Unser Auftrag - Ihre Sicherheit
Die zentrale Frage für alle Kunden unseres Systems - die Sicherheit und Integrität Ihrer Kundendaten. Aus diesem Grunde haben nur sehr wenige, ausgewählte Mitarbeiter, die für die Administration und Weiterentwicklung der Software und ggf. auch für Reparaturmassnahmen zuständig sind, überhaupt Zugang. Selbstverständlich erfolgt täglich eine Sicherung der Datenbanken auf einem zweiten externen System. Datenbanken und Software laufen auf modernen Hochleistungsrechnern, die regelmäßig kontrolliert und rechtzeitig ausgetauscht werden. Aus diesem Grund garantieren wir ausserhalb der zuvor angekündigten Wartungsfenster eine Verfügbarkeit von 99,5% im Jahresmittel.
Alle Verbindungen und Maßnahmen von Mitarbeitern, die mit Servicemaßnahmen betraut sind, werden mitprotokolliert. Dies gilt selbstverständlich auf für jedes Kundenlogin und alle Aktivitäten von Kunden, die zu einer Änderung des Datenbestands führen können. Sie können alle relevanten Änderungen auf die Aktion eines Mitarbeiters oder Kunden zurückführen und ggf. auch rückgängig machen.
Wartungsmassnahmen, die regelmäßig durchgeführt werden müssen, um die Software auf aktuellem Stand zu halten und eventuell auftretende Sicherheitslücken in der Systemsoftware umgehend zu beseitigen, werden nach Möglichkeit zuvor angekündigt, in besonderen Fällen behalten wir uns auch ein kurzfristiges Update vor.
Sämtliche beteiligten Server sind in einem besonders gesicherten modernen Rechenzentrum mit doppelter Stromversorgung untergebracht. Das Management des in Deutschland liegenden Rechenzentrums liegt in der Hand unseres Partners British Telecom Germany.
Die endesha® Vollversion ist ohne Störungen oder gar erfolgreiche Angriffe von aussen oder innen bereits seit Ende 2007 im produktiven Einsatz in der Telekommunikation. Wir sind uns der Bedeutung der Sensibilität von Kundendaten, sowohl unserer eigenen Kunden, als auch Ihrer Kundendaten bewußt und haben deshalb im Design der Software auf Sicherheitsaspekte in besonderem Maße geachtet. Unsere Datenschutzpolicy ist Bestandteil der Allgemeinen Geschäftsbedingungen (AGB).
Aus allen genannten Gründen halten wir das Software as a Service-Konzept für mindestens so sicher, wie beispielsweise ein eigenständig gewartetes Inhouse-System, bei dem Sie selbst für Datensicherheit und Integrität zuständig sind. Abgesehen von der Wartungsproblematik ist bei Inhouse-Systemen immer eine gewisse Diebstahlsgefahr gegeben, die im Worst-Case-Fall unter Umständen zum Verlust sämtlicher unternehmensrelevanter Daten führen kann. Die Übertragung der Verantwortung auf einen professionellen Dienstleister ist auch bei Inhouse-Systemen, sofern nicht die entsprechenden Kapazitäten im Personal vorhanden sind, unabdingbar. Software as a Service ermöglicht eine deutliche Reduktion Ihrer Kosten für Serveradministration, Inhouse-Software und Wartung der Inhouse-Systeme, und das bei mindestens gleicher Sicherheit.
Aus Sicherheitsgründen werden sämtliche Daten im Austausch zwischen Ihren Rechnern und Ihrem Account SSL verschlüsselt. Diese Verschlüsselung kann auch durch die versehentliche oder bewußte Eingabe von http statt https nicht umgangen werden, nicht verschlüsselte Verbindungen werden abgelehnt.
Bei Nutzung des Moduls Onlineportal kann darüber hinaus weitgehend auch auf die unsichere Form der Kommunikation via E-Mail verzichtet werden. Dies schafft zusätzliche Sicherheit und Vertrauen im Verhältnis zwischen Ihnen und Ihren Kunden.
