Datensicherheit

Bei allen Geschäftsprozessen ist es unerlässlich, dass benötigte Informationen korrekt vorliegen und vertraulich behandelt werden. Entsprechend wichtig ist, dass die unterstützende Informationstechnik reibungslos funktioniert und wirksame Schutzvorkehrungen gegen die vielfältigen Gefährdungen für die Sicherheit von Informationen und IT-Systemen getroffen werden. Dies gilt auch für SIAM, denn bei betrieblichen Daten zum Arbeitsschutz handelt es sich oft um sensible Informationen.

SIAM hat sich darum für seine Onlineportale einen der sichersten Orte ausgesucht. Sie liegen auf Netzwerk-Servern in abschließbaren System-Racks im zertifizierten ecotel Rechenzentrum in Frankfurt am Main. Das Rechenzentrum mit dem eco 3-Sterne-Gütesiegel wird nach höchsten Sicherheitsstandards, inklusive Zutrittskontrolle und Authentifizierung, betrieben. Redundante Klimatisierung, unterbrechungsfreie Stromversorgung sowie Brandmelde- und FM200-Löschsystem sorgen dafür, dass es ihren Daten gut geht. Eine direkte Internet-Anbindung sorgt für schnellen Datenverkehr und hohe Verfügbarkeit. Bei Problemen steht uns über unseren IT-Partner unter anderem ein aktives Network Operation Center (NOC) mit umfassendem Ticketing- und Monitoring-System sowie eine 24-Stunden Systemüberwachung und Service-Hotline an 365 Tagen im Jahr, rund um die Uhr, zur Verfügung. Ein Backup-Service sichert Dateien und Datenbanken und stellt diese gegebenenfalls wieder her. Mögliche Datenverluste durch technische Probleme werden auf ein Minimum reduziert.

Damit Ihre Daten von Dritten nicht mitgelesen oder ausspioniert werden können, haben wir vielfältige Maßnahmen ergriffen und versuchen diese immer weiter zu optimieren. So setzen wir zum Beispiel von Anfang an auf eine sichere Datenübertragung im Internet per Transport Layer Security (TLS-Verschlüsselung). Wir nutzen TLS-Zertifikate des weltweit größten Anbieters Comodo (Laufzeit 256 Bit Verschlüsselung, Schlüssel 2048 Bits), die OpenSSL-Bibliothek wird regelmäßig aktualisiert. Selbstverständlich sind die Netzwerkserver per Firewall lokal und am Gateway gesichert. Gegen Brute-Force-Attacken (automatisiertes, wahlloses Ausprobieren von Passwörtern oder Schlüssel) schützen wir die Portale durch abgesicherten Formularzugriff. Ihre im System abgelegten Zugangskennungen werden durch kryptografische Verfahren (Salted Hash) so abgeschirmt, dass ihre Passwörter sicher sind vor fremdem Zugriff.

Wir bemühen uns also um optimalen Schutz Ihrer Daten, sind uns aber im Klaren darüber, dass es für kein heute in der Praxis eingesetztes Verfahren eine absolute Sicherheitsgarantie gibt.