mail: info@dynaoffice.net | kontakt: 0180 - 500 75 17 *

Sicherheit

Das Thema Sicherheit wird in vielen Web-basierten Anwendungen häufig nur zweitrangig behandelt. Dies kann schwerwiegende Konsequenzen nach sich ziehen, denn schließlich sind diese Anwendungen 24-Stunden am Tag online im Internet verfügbar.

Die Sicherheitskonzepte in dynaOFFICE® sind sehr weitreichend und umfangreich. Es wurden nicht nur erforderliche Schutzfunktionen eingeführt, sondern auch automatisierte Workflows implementiert, die im Krisenfall die entsprechenden Verantwortlichen sofort benachrichtigen.

Hinweis: Bitte beachten Sie, dass wir aus Sicherheitsgründen hier nicht alle Funktionen umfassend beschreiben können. Gerne informieren wir Sie aber in einem persönlichen Gespräch über die Möglichkeiten und Verteidigungsstrategien von dynaOFFICE®.
Schutz gegen Brute-Force

dynaOFFICE® verfügt über ein umfangreiches Arsenal an Möglichkeiten, um sich gegen Brute-Force-Angriffe zu wehren. Bei dieser Angriffsform versucht ein Unberechtigter durch sogenannte Wörterbuch-Attacken die Passwörter von berechtigten Benutzern zu erraten. Dabei werden häufig verwendete und leicht zu erratende Passwort-Kombinationen solange ausprobiert, bis man Zugang zum System erlangt.

Hier greifen dann diverse Sicherheitsmaßnahmen. Zum einen sperrt das System nach einer festgelegten Anzahl von fehlerhaften Zugriffsversuchen den Benutzer, welcher dann nur von einem Administrator wieder entsperrt werden kann. Zum anderen wird, falls auch versucht wird Benutzernamen zu erraten und demnach nicht so leicht eine Benutzersperre gesetzt werden kann, ein Block eingerichtet. Dabei ermittelt das System die angreifende IP-Adresse, und nach zu vielen fehlerhaften Login-Versuchen wird die IP für einen festgelegten Zeitraum vom Zugriff komplett ausgeschlossen.

Passwort-Sicherheit

In den Einstellungen von dynaOFFICE® lassen sich Sicherheitsrichtlinien einstellen, welche die Parameter für zulässige Passwörter festlegen. Erfüllt ein Benutzer bei einer Passwort-Änderung oder einer Benutzer-Neuanlage diese Richtlinie nicht, lässt das System das Passwort nicht zu.

Mögliche Parameter der Richtlinie sind u.a. die Mindestlänge, Anzahl Großbuchstaben, Anzahl Zahlen und Anzahl Sonderzeichen. Auch eine Blacklist wird gepflegt, in welcher besonders einfache Passwörter abgelehnt werden. Auch Bestandteile des Namens oder des Geburtsdatums lässt das System nicht zu.

Verschlüsselung

Alle Sicherheitsmerkmale, wie z.B. Passwörter, werden in dynaOFFICE® auf Basis eines sehr hohen Multiple-Salt-Verfahrens (sowie weiterer hochgradiger Algorithmen) verschlüsselt. Dabei wird nicht auf Verschlüsselungsroutinen der Datenbanken selbst zurückgegriffen. Dieses Verfahren gewährleistet ein sehr hohes Maß an Sicherheit.

Zudem werden personenbezogene Daten (z.B. Kundendaten im CRM) über integrierte Ver- und Entschlüsselungsalgorithmen gesichert, was ebenfalls einen hohen Sicherheitsstandard erfüllt.

Berechtigungsystem

Zu jeder Zeit, in jeder Anfrage, ermittelt dynaOFFICE® die Berechtigungsgruppen und Sonderrechte des angemeldeten Benutzers, und lehnt systemseitig Anfragen ab, zu welchen dieser keinen Zugriff haben darf.

Diese Art der Zugriffsprüfung liegt im Kern-System, und kann auch nicht durch Fehler in der Programmierung eines Moduls umgangen werden.

Protokolle

Alle wesentlichen Aktionen werden in dynaOFFICE® in Logs protokolliert. Die Dauer der Aufbewahrung kann eingestellt werden, ebenso die Menge an Aktionen, welche protokolliert werden sollen.

Dabei wird nicht nur ermittelt, welcher Benutzer zu welchem Zeitpunkt eine bestimmte Aktion durchgeführt hat, sondern auch welche Änderungen es genau gewesen sind bzw. wie die Original-Daten ausgesehen haben.

Auch ein Fehlerprotokoll ist enthalten und ermöglicht es, sehr schnell fehlgeleitete Anfragen an das System zu erkennen bzw. daraus Angriff abzuleiten.

Benachrichtigungen

Sobald bestimmte System-Events eintreten, welche auch konfigurierbar sind, erhält der Systemadministrator oder ein Mitglied festgelegter Gruppen, eine Nachricht per E-Mail.

Dadurch kann im Risikofall schnell reagiert und geeignete Gegenmaßnahmen ergriffen werden, falls erforderlich.