Datenschutz und Sicherheit

Trust Center > Datenschutz und Sicherheit

Earnix Sicherheitskultur

Datenschutz, Sicherheit und Vertraulichkeit sind Kernwerte von Earnix. Unser Sicherheitsprogramm soll aktuell, innovativ und branchenführend bleiben.

Wir passen uns Veränderungen fortlaufend in der erforderlichen Weise an, damit wir auch weiterhin die Vertraulichkeit, Integrität und Verfügbarkeit der Daten unserer Kunden wirkungsvoll schützen können.

Verschlüsselung

Earnix bietet eine sichere, zuverlässige und ausfallsichere Software-as-a-Service-Plattform, die von Grund auf nach branchenüblichen Best Practices entwickelt wurde.

Earnix sichert Daten mithilfe starker Algorithmen nach Branchenstandard:

  • Zur Übertragung werden Daten mit dem standardmäßigen Transport Layer Security (TLS 1.2) verschlüsselt.

  • Nicht in Übertragung befindliche Daten werden mit dem 256-Bit Advanced Encryption Standard (AES-256) verschlüsselt.

Anwendungssicherheit

Datenschutz und Sicherheit sind in Earnix-Lösungen per Design miteinander verwoben. Prinzipien und Aspekte der sicheren Anwendungsentwicklung werden definiert und in die Entwicklungsprozesse des Unternehmens integriert, unter anderem die OWASP top 10-, CIS- und AWS-Sicherheitsempfehlungen. Formelle SSDLC-Verfahren (Secure System Development Life Cycle) werden umgesetzt.

Zugriffskontrolle

  • Sowohl die Richtlinie für Zugriffsrechte als auch die Zugriffskontrolle werden auf der Grundlage von Rollen sowie nach den „Need-to-Know“- und „Least Privilege“-Prinzipien implementiert.

  • Sowohl die Gewährung von Zugriffsrechten auf die Informationssysteme als auch die Überwachung der Verbindung zum Netzwerk erfolgen nach definierten Regeln und Grundsätzen.

  • Die Earnix-Lösung unterstützt die folgenden Authentifizierungsmethoden:

    • Single Sign On (SSO) mit dem Identitätsanbieter (IDP) des Kunden

    • Multi-Faktor-Authentifizierung (MFA)

    • Auth0

    • JWT-Token

Datenschutz

Earnix stellt mit geeigneten technischen und organisatorischen Maßnahmen sicher, dass Daten grundsätzlich gemäß den vertraglichen Verpflichtungen von Earnix verarbeitet werden. Dies gilt für den Umfang der erfassten Daten, den Umfang der Verarbeitung, die Dauer der Speicherung und die Zugriffskontrolle nach den Need-to-Know- und Least-Privilege-Grundsätzen.

Earnix implementiert technische und organisatorische Maßnahmen sowie Grundsätze zur Verarbeitung sensibler Daten um, um die notwendige Sicherheitsvorkehrungen effektiv umzusetzen und zu integrieren.

Penetrationstests

Earnix führt jährlich Penetrationstests durch. Die Tests umfassen sowohl die Infrastruktur (z. B. AWS-Infrastruktur) als auch die Earnix-Anwendung selbst. Beide Prozesse werden von einem unabhängigen externen Anbieter durchgeführt, der sich auf Cyber-Sicherheit und Cloud-Technologien spezialisiert hat.

Hohe Verfügbarkeit

Eine robuste Cloud-Infrastruktur der Enterprise-Klasse stellt hohe Verfügbarkeit kritischer Komponenten sicher und nutzt die großen verfügbaren Infrastrukturredundanzen der Rechenzentren.

Backup, Notfallwiederherstellung und Business Continuity

Die Earnix-Lösung ist nach ISO 22301 (Betriebliche Kontinuität) zertifiziert. Cloud-Bereitstellungen werden nach Disaster Recovery (DR)-Praktiken verwaltet, die zahlreiche Funktionen der AWS-Plattform für Ausfallsicherheit, Datensicherung und Hochverfügbarkeit nutzen. Die Plattform umfasst mehrere Redundanzlevels auf allen Infrastrukturebenen, einschließlich Netzwerk, Stromversorgung, Zugang zu Internetanbietern usw.

HÄUFIG GESTELLTE FRAGEN

Möchten Sie mehr erfahren?