Support
WhatsApp Icon

FAQs rund um Sicherheit

Deine persönlichen und Unternehmensdaten zu schützen gehört zu unseren Top-Prioritäten

Pattern Pattern

Überblick

Bei Phorest ist der Schutz deiner persönlichen und geschäftlichen Daten eine unserer höchsten Prioritäten. Hier sind einige der wichtigen betrieblichen und verfahrenstechnischen Maßnahmen, die wir ergriffen haben, um deine Daten zu schützen.

Phorest nutzt AWS als unseren Cloud-Infrastruktur-Provider. Ein großer Teil der technischen Maßnahmen wird in der AWS-Umgebung von Phorest implementiert, sofern nicht anders angegeben.

Unsere Software-Ingenieur:innen

Unsere internen Infrastruktur- und Sicherheitsteams bestehen aus hoch qualifizierten Ingenieur:innen, die eine zentrale Rolle beim Aufbau, der Überprüfung und Wartung einer sicheren Infrastruktur und der Systeme spielen.

Best Practices

Protokollierung & Überwachung

  • Wir haben umfassende interne Protokollierungs- und Überwachungsprozesse, die es uns ermöglichen, Ereignisse zu prüfen und zu überwachen.
  • Wir nutzen AWS-Tools zur Bedrohungsüberwachung, um schnell auf ungewöhnliche oder bösartige Aktivitäten externer Akteur:innen reagieren zu können.
  • Unsere internen Prozesse alarmieren unsere Ingenieur:innen sowohl bei Sicherheits- als auch bei Ausfallereignissen. 

Identitäts- und Zugriffsmanagement

  • Wir folgen strengen internen Zugriffsrichtlinien, um sicherzustellen, dass nur autorisierte Systeme und Personen auf Produktivdaten zugreifen oder mit ihnen arbeiten dürfen.
  • Regelmäßige Überprüfungen der Berechtigungen in internen und externen Systemen stellen sicher, dass wir dem Prinzip des geringsten Zugriffsrechts folgen.

Verschlüsselung

  • Deine Daten werden in allen Phasen verschlüsselt – während der Übertragung, der Nutzung und der Speicherung – sodass sie jederzeit sicher sind.

Automatisierung des Erstellungsprozesses (auch Build-Prozess)

  • Intern nutzen wir eine automatisierte Pipeline für den Build-Prozess. Das ermöglicht es uns, Änderungen und Updates effizient einzuspielen und dabei gleichzeitig Protokollierungs- und Prüfkapazitäten zu gewährleisten.

Infrastruktur

  • Die gesamte Infrastruktur von Phorest läuft in der Cloud (AWS). Wir besitzen oder betreiben keine internen physischen Server oder Hardware.
  • Phorest nutzt mehrere AWS-Verfügbarkeitszonen, um Resilienz und Redundanz sicherzustellen.
  • Der Datenverkehr zu und von unserer Infrastruktur wird durch fein abgestimmte Zugriffskontrolllisten (ACLs) geschützt, die nur explizit festgelegte Zugriffe erlauben.
  • AWS stellt zusätzlich zahlreiche Sicherheitsmaßnahmen bereit, die unsere Cloud-basierten Ressourcen schützen.
  • Wir sichern Web-Ressourcen durch Web Application Firewalls (WAF) und, wo möglich, durch eine Rate-Limiting-Strategie.
  • Phorest verwendet eine robuste und umfassende Backup-Strategie, die sowohl vollständige als auch inkrementelle Backups umfasst.
  • Wir verfolgen einen automatisierten Ansatz für den Aufbau und die Bereitstellung der Infrastruktur, was uns ermöglicht, unsere Infrastruktur als Code zu prüfen und schnell Anpassungen und Fehlerbehebungen vorzunehmen.

Daten

  • Phorest erfüllt die Anforderungen der DSGVO und ist HIPAA-zertifiziert.
  • Produktivdaten werden sicher in unserer AWS-Umgebung gespeichert. Zum Schutz dieser Daten setzen wir Verschlüsselung sowie mehrere Zugriffs- und Berechtigungskontrollen ein.
  • Die einzigen Personen, die auf deine Daten zugreifen können, bist du selbst und – in einigen Fällen – autorisierte Personen aus dem Phorest-Support-Team, die dir bei Anfragen oder technischen Problemen helfen.
  • Phorest ist bestrebt, Daten nur so lange wie nötig aufzubewahren, um regulatorische und regionale Aufbewahrungsrichtlinien einzuhalten.
  • Weitere Informationen zu AWS-Konformität und -Zertifizierungen findest du hier.  

Geschäftskontinuität

Phorest schützt wichtige Kundendaten und stellt die Kontinuität der Dienstleistungen auf verschiedene Weise sicher, einschließlich einer umfassenden Backup-Strategie.

  • Alle von uns als kritisch angesehen Daten werden in verschiedenen Regionen gesichert.
  • Wir verfolgen eine kontinuierliche Backup-Politik, um das Risiko eines Datenverlustes zu minimieren.
  • Backups werden, wenn möglich, mit AES-256-Verschlüsselung geschützt.
  • Backups und Momentaufnahmen der Daten werden regelmäßig getestet und validiert, um die Qualität sicherzustellen.

Zahlungsinformationen

  • Phorest speichert keine Kreditkarten- oder Zahlungsinformationen direkt.
  • Wir nutzen Stripe, eine der größten Zahlungsplattformen weltweit, um Kartentransaktionen sicher zu verarbeiten. Stripe erfüllt die höchsten PCI-Compliance-Standards.
  • Niemand bei Phorest hat Ansicht oder Zugriff auf Kreditkarten- oder Zahlungsinformationen.
  • Zusätzlich zu den höchsten PCI-Compliance-Standards:
    • Verschlüsselt Stripe alle Kartennummern.
    • Verhindert Stripe, dass interne Stripe-Systeme auf Kartendaten zugreifen.
    • Erlaubt Stripe ausschließlich sichere Kommunikation über HTTPS/TLS.
    • Prüft Stripe regelmäßig seine Prozesse und Infrastruktur.

Sicherheitsaudits

  • Intern überprüfen und auditieren wir unsere Sicherheitsmaßnahmen nahezu täglich. So können unsere Ingenieur:innen kontinuierlich sicherstellen, dass alle potenziellen Sicherheitslücken geschlossen werden.
  • Wir beauftragen externe Auditor:innen, um regelmäßige Penetrationstests unserer internen und externen Infrastruktur durchzuführen.
  • Wir arbeiten mit externen Auditor:innen zusammen, um Sicherheits-Empfehlungen umzusetzen.
  • Phorest arbeitet an einer jährlichen Sicherheitsstrategie, die darauf abzielt, unsere Sicherheitsmaßnahmen kontinuierlich zu verbessern.

Schulung

  • Alle Mitarbeitenden bei Phorest werden über aktuelle und aufkommende Cyberkriminalitätstrends geschult.
  • Intern führen wir regelmäßig Sicherheitsübungen durch, um mögliche Bildungslücken zu schließen.

Verantwortung der Kund:innen 

Phorest tut stets sein Bestes, um deine persönlichen und geschäftlichen Daten zu schützen. Es ist jedoch eine gemeinsame Verantwortung zwischen Phorest und seinen Kund:innen. Dieser Verantwortung sollten sich alle bewusst sein. Hier einige Verantwortlichkeiten, die du als Kund:in übernehmen solltest:

  • Schütze alle Zugangsdaten für die Computersysteme deines Unternehmens.
  • Verwende komplexe und einzigartige Passwörter auf allen Geräten und Systemen.
  • Aktiviere und nutze, wo möglich, die Zwei-Faktor-Authentifizierung.
  • Installiere und nutze eine aktuelle Antivirenlösung auf deinen Unternehmenssystemen.
  • Informiere Phorest über jegliche Sicherheitsvorfälle in deinem Unternehmen.

Kontaktaufnahme mit Phorest

  • Falls du ein Sicherheitsproblem melden oder eine sicherheitsspezifische Frage hast, kannst du das Phorest-Sicherheitsteam unter security@phorest.com kontaktieren.
  • Alternativ kannst du das interne Phorest-Supportsystem nutzen, und deine Sicherheitsanfrage wird an das entsprechende Team weitergeleitet.

Wir wollen ja nicht angeben, aber… die Leute scheinen uns zu mögen

capterra
star icon star icon star icon star icon star icon
google
star icon star icon star icon star icon star icon
facebook
star icon star icon star icon star icon star icon
getapp
star icon star icon star icon star icon star icon
Crozdesk - Point of Sale Software Leader Crozdesk Happiest Users Badge