Sicherheit

Für uns hat die Sicherheit Ihrer Daten höchste Priorität. Wir setzen auf 256-bit-TLS-Datenverschlüsselung, fortgeschrittene Firewalls, regelmäßige Sicherheitsaudits und ISO 27001-zertifizierte Rechenzentren. Außerdem wird die App von uns auf deutschen Servern gehostet.

Durchgehende Datenverschlüsselung

Die Kommunikation zwischen Ihnen und unserem System ist durchgehend mittels SSL verschlüsselt.

Virtuelle private Cloud

Unsere Server stehen garantiert in Deutschland.

Zugriffskontrolle durch Kunde

Rollenbasierter Zugriff und Rollenverwaltung über Admin-Funktion, Nutzer können jederzeit deaktiviert werden.

Infrastruktur und Systemsicherheit

Die Services und Daten von TURBOback NEXT werden von Google Cloud gehostet, sie kommen den Sicherheitsanforderungen nach ISO-27001 nach. Der Zugang zum TURBOback NEXT Netzwerk ist begrenzt auf ein Kernteam, die Uptime beträgt 99,9%.

Sicherheit der Hardware

Einrichtungen

Google Cloud hostet die TURBOback NEXT Server und ist ISO-27001 Zertifizierung konform. Details zur Zertifizierung des Dienstleisters Google Cloud sind zu finden unter https://cloud.google.com/security/compliance/#/.

Standort

Die TURBOback NEXT-Server des Rechenzentrums befinden sich in Frankfurt.

Sicherheit des Systems

Technische Netzwerksicherheit

Unser Netzwerk ist durch redundante Layer-4-Firewalls und sicherer HTTPS-Transport-Kommunikation über öffentliche Netze geschützt.

Netzwerkarchitektur

Die Netzstruktur und das Design des Systems wurden so entworfen, dass das Risiko eines Sicherheitsverstoßes minimiert wird, indem nur Zugriff auf benötigte Systeme gewährt wird, während andere Systeme, wie z. B. Datenbankserver, nur aus dem internen Netzwerk erreichbar sind. Jeglicher Datenverkehr zwischen unseren Anwendungsservern wird über unsere Proxys und Gateways geleitet.

Sicherheitsmeldungen

Alle relevanten Sicherheitsmeldungen werden zentral gesammelt und analysiert. Das System informiert das TURBOback NEXT-Team über relevante Ereignisse, das Team bewertet diese und führt entsprechende Maßnahmen durch.

Logische Netzwerksicherheit

Der Zugriff zum produktiven Netzwerk von TURBOback NEXT ist beschränkt auf das Core Operations Team. Dies beinhaltet die regelmäßige Überwachung sowie Überprüfung der Zugriffe. Alle produktiven Systeme sind entsprechend gesichert und erfordern eine schlüsselbasierte Authentifizierung.

Sicherheit Datentransport

Jegliche Kommunikation unserer Systeme über öffentliche Netze ist durch HTTPS mit Transport Layer Security (TLS 1.2) geschützt.

Sicherheit der Daten

Passwörter

Wir verschlüsseln Nutzerpasswörter mittels einer One-Way-Hash-Funktionen, um den Einfluss eines Datenlecks zu minimieren.

Sicherheit der Anwendung

Unsere Anwendung ist durch erprobte Vorgehensweisen gegen geläufige Angriffe im Internet wie CSRF, SQLi und XSS geschützt. Wir führen regelmäßige Tests durch und kontrollieren alle Veränderungen in den Entwicklungscodes unserer Entwickler.

Produktsicherheit

Zugangsrechte und Rollen

Die Vergabe von Berechtigungen und die Zuweisung von Rollen zu einem Nutzer geben Ihnen die Möglichkeit, jedem Mitarbeiter nur die Funktionen zur Verfügung zu stellen, die er benötigt.

Anmeldeinformationen

Die Anmeldeinformationen können nicht aus dem System oder von TURBOback NEXT-Mitarbeitern extrahiert werden, da diese sicher in einer Datenbank hinterlegt sind durch eine Einwegfunktion, welche die Daten verschlüsselt ablegt.

Datenübertragungssicherheit

Wir nutzen HTTPS-Verbindungen für jede Form der Kommunikation zwischen TURBOback NEXT, unseren Kunden und den Servern.

Datenschutz und Datensicherheit

Neben Sicherheitsschulungen sind alle unsere Mitarbeiter zur Geheimhaltung nach den aktuellen deutschen und europäischen Gesetzen verpflichtet.

DSGVO

TURBOback NEXT erfüllt bereits jetzt schon die Vorgaben der DSGVO (GDPR).

BDSG

TURBOback NEXT erfüllt bereits jetzt schon die Vorgaben des BDSG.

GoBD

Kassenbuch und Rechnungen sind entsprechend der Vorschriften unveränderbar.

Begrenzter Zugang

Der Zugang zu unserem Produktionssystem ist auf eine geringe Anzahl von Mitarbeitern begrenzt, welche für die Instandhaltung verantwortlich sind.

Datenverkehr

Wir teilen keine Kundendaten mit Dritten.

Auftragsdatenvereinbarung

Wenn es nach dem Datenschutzgesetz gewünscht ist, setzen wir Verträge zur Auftragsdatenverarbeitung auf.

Starten Sie mit unserer Mitarbeiter-App und testen Sie sie kostenlos für 14 Tage

Unverbindlich und kostenlos erhalten Sie Ihre persönliche Testumgebung von TURBOback, die Sie uneingeschränkt nutzen können.