Hosting und Sicherheit

Zertifizierte Sicherheit

Die Rechenzentren, in denen unsere Software gehostet wird, sind ZSP-, ISO-9001- und ISO-27001-zertifiziert. Axxerion verfügt neben der GEFMA 444 auch über SAS 70-/ISAE3402-Typ-II-Zertifizierung.

Google Cloud

Unser CAFM-System ist eine webbasierte Software, auf die mit einem aktuellen Webbrowser von überall aus zugegriffen werden kann.

Die Software wird auf der Google Cloud Platform gehostet (DE), um die bestmögliche Stabilität, Sicherheit, Kontinuität, Verfügbarkeit und Leistung zu bieten. Weitere Informationen zur Sicherheit, den  Zertifizierungen und der Verfügbarkeit der Google Cloud finden Sie hier.

Die Rechenzentren, in denen Axxerion gehostet wird, sind mit einem multiplen elektrischen Netzwerk ausgerüstet.

Das bedeutet, dass Sie sich keine Sorgen um Stromausfälle jeglicher Art machen müssen. Und auch bei Spannungsschwankungen sind wir auf der sicheren Seite, denn Batterien und eine unterbrechungsfreie Stromversorgung sorgen für konstante Spannung. Und auch für den unwahrscheinlichen Fall eines längeren Stromausfalls sind wir vorbereitet: Hier stehen Dieselgeneratoren zur Verfügung!

Die Rechenzentren werden rund um die Uhr von hochmodernen Sicherheitssystemen bewacht und sind nur für autorisiertes Personal zugänglich.

Alle Bereiche innerhalb der Rechenzentren sind mit einem elektronischen Schlüsselkartensystem abgesichert. ADIe Software nutzt außerdem multiple Server, welche in einer „Load Balancing“-Umgebung arbeiten. Die Auslastung wird hier automatisch auf mehrere Server verteilt, so dass das System immer online bleibt und ein Maximum an Performance bietet.

Filtern IP: Axxerion begrenzt den Zugang zur Seite über einen begrenzten IP-Pool. Dies geschieht entweder über eine Restriktion (Nur bestimmten IP’s wird der Zugang gestattet) oder eine Bewilligung (Erfolgreich eingeloggte und autorisierte Nutzer erhalten Zugang zu ihren IP’s). Dies gewährt auch Schutz im Fall eines gestohlenen oder verlorenen Passworts.

Passwort Management: Passwörter können von niemanden, einschließlich des Systemadministrators, eingesehen werden. Passwörter müssen über eine minimale Länge und weitere spezifische Eigenschaften verfügen. Ein Login wird nach drei Fehlversuchen automatisch blockiert und verweigert.

Auto Logoff: Axxerion verfügt über eine Auto Logoff Funktion. Axxerion loggt hierbei alle Benutzer, bei denen beispielsweise mehr als 20 oder 30 Minuten keine Aktivitäten mehr im System verzeichnet wurden, automatisch aus. Dies bietet Schutz vor unbefugtem Gebrauch und dem Fall, dass jemand versehentlich das Ausloggen vergessen hat.

SSL/HTTPs: Die Kommunikation zwischen dem Web-Browser und dem Axxerion Server kann durch die Nutzung von SSL und das Https-Protokoll mit einem 1024-Bit Verschlüsselungscode verschlüsselt sowie geschützt werden. Somit wird ein kontinuierlich sicherer Datenaustausch zwischen Browser und Axxerion Servern gewährleistet.

SFTP: Sie können Daten von und zu Ihrem eigenen FTP-Server durch die Nutzung von „Secure FTP“ (SFTP) übermitteln. SFTP verwendet eine 1024-Bit Datenverschlüsselung für den Transfer von vertraulichen Informationen.

Zugangs-Logbuch: Server und System verfügen über ein Logbuch aller Benutzerlogins und Zugänge. Der Systemadministrator kann einsehen, wer zu welcher Zeit in das System eingeloggt war/ist. Der Nutzer erhält beim Zugang zum System eine Information, wann er/sie das letzte Mal im System eingeloggt war. Somit kann ein unbefugter Zugriff schnell detektiert werden.

Gruppen und Rollen: Benutzer können an eine oder mehrere Gruppen, welche über Standard-Benutzerechte verfügen zugewiesen werden. Die Benutzergruppen
sind hierarchisch strukturiert. Rechte von hierarchisch höheren Gruppen können auch „vererbt” werden.

Sicherheit Objekttyp: Ein Standard-Zugangsrecht kann für jeden Objekt-Typ im System definiert und festgelegt werden. Beispielsweise können Nutzer der Gruppe „Externe Nutzer“ niemals Informationen der Gruppe „Angestellte“  einsehen.

Sicherheit Feldtyp: Jedes Objekt im System verfügt über eine Anzahl von Datenfeldern. Der Zugang zu jedem dieser Felder kann separat für alle Benutzergruppen festgelegt werden.

Sicherheit Objekt: Zugangsrechte für einen Objekttypen können auf individueller Objektebene überschrieben werden. Ein Beispiel: Ein Nutzer verfügt über Standard-Leserechte für Dokumente. Diese können jedoch für ein individuelles Dokument (als Ausnahme) ausgesetzt werden.

Zugang Ordner: Wenn Objekte in Ordnern abgelegt werden, werden die Zugangsrechte des abgelegten Objektes im Ordner für alle sich hier befindlichen Objekte übernommen. Wenn die Zugangsrechte auf „Keine” gesetzt werden, ist der Ordner für Benutzer unsichtbar.

Zugang Funktion: Zugangsrechte können für jede Funktion wie „Erstellen“, „Einsehen“ oder „Löschen“ erteilt werden. Wenn Zugangsrechte auf „Keine“ gesetzt werden, wird der Button für eine Aktivierung der entsprechenden Funktion verborgen. Zugangsrechte auf Funktionen können auch für einzelne Module für eine bestimmte Benutzergruppe erteilt werden.

Zugang Workflow: Zugangsrechte können von einem Status im Workflow abhängig gemacht werden. Z.B. wenn ein Dokument den Status „Veröffentlicht“ hat, ist es nun nicht mehr möglich dieses zu ändern oder zu löschen.

Sicherheit Applikation: Einige Zugangsrechte werden zentral in der Applikationsverwaltung eingestellt. Diese sorgen für Datenvollständigkeit und können nicht von den Benutzern verändert werden. Z.B. wenn ein Dokument aus dem System „ausgecheckt“ wird, steht den Benutzern kein „Check-In“ Button zur Verfügung.

Verschlüsselung der Datenbank: Vertrauliche Informationen wie etwa Passwörter oder Gehaltssummen werden in der Datenbank mit einer 128-Bit Verschlüsselung („Blowfish Database Security
System“) gespeichert. Dies verhütet direkte Zugriffe auf die Datenbank. Ein zusätzlicher „Seeding Algorithmus“ vermeidet dabei das Anzeigen gleicher Werte bei gleichsam verschlüsselten Werten.

Festplatten Redundanz: Die Axxerion Server verfügen über eine Kombination von „Raid1 und Raid5“ Festplattenanordnungen. Dies ermöglicht im Falle eines Festplattenausfalles den Austausch dieser im laufenden Betrieb ohne Datenverlust und ohne Unterbrechung des Dienstes.

„Audit Trail“: Für jedes Objekt können Sie die Historie einsehen (wer hat dieses wann erstellt und geändert). Optional können Sie den „Audit Trail“ für jedes gewünschte Objektfeld einschalten. So können beispielsweise Preisveränderungen für Inventarobjekte oder Adressänderungen nachgehalten werden.

„On Demand“ Daten Ausspeicherung: Axxerion ermöglicht es, Reports zu definieren und anhand dieser Daten mittels einer CSV-Datei (konvertierbar in MS-Excel) in jede gewünschte Systemumgebung zu speichern.

Planmäßige Daten Ausspeicherung: Die Nutzer von Axxerion können mittels geplanter Aufgaben Daten, anhand vorab selbst definierter Filterkriterien, an einen FTP-Server oder eine E-Mail- Adresse versenden.

Täglicher Datenbank „Backup“: Axxerion führt täglich eine Kopie aller Daten aus der operationellen Umgebung in eine sogenannte „Backup“-Umgebung durch. Diese Umgebung steht online zur Verfügung und beinhaltet eine vollständige funktionelle Kopie aller Informationen und Status

Monatlicher Datenbank „Backup“: Axxerion erstellt einen monatlichen „Backup“ aller Informationen und Programme. Diese „Backups“ werden jeweils am ersten Tag eines neuen Monats ausgeführt.

DVD Service: Jeder Kunde kann jederzeit eine DVD mit allen Dokumenten, Daten „Backups“ in XML und CSV sowie alle Reports (Berichte) in HTML bestellen.

„Backup“ Umgebung: Axxerion verfügt über ein vollständig funktionelles Backup-Rechenzentrum, geografisch getrennt vom operationellen Rechenzentrum. Die operationellen Daten werden jede Nacht durch „Secure FTP” Server kopiert und gespeichert. Benutzer erhalten zur Überprüfung der täglichen Datensicherung einen Zugang zur „Backup“- Umgebung. Die „Backup”-Umgebung dient darüber hinaus auch als Notfall-Umgebung um bei einem Ausfall der operationellen Umgebung einzuspringen („Disaster Recovery Site“).