Sicherheit

In Anbetracht der Sensibilität der gespeicherten Daten haben wir es uns zur Aufgabe gemacht, das Netzwerk der Gütersloher Organisationsberatung (GOBnet) vor dem Zugriff Unbefugter zu sichern.

Grundsätzlich ist keine elektronische Kommunikation vollkommen sicher. Jedoch hat die GOB verschiedene Maßnahmen eingeleitet, um ein Höchstmaß an Sicherheit für Ihre Daten zu gewährleisten.
 
So wird das GOBnet auf unterschiedlichen Ebenen vor dem Zugriff Unbefugter gesichert. Dazu wurden in Zusammenarbeit mit unserem Rechenzentrum die folgenden Sicherheitsmaßnahmen vereinbart

Hardware-Sicherheit

Hinsichtlich der Sicherheit der Daten im Rechenzentrum werden höchste Sicherheitsstandards eingehalten. Das Rechenzentrum verfügt über ein mehrstufiges Zugangskontrollsystem. Die Türen sind gestuft über Chipkarte, PIN und Handabdrucksscanner gesichert. Das gesamte Rechenzentrum wird vollständig Videoüberwacht und ist vollklimatisiert. Brandmelde- und Brandlöschanlagen, die Anbindung an mindestens zwei verschiedene Gebäudeseiten sowie weitere physische Schutzmaßnahmen runden das Sicherheitskonzept ab. Die Server des GOBnets werden innerhalb eines abgeschlossenen Bereiches des Rechenzentrums betrieben. Für den Zutritt ist ebenfalls eine Identifizierung per Chipkarte und PIN erforderlich. Dadurch ist garantiert, dass auch Personen, die befugt sind das Rechenzentrum zu betreten, keinen Zugang zu unseren Servern haben.

Software-Sicherheit

Zu diesem Zweck setzen wir auf umfangreiche Sicherheits- und Firewallsysteme, durch welche die mögliche Angriffsfläche stark eingeschränkt und auf ein Mindestmaß reduziert wird. Darüber hinaus achten wir auf regelmäßige Updates der einzelnen Softwarekomponenten und insbesondere die schnelle Reaktion bei bekannt werdenden Sicherheitslücken. Zu unserem Sicherheitskonzept gehört auch die Überwachung und Kontrolle von Systembestandteilen durch externe Dienstleister. Diese überprüfen gezielt und in Eigenregie unterschiedliche Komponenten und klopfen diese in umfangreichen Experimenten auf mögliche Schwachstellen oder Sicherheitslücken ab. Dazu gehört z.B. das gesamte Kundenmenü, damit nicht durch die Manipulation von Links unberechtigte Aktionen ausgelöst werden können. Ein weiterer Dienstleister versorgt uns laufend mit aktuellen Sicherheitsmeldungen für die von uns verwendete Software (Betriebssystem, Dienste, etc.). Dadurch erhalten wir sehr frühzeitig und so schnell wie möglich Kenntnis von potentiellen Problemen oder neu bekannt gewordenen Bugs und können entsprechend reagieren. Auch zwischen unseren Kunden nutzen wir umfangreiche Schutzsysteme, damit kein Kunde Zugriff auf Inhalte anderer Kunden erlangen kann. Als Stichwort seien hier z.B. die "Access Control Lists", kurz ACL, genannt.
 
Um die Sicherheit Ihrer Daten während der Datenübertragung zu gewährleisten, wird die Verbindung mit dem 128 Bit SSL-Protokoll verschlüsselt. Vergleichen Sie hierzu auch unsere  Datenschutz- und Datensicherheitserklärung.
 
Das SSL-Protokoll schafft unter drei Gesichtspunkten eine sichere Verbindung:

  • Die Verbindung ist im besten Sinne privat, weil ihr Inhalt nur verschlüsselt über das Netz geht.
  • Die Identität des Servers steht fest.
  • Wirkungsvolle Algorithmen prüfen, ob die Daten vollständig und unverändert ihren jeweiligen Empfänger erreichen.

Um die Verschlüsselung zu aktivieren, wählen Sie vor dem Login den Punkt SSL-Verschlüsselung. Sie werden daraufhin auf die Startseite geleitet. Durch ein gelbes Schloss (Internet Explorer) wird symbolisiert, dass die Datenübertragung im weiteren Verlauf verschlüsselt wird.
 
Ein weiterer Risikofaktor ist der Mensch. Daher arbeiten wir mit abgestuften Zugriffsrechten und internen Sicherheitssystemen, die einen Missbrauch verhindern sollen. Selbstverständlich sind auch alle Mitarbeiter auf das Datenschutzgesetz verpflichtet worden.