Persönliche Daten zu Mietern, Adressen und Abrechnungen sowie Unternehmensdokumente auf Servern, die nicht die eigenen sind: Ist das für Unternehmen sicher genug?
Die Daten sind dort sogar sicherer als auf Servern im eigenen Haus – vorausgesetzt, sie werden so betrieben wie die Rechenzentren von Aareon. Die Cyberbedrohungslage hat sich in den letzten Jahren massiv verschlimmert. Cyberkriminelle sind professioneller, schneller und effektiver geworden. Um sich dagegen zu schützen ist ein hohes Maß an Investitionen in Form von Zeit, Fähigkeiten, Geld und Personal nötig. Das aktuelle Zeitgeschehen verschärft das Problem: Homeoffice und der Anspruch, dass alle Softwaretools nahtlos zusammenarbeiten, sowie die Verlagerung in die Cloud – das alles zu managen, ist ohnehin schon schwierig. Zur steigenden Bedrohungslage kommt die durch orts- und zeitunabhängiges Arbeiten noch komplexer gewordene Situation hinzu. Unternehmen, die sich nur am Rande mit Cybersecurity beschäftigen, können es sich kaum noch leisten, sich auch im Sinne des Datenschutzes effektiv zu wehren. Da ist es sehr viel effizienter und sicherer, auf eine Cloud-Lösung wie die von Aareon zu setzen.
Was genau unternimmt Aareon für die Datensicherheit ihrer SaaS-Lösungen?
Wir haben ein Rechenzentrum mit zwei Standorten. Es erfüllt die höchsten Verfügbarkeitsanforderungen: Die Systeme sind immer erreichbar, egal, ob eine Trafostation ausfällt, einer der beiden Standorte überschwemmt wird oder explodiert. Wir schützen unser Netzwerk außerdem mit Next-Generation-Firewalls, die verdächtige Netzwerkaktivitäten detektieren können. Unsere Backups lagern wir offline und an verschiedenen Standorten. Selbst wenn unser Rechenzentrum gehackt werden würde, verlieren wir dadurch niemals Daten. Zudem schulen wir unsere Mitarbeiter regelmäßig auf Security Awareness. Und schließlich werden unsere Produkte von Anfang an auch sicher programmiert – dafür haben wir höchste Sicherheitsstandards in der Softwareentwicklung. Die Sicherheit unserer Systeme überprüfen wir regelmäßig bei internen und externen Audits sowie mit Testangriffen auf unsere Systeme und Anwendungen, um mögliche Schwachstellen zu identifizieren.
Nach welchen Standards ist die Aareon-IT-Infrastruktur zertifiziert?
Wir verfügen über ein TÜV-Zertifikat nach Hochverfügbarkeitsstufe 4, das auch Bankenanforderungen genügt, sowie über ein Testat mit dem Kürzel IDW PS 951 n.F. Typ 2, das vom Institut der Wirtschaftsprüfer in Deutschland definiert ist und für die Wirtschaftsprüfer unserer Kunden besonders relevant ist. Zudem sind wir selbstverständlich nach ISO 27001 zertifiziert, dem weltweit anerkannten Standard für die Sicherheit des Informationssicherheitsmanagements. Und zusätzlich sind wir vom TÜV Rheinland für unser Datenschutzmanagement zertifiziert.