Wie schützen wir Daten vor unerlaubten Zugriff?

Nutzerdaten

Nutzerdaten werden zentral über das CRM-Portal von unseren Support-Mitarbeitenden abgerufen. Um unbefugte Zugriffe zu verhindern, werden sämtliche Verbindungen verschlüsselt und sind nur zusammen mit 2FA-geschützten Mitarbeiter-Accounts möglich, die zentral über unser Active Directory verwaltet werden. Aufgrund unseres strikten Zugangs- und Berechtigungsmanagements haben einzig und allein diejenigen Mitarbeitenden Zugang, bei denen es aufgrund ihrer Tätigkeit notwendig ist.

Der Nutzende selbst wird bei der Erstellung eines Citavi Accounts dazu aufgefordert, ein starkes Passwort aus Ziffern sowie Groß- und Kleinbuchstaben zu verwenden, das mindestens eine Länge von 8 Zeichen hat. Für die Unterstützung der 2-Faktor-Authentifizierung gibt es hier weitere Informationen.

Hinweis

Bei Verwendung von DBServer wird ein Citavi Account nur für den Administrierenden benötigt.

Projektdaten

Je nach verwendetem Projekttyp unterscheiden sich unsere Schutzmaßnahmen.

Lokale Projekte

Bei lokalen Projekten obliegt es dem Nutzenden, unerlaubten Zugriff auf das Endgerät zu verhindern.

Cloud-Projekte

Bei Cloud-Projekten wird sämtlicher Datenaustausch mit TLS-1.2-verschlüsselten Verbindungen durchgeführt. Zusätzlich nutzen wir Firewalls und schränken den Zugriff durch erweiterte Netzwerksicherheitsregeln ein. Der Nutzende selbst kann den Kreis der Zugriffsberechtigten seiner Projekte durch Verwaltung der Freigaben samt Berechtigungen einschränken.

DBServer-Projekte

Für DBServer-Projekte gilt, dass der Administrierende den unerlaubten Zugriff auf das Endgerät bzw. auf das Netzwerk durch geeignete Maßnahmen zu verhindern oder die Projekt-Berechtigungen entsprechend einzugrenzen hat.

Log-Daten

Log-Daten, die in Application Insights gespeichert wurden, werden über das Azure Portal von uns verwaltet. Wie bei Nutzerdaten erfolgt der Zugriff über gesicherte Verbindungen und zentral über das Active Directory vergebene Berechtigungen an 2FA-geschützte Mitarbeiter-Accounts.

Ist der Artikel hilfreich?
0 0 0