Schutz gegen unberechtigten Zugriff

Um den Zugriff unberechtigter Personen auf Ihre Daten zu zuverlässig zu verhindern, haben wir folgende Verfahren implementiert:

• Sperrung von Logins nach mehrfacher Falscheingabe eines Passworts.
• Sperrung von IP-Adressen nach mehrfacher Falscheingabe von Login und Passwort.
• Kein Speichern von Passwörtern im Klartext.
• Sicherstellung der Passwortqualität über Mindestlänge und der zwingenden Verwendung von Ziffern und Buchstaben.
• Zugriffsschutz der Daten über den CCC Access Layer: An einer Stelle in der Datenbank und außerhalb der Softwarelogik ist definiert wer was sehen darf.
• Zugriff auf begrenzte Anwendungsteile über sogenannte Hash-Links für die Einbindung von externen Prozessbeteiligten ohne Login und Passwort.
• Begrenzung von Logins auf bestimmte IP-Adressen oder Netze. Dies begrenzt die Gefahr der Weitergabe von Login und Passwort durch Ihre Mitarbeiter oder Kunden. Diese IP-Beschränkung kann auch verwendet werden in dem Hashlink-Verfahren und für CCC Data Sync oder CCC Import/Export.
• Ausführliche Protokollierung aller Sitzungen und Transaktionen. Auf dieses Logging setzen Reports auf, die einen Überblick über die Nutzung der Anwendung geben.
• Wir sind durch die Sicherheitsexperten der KPMG erfolgreich geprüft worden.