In den letzten Jahren haben wir konsequent unsere eigene Infrastruktur in die Cloud migriert. Der Einsatz externer SaaS-Dienstleister ermöglicht uns, auf sichere und dynamisch skalierbare Services zu setzen. Dazu gehört Microsoft mit seiner Azure Cloud und daran angebundene Dienste wie zum Beispiel Azure Active Directory, Microsoft 365, Dynamics, Azure Web Apps und weitere, sowie das Versionsverwaltungssystem GitHub. Diese Dienste unterliegen hohen Sicherheitsanforderungen und werden durch Microsoft regelmäßig aktualisiert. Der Compliancestatus von Microsoft kann hier eingesehen werden.
Die bei uns eingesetzte Hardware unterliegt strengen Nutzungsbeschränkungen und wird mit erweiterten Sicherheitsmaßnahmen wie Festplattenverschlüsselung und zentral verwalteten Benutzer-Accounts geschützt. Das zentrale Monitoring zum Einspielen von Updates und Sicherheitspatches sowie die Verwendung qualifizierter Software gewährleisten einen sicheren Einsatz in unserer Firma.
Die komplette Infrastruktur wird über ein abgesichertes Portal (Azure Portal) administriert, dessen Zugriffsberechtigung über unser Active Directory verwaltet wird. Andere Zugangsmöglichkeiten zur Administration, wie z. B. Remote-Zugänge, sind deaktiviert.
Alle Anpassungen und Änderungen an der Infrastruktur werden von unserem Sicherheitsbeauftragten intern dokumentiert und versioniert abgespeichert.