Andere
      Zurück zur Startseite
      1. Wissensdatenbank
      2. Andere

      Schutz Ihrer Daten

      Die Sensorfact-Softwareanwendung ist cloudbasiert. Unsere gesamte IT-Infrastruktur wird in AWS gehostet, wobei für die Bereitstellung die Region eu-west-1 (Irland) verwendet wird, die den EU-Vorschriften unterliegt. Unsere Softwarelösungen werden innerhalb unseres Ingenieurteams entwickelt, und wir verwenden keine Lösungen von Drittanbietern, abgesehen von den von AWS angebotenen nativen Diensten und verteilten Speichersystemen für unsere Zeitmessungs- und Streaming-Plattform.

      Authentifizierung und Autorisierung

      Wir können zwischen Kundenzugang und Kundenzugang unterscheiden:

      • Kunden können mit einem Benutzernamen und einem Kennwort auf das Sensorfact-Webportal zugreifen.
      • Das Onboarding-Team in Sensorfact erstellt Konten mit minimalen persönlichen Informationen (Name, E-Mail-Adresse und möglicherweise Telefonnummer für Benachrichtigungen)
      • Es gibt keine automatische Verlängerungszeit für Passwörter.
      • Die MFA-Authentifizierung wird ab Q3 2024 unterstützt

      Darüber hinaus haben die Mitarbeiter von Sensorfact nach den folgenden Grundsätzen Zugang zu den Kundendaten:

      • Der Zugriff auf Kundendaten durch andere Abteilungen als die Technikabteilung ist auf Mitarbeiter beschränkt, die mit dem Kunden in Kontakt stehen.
      • Ingenieure, die an den Support-Rotationen teilnehmen, haben Zugang zu allen Kundendaten, einschließlich Produktionsdaten, um mögliche Probleme zu beheben.
      • Wir verwenden PoLP als Hauptprinzip, und der gesamte Zugang zur Infrastruktur und zu den Kodierungswerkzeugen wird durch MFA und den Zugang hinter einem VPN erzwungen.
      • Es wird eine rollenbasierte Authentifizierung verwendet.

      Datenverwaltung

      Einige der wichtigsten Aspekte, die bei der Datenverwaltung zu beachten sind:

      • Alle öffentlichen Schnittstellen sind verschlüsselt (TLS 1.3)
      • Die Daten werden im Ruhezustand nicht verschlüsselt.
      • Die Kundendaten sind logisch von anderen Kundendaten getrennt.
      • Sensor- und Benutzer-/Kundendaten (Metadaten) werden physisch getrennt gespeichert.
      • Backups: tägliche Backups mit unbegrenzter Aufbewahrungszeit.
      • Die personenbezogenen Daten der Kunden werden bei Vertragsbeendigung gemäß den GDPR-Richtlinien gelöscht.

      Sensorfact verfügt über einen Disaster-Recovery-Plan, der alle kritischen Dienste abdeckt und regelmäßig getestet wird (mindestens zweimal pro Jahr)

      Plan zur Reaktion auf Zwischenfälle

      Der Reaktionsplan auf Datenschutzverletzungen und Sicherheitsvorfälle ist Teil des globalen Reaktionsplans für Produktionsprobleme und umfasst die Kommunikation mit den betroffenen Kunden mit einer klaren Beschreibung der Auswirkungen und der Lösung des Problems.

      Für den technischen Support der Plattformen und des IoT gibt es eine Rotation, die es uns ermöglicht, schnell auf Produktionsprobleme zu reagieren, die während der Arbeitszeiten auftreten können.

      Proaktive Maßnahme

      Jährlich führen wir Penetrationstests und Sicherheitsaudits der Infrastruktur durch, gefolgt von einem Aktionsplan zur Behebung der Feststellungen je nach Schweregrad. Kritische Feststellungen werden sofort angegangen, während weniger schwerwiegende Feststellungen in die Produkt-Roadmap aufgenommen werden, die im Laufe des Jahres bearbeitet wird.