der Login Daten durch Keylogger-Schadsoftware oder einem Diebstahl der Zugangsdaten nicht geöffnet werden. Durch den Einsatz der über einen Authenticator generierten Einmalpasswörtern ist der Zugang weiterhin vor dem unbefugtem Zugriff geschützt, da die notwendige Zahlenkombination sich alle 60 Sekunden ändert und ausschließlich auf dem Smart-Phone oder Tablet zur Verfügung steht. Selbstverständlich wird der Zugang auch nach dem 5 Fehllogin geschlossen und kann nur noch vom Administrator reaktiviert werden. Brute Force Angriffe können dadurch zwar nicht verhindert werden, aber machen wenig Sinn, wenn nach wenigen Versuchen der Account geschlossen wird.
Mehr über die 2-Fach-Absicherung hier.
Made in Germany
Die gesamte Programmierung unserer Softwarelösungen findet ausschließlich in Augsburg statt. Trotz der deutlich höheren Lohnkosten in Deutschland, garantieren wir „Made by SEWOBE in Germany“ und sichern damit den hohen Standard in der Programmierung. Damit können wir auch ausschließen, dass sich unbekannter Code in unseren Lösungen befindet.
Technisch neuester Stand
Die SEWOBE Software wird permanent weiterentwickelt. Die Themen Sicherheit der Kundenzugänge stehen dabei im Vordergrund. Daher setzen wir nur die modernsten Protokolle und kryptographische Verschlüsselung ein. Die Datenbanken der SEWOBE Softwarelösungen sind gegenüber allen bekannten Angriffen, wie zum Beispiel SSL Beast, Poodle oder Heartbleed Attacken bestmöglich abgesichert.
Historie protokolliert die Handlungen der Programmbenutzer
Da die meisten Datenlecks in Organisationen durch Aktivitäten von Insidern bzw. internen Mitarbeitern verursacht werden, ist es bei Datenbanken auf die viele Personen zugreifen dürfen, besonders wichtig mitzuzeichnen, was im Einzelnen von den Usern im Programm durchgeführt worden ist. Die im Programm verfügbare und nicht manipulierbare globale Historie protokolliert daher jede wichtige Aktivität. So kann jede dieser Handlungen eindeutig einem Nutzer zugeordnet werden. Neben der globalen Historie gibt es auch noch die Kontaktbezogene Historie. Hier wird beim einzelnen Kontaktdatensatz innerhalb der Datenbank gebündelt alle Aktionen bezogen auf einen Kontaktdatensatz mitgeschrieben. So lässt sich sehr einfach der Überblick behalten, wer Daten bearbeitet bzw. manipuliert hat. Ein Diebstahl oder eine unerlaubte Bearbeitung der Datenbanken kann so eindeutig einem Benutzer zugeordnet werden. Dies hat eine starke abschreckende Wirkung, da ein Vergehen nicht unentdeckt bleibt.
Mitarbeiterschulungen
Seit Jahren arbeiten wir mit dem Augsburger Institut für Datenschutz zusammen. Aufgrund der Größe der SEWOBE sind wir gesetzlich verpflichtet einen Datenschutzbeauftragten zu bestellen. Einmal pro Woche werden gemeinsam Themen rund um den Datenschutz bearbeitet. Regelmäßige Mitarbeiterschulungen sichern die Qualität unserer Supporthotline und des gesamten Teams. Um insbesondere auch im Bereich der Hotline den Datenschutz zu gewährleisten, indem unerlaubte Handlungen frühzeitig erkannt werden und Mitarbeiter professionell unberechtigten Anfragen erkennen und abblocken.
