Die Sicherheit Ihrer Daten ist unser größtes Anliegen
Viele der Informationen, die unsere Kunden u. a. für die Terminplanung und die Durchführung der Smart-Meter-Installationen benötigen, sind personenbezogen. In punkto Sicherheit kann und darf man da keine Zugeständnisse machen. Zusammen mit externen Sicherheitsexperten haben wir deshalb die besondere und innovative Datenverbindung der PTI Planning Suite entwickelt.
Übermittlung durch HTTPS, CCA und IP-Whitelisting
Die Übermittlung der Informationen erfolgt bei uns immer über eine HTTPS-Verbindung. Dadurch sind die Daten stets verschlüsselt. Zusätzlich zu HTTPS arbeiten wir mit einem Benutzernamen und einem Kennwort, um die Daten zu übermitteln. Bei einer HTTPS-Verbindung können Sie sicher sein, dass Sie verschlüsselt ist.
Stellen Sie sich eine Box vor, in die Sie etwas hineinlegen und die Sie dann mit einem Schlüssel verschließen. Dann geben Sie uns den Schlüssel und die Box, so dass nur wir sie öffnen können. Der Inhalt, in diesem Fall Ihre Daten, ist für andere Personen unlesbar.
Aber wie kriegen wir die Box auf? Mit der Client-Certificate-Authentifizierung (CCA). Das klingt kompliziert, ist aber ganz einfach: Mit der CCA kann man beweisen, dass man derjenige ist, der man vorgibt zu sein. Der Rechner, von dem die Daten kommen, muss die von uns erstellte CCA installiert haben, damit wir sicher sein können, dass die Daten vom Kunden stammen. Wir haben dieselbe CCA auch auf unseren Rechnern installiert. Die CCA macht es Ihnen auch viel einfacher, wenn Sie Wartungsarbeiten an Ihren Rechnern durchführen wollen. Sie brauchen uns nicht zu benachrichtigen, sondern nur die CCA auf den neuen Rechnern installieren, damit die Datenverbindung wieder reibungslos und sicher funktioniert.
Zusätzlich arbeiten wir mit IP-Whitelisting: Wir setzen Ihre IP-Adresse auf unsere Whitelist, was bedeutet, dass wir Ihre Daten akzeptieren, wenn sie von Ihrer IP-Adresse stammen. Die Kombination von IP-Whitelisting und CCA ist also wie ein starkes Sicherheitsschloss.
Unser innovatives, dreistufiges Sicherheitssystem
Da der Schutz Ihrer Daten für uns an erster Stelle steht, sorgen wir nicht nur für einen sicheren Empfang. Auch die Verwaltung der Informationen in unserer Datenbank ist dreistufig gesichert: mit einer API (Programmierschnittstelle für Anwendungen), einem Token (Schlüssel) und einem Chiffrierdienst (Verschlüsselungsdienst).
Darauf sind wir stolz. Denn die Art und Weise, wie wir dies tun, ist neu auf dem Markt.
Die meisten Unternehmen sind zwar ebenfalls mit einer solchen Entwicklung beschäftigt, haben sie aber aus unterschiedlichen Gründen noch nicht umgesetzt. Aktuell speichern sie nicht nur alle Informationen in ihrer Datenbank, sondern verschlüsseln sie auch direkt dort. Eine Standardmethode – sehr bequem, aber nicht ohne Gefahren. Sobald sich ein Hacker Zugang zur Datenbank verschafft, hat er auch die Möglichkeit, die Daten zu entschlüsseln.
So funktioniert unsere Dreifach-Sicherung:
Unsere API
Wir haben zwei Arten von API: eine externe und eine interne. Die externe API empfängt Daten von Kunden und prüft sie auf sensible Informationen wie Name und Adresse. Diese sendet sie dann an unsere interne API.
Token
In der internen API werden die Daten mittels eines Tokens verschlüsselt. Das ist ähnlich wie ein Banktresor, bei dem zwei Schlüssel nötig sind, um ihn zu öffnen - einer vom Kunden (der Token) und einer von der Bank.
Chiffrierdienst
Der "Schlüssel der Bank" ist der Chiffrierdienst. Zusammen mit dem Token des Kunden werden alle Informationen unlesbar gemacht: Aus "Max Mustermann" wird so zum Beispiel "8šl5»ý.Ðß%,1£¹".
Auf diese Weise können Ihre Daten von keinem Unbefugten gelesen werden. Auch nicht von Hackern. Selbst unsere Entwickler können nicht sehen, welche Namen der Kunde uns geschickt hat.
Bei uns hat jeder Kunde eine eigene Datenbank
Es ist in vielen Unternehmen verbreitet, mit nur einer einzigen Datenbank zu arbeiten. Das ist jedoch anfällig für Hacker-Angriffe. Wir haben deshalb beschlossen, innerhalb unserer SaaS-Plattform für jeden unserer Kunden eine eigene Datenbank zu erstellen.
Wenn unsere Kunden mit ihren Personen- und Auftragsdaten in der PTI Planning Suite arbeiten, wird der API-Service angestoßen, um die Daten aus der jeweiligen Datenbank zu holen. Die Daten wurden natürlich vom API-Dienst unlesbar gemacht. Dadurch ist er auch der Einzige, der sie wieder entschlüsseln und für den Kunden sichtbar machen kann.
Updates, Sicherheitspatches und Zertifizierung
Unsere Planning Suite wird alle 14 Tage aktualisiert, um sicherzustellen, dass Sie immer die neuesten Funktionen nutzen können. Für dringende Probleme oder wichtige Sicherheitsupdates sind wir natürlich sofort zur Stelle. Beachten Sie dabei bitte, dass auch diese „Hot Fixes“ einen gründlichen Entwicklungs-, Test-, Abnahme- und Produktionszyklus durchlaufen, der eine gewisse Zeit in Anspruch nimmt.
Wir sind schon seit Jahren nach NEN-EN-ISO/IEC 27001 zertifiziert, einer internationalen Norm für Informationssicherheits-Managementsysteme. Lesen Sie hier mehr über unsere ISO Zertifizierungen.
Haben Sie Fragen? Wir beantworten sie Ihnen.
Wenn Sie Informationen zu unseren Updates oder zur Datensicherheit wünschen, helfen wir Ihnen gerne weiter.
