Sicherheit

Briox ist als Auftragsverarbeiter für die technischen und organisatorischen Sicherheitsmaßnahmen im und rund um das Briox-Programm verantwortlich. Das bedeutet, dass wir (Briox) in Briox-Programmen sicherstellen, dass die erforderliche Sicherheit besteht, wie verschlüsselte Speicherung, Privilegienverwaltung, die Möglichkeit, Auszüge aus dem Dateisystem zu erstellen und persönliche Daten zu löschen. Wenn das Programm zur Verwaltung personenbezogener Daten keine Funktionen enthält, verfügen wir hier über interne Verfahren. Die von Briox ergriffenen Maßnahmen werden nachstehend ausführlicher beschrieben.  

Authentifizierung und Verschlüsselung

Die gesamte Datenkommunikation erfolgt mit Secure Sockets Layer (SSL-Protokoll). SSL ist der am weitesten verbreitete Internetstandard für verschlüsselte Kommunikation. Briox verwendet eine 256-Bit-SSL-Verschlüsselung und 2048-Bit öffentliche Schlüssel von RSA.

Briox wendet einen Passwortschutz in der Form an, dass der Login-Prozess vollständig verschlüsselt ist, d.h., dass keine Informationen als unverschlüsselter Text gesendet werden. Das Benutzerpasswort wird in einem Einweg-verschlüsselten Format unter Verwendung eines Standard-Einwegwählgeräts gespeichert.

Um unbefugten Zugriff auf einen unbeaufsichtigten Computer zu verhindern, meldet das System den Benutzer nach dem gewählten Zeitintervall automatisch ab. Der Benutzer kann die automatische Abmeldung nach 15 Minuten, 30 Minuten, 1 Stunde, 2 Stunden oder 8 Stunden auswählen. Der Anwender ist immer gefährdet, dass sein Computer unautorisiert genutzt wird, wenn er einen angemeldeten Computer unbeaufsichtigt lässt. 

Die kontinuierliche Authentifizierung des Benutzers erfolgt, da bei jedem Aufruf von Briox-Servern eine Überprüfung der Anmeldeinformationen des Logins erforderlich ist.

Speicherung und Backups

  • Die Software von Briox wird auf eigenen Servern in einer 24-Stunden-Datenhalle betrieben, und die Mitarbeiter sind immer verfügbar. Der Datenabruf ist an zwei geografisch getrennten Standorten in England und Schweden möglich, wo täglich Sicherungen durchgeführt werden.
  • Die Datenhallen sind mit automatischen Rauchmeldesystemen ausgestattet und die Halle ist in separate Brandzonen unterteilt. Das Klimatisierungssystem sorgt dafür, dass die Temperatur immer niedrig und die Luftfeuchtigkeit optimal ist.
  • Die Datenhallen sind mit einem sekundären Stromversorgungssystem und einem Dieselgenerator ausgestattet, der die Stromversorgung der Server sicherstellt.
  • Verbindungen mit hoher Kapazität gewährleisten den Benutzerzugriff auf den Dienst
  • Der Zugang zur Datenhalle wird nur autorisiertem Personal gewährt
  • Die Briox-Server-Umgebung und das Netzwerk sind durch Firewalls geschützt.
  • Briox verfügt über umfassende Backup-Routinen, die Kontinuität im Service gewährleisten. Die Verschlüsselung des Benutzerkennworts bleibt bei Backups erhalten. Komplette Backups werden täglich erstellt und an zwei physisch unterschiedliche Standorte übertragen.

Wissens- und Informationsschutz

  • Nur wenige Schlüsselpersonen wissen, wie das Sicherheitssystem aufgebaut ist
  • Alle Mitarbeiter sind an eine Vertraulichkeits- und Geheimhaltungsvereinbarung gebunden, die die Verbreitung von Daten, Informationen und persönlichen Daten des Kunden oder Kunden verhindert. Nur autorisiertes Personal hat Zugriff auf die Daten und die Privilegien werden von der Briox-IT-Abteilung geregelt.