15.07.2021

IntelliWay Services Datenschutz & Datensicherung

Die Daten unserer Kunden zu schützen, hat für uns oberste Priorität. Danach ist unsere Arbeitsweise ausgerichtet und von der Nutzung neuer Anwendungen im Bereich Cybersicherheit geprägt. Der vorliegende Artikel behandelt die Datenschutzrichtlinien, denen IntelliWay als Unternehmen folgt. Welchen Vorgehensweisen folgen wir dabei? Wie garantieren wir den Schutz der Daten unserer Kunden und Partner? Woran arbeiten wir derzeit, um einen guten Sicherheitsstatus der Daten zu gewährleisten?

Arbeitsweise

Wir arbeiten hauptsächlich über einen direkten Zugriff mittels einer sicheren Internetverbindung auf die Softwaresysteme unserer Kunden. Unsere Mitarbeiter und Berater arbeiten unmittelbar über kundeneigene Schnittstellen. Alle Vorgänge werden auf deren Servern bearbeitet und gespeichert. Somit behalten die IT-Abteilungen unserer Kunden die volle Zugriffs- und Verwaltungskontrolle.
Wir arbeiten mit folgenden ERP-Systemen:

• SAP (https://www.sap.com/index.html),
• Yardi (https://www.yardi.com),
• EMS (https://www.emssoftware.com/solutions),
• iX-Haus (https://www.crem-solutions.de),
• RELION (https://www.relion.de/),
• REALAX (https://www.realax.de/).

Sicherheitsstandards

Die Verbindung zur Kundenumgebung erfolgt über Remotedesktop oder VPN-Verbindungen, wobei auf jedem einzelnen unserer PCs ein spezielles Sicherheitszertifikat installiert ist. Alle Benutzernamen und Passwörter erfüllen die höchsten Sicherheitsstandards. Sie werden bei jeder Anmeldung überprüft und regelmäßig geändert. Gemäß der Art der ihnen übertragenen Aufgaben unterzeichnen alle unsere Mitarbeiter und Mitarbeiterinnen eine Verschwiegenheitserklärung.

Bei unserem Partner, der Ten Brinke Gruppe, ist die Arbeitsweise ähnlich. Wir arbeiten auf ihrem ERP-System - IX-Haus (https://www.crem-solutions.de/en/iX-Haus/Uebersicht), das auf dem Server bei https://spacewell.com gehostet ist. Der Schutz der Daten wird durch ihre Zertifikate garantiert. Die Daten werden zweimal pro Woche durch Backups gesichert.

Wir verwenden unsere eigene Cloud-Umgebung in einem autorisierten Rechenzentrum, das gemäß ISO 9001, ISO 20000, ISO 27001 und PCI DSS lizenziert ist. Unsere internen Verwaltungssysteme, unsere Fileserver sowie das E-Banking Tool „BL-Banking“ (https://www.business-logics.de/products/all/banking.html), worüber wir Kundenzahlungen verwalten, werden ebenfalls hier gehostet. Einige bulgarische Banken haben ebenfalls dieses Rechenzentrum für ihr Hosting gewählt.

Bild 1: Diagramm Datensicherheit

Die Verbindung erfolgt über einen verschlüsselten VPN-Tunnel. Die Büros und die Systeme im Rechenzentrum sind durch eine Firewall geschützt.

Die Cloud ist durch eine 5-Stufen-Authentifizierung gesichert:

• Geografische Lokalisierung - Zugriff nur von bestimmten Gebieten (Ländern) - Deutschland, den Niederlanden und Bulgarien
• Auf jedem Computer, der mit dem jeweiligen Server arbeitet, ist ein Authentifizierungszertifikat installiert, das die Verbindung sicherstellt
• Sobald der Mitarbeiter/die Mitarbeiterin sich auf dem Server angemeldet hat, muss er/sie den eigenen Benutzernamen und Kennwort eingeben
• Die nächsten zwei Schritte werden von der Software selbst bereitgestellt - eine verschlüsselte Verbindung zwischen dem System und der Bank

Die Telefonleitung und der Betrieb des Mobilfunks befinden sich ebenfalls in einer eigenen Cloud und sind durch eine Firewall sowie durch eine verschlüsselte Verbindung gesichert.

Um eine ununterbrochene Verbindung zu gewährleisten, werden die IntelliWay-Büros mit zwei unabhängigen Internet- und Energieversorgern gesichert, sodass die gesamte Netzwerkstruktur gesichert werden kann.
Wir implementieren derzeit einen Desaster-Recovery-Plan und planen mit zwei replizierten Clouds zu arbeiten, um die Datenaufbewahrung und Datenwiederherstellung bei einem Unfall oder Brand, Überschwemmung oder anderen Naturkatastrophen sicherzustellen. Falls eine der beiden Clouds betroffen ist, werden die Daten aus der anderen Cloud wiederhergestellt.

Derzeit läuft auch das Verfahren zur Erlangung des ISO 27001-Zertifikats.

Wenn Sie an weiteren Detailinformationen interessiert sind, kontaktieren Sie uns bitte. Wir beantworten gerne alle Ihre Fragen.