Tatsächlich bekommen wir sehr häufig die Frage gestellt, wie
sicher die Daten unserer NormTracker-Kunden in der Cloud sind. Der NormTracker
läuft webbasiert in der Microsoft Cloud Azure, daher ist die Nachfrage
berechtigt und nachvollziehbar. Sicherlich sorgt die Tatsache, die Sicherheit
der Daten in andere Hände abzugeben, auch dafür, dass bei dem einen oder
anderen ein komisches Bauchgefühl entsteht. Wir möchten Sie im Folgenden über
die Speicherung der im NormTracker abgelegten Daten ausführlicher informieren:
Verglichen mit vielen lokalen Rechenzentren gehört die
Microsoft Cloud auf Azure zu den sichersten der Welt. Aufgrund der
umfangreichen Sicherheitsvorkehrungen und dem riesigen Aufwand, den Microsoft
für die Sicherheit der Azure Dienste betreibt, sind wir davon überzeugt, dass
kleinere Unternehmen und Rechenzentren hier nicht mithalten können. Ihre Daten
sind damit so sicher, wie fast nirgends auf der Welt. Auch Normtracker baut auf
die umfangreichen Informationssicherheitsfeatures der Microsoft Cloud auf und
nutzt diese umfassend.
Umfangreiche Security Audits und
Informationssicherheitszertifizierungen werden für jeden Dienst und jedes
Microsoft Rechenzentrum regelmäßig erstellt. Natürlich sind die Nachweise,
Auditberichte und Zertifikate jederzeit einsehbar. Sobald Sie einen Vertrag mit
uns schließen, können wir Ihnen ebenfalls Einblick verschaffen. Zu den
Zertifizierungen gehören selbstverständlich auch die ISO 27001, aber auch ISO 27018
sowie Zertifizierungen für den Finanzbereich, sodass sogar BaFin überwachte
Unternehmen die Microsoft Cloud nutzen können.
Höchste Verfügbarkeit erleben wir seit über acht Jahren. Auf
Basis unserer Erfahrung konnte bislang noch kein mittelständisches
Rechenzentrum damit Schritt halten.
Viele Unternehmen nutzen bereits Office 365 und Azure.
Dadurch ergibt sich eine sichere Anmeldung mit dem bekannten Microsoft Konto
oder echtes Single Sign On mit Azure AD Zugangsdaten. Der Identity Provider
Microsoft mit seinen vielen Funktionserweiterungen, wie integrierter 2-Faktor
Authentifizierung und Conditional Access, gehört damit zu den global
fortschrittlichsten und sichersten.
Wo liegen eigentlich genau die Daten?
Wir nehmen diese Frage sehr ernst. Die Normtracker Dienste
werden derzeit aus den europäischen DS-GVO Standards entsprechenden
Rechenzentren in Dublin und Amsterdam erbracht. Sobald die deutsche Microsoft
Cloud verfügbar ist, ziehen wir unsere Kundendaten Schritt für Schritt in diese
um.
Es ergeben sich aber noch weitere Vorteile durch die Nutzung
der Microsoft Cloud Azure für unsere NormTracker Anwender:
- Kostenminimierung: Dank dem ausgeklügelten
Einsatz von Platform as a Service Diensten sichern wir Ihnen den
hochverfügbaren, abgesicherten und performanten Betrieb zu günstigen
monatlichen Kosten.
- In die Dienste integrierte Überwachungsservices
stellen ein schnelles Eingreifen unseres internen Cloud-Operation Teams sicher,
sodass die allermeisten Fehler entweder gleich automatisch oder noch bevor es
unsere Kunden merken, behoben werden können.
- Die Speicherung aller Kundendaten geschieht mit
ausgeklügelter Mandantentrennung, umfangreicher und modernster In-Table SQL und
Storage Verschlüsselung, sodass Sie immer sicher sein können, dass Ihre Daten
alleine Ihnen gehören.
- Normtracker setzt immer die neuesten verfügbaren
Technologien ein. Dies garantiert nicht nur andauernde Sicherheit und
automatische Updates, sondern auch höchste Aktualität und immer neue verfügbare
Funktionen für Sie.
- Dank unserer vollen Office 365 Integration bei
der Anmeldung mit Azure AD, aber auch SharePoint, können Sie zeitgleich an
Ihren Richtliniendokumenten arbeiten und diese mit Versionshistorie sicher und
compliancegerecht abspeichern. Dieses Feature ist optional. SharePoint Online
von Office 365 ist nicht in Normtracker enthalten und muss separat erworben
werden. Auch hierbei helfen wir Ihnen unsere Spezialisten gerne weiter.
Wenn Sie NormTracker testen möchten, dann schreiben Sie uns
eine Nachricht an hello@certvision.de.
Bei Fragen zur Sicherheit unseres
webbasierten Tools stehe ich gerne zu Ihrer Verfügung.