Creatio gewährleistet ein Höchstmaß an Sicherheit und Datenschutz für gespeicherte Daten, indem es diese
sowohl auf Anwendungs- und Netzwerkebene als auch auf der Ebene des physischen Zugangs.
Sicherheit
auf allen Ebenen
Sicherheit von Zugang und Netzwerk
Das komplexe mehrstufige Sicherheitssystem von Creatio ermöglicht die Verfolgung von Vorgängen und Ereignissen auf Anwendungs- und Netzwerkebene, mit separater Überwachung jeder Sicherheitsstufe.
Die Überwachung des Netzwerkverkehrs verhindert jegliche Versuche eines unbefugten Zugriffs und bietet zusätzlichen Schutz vor
СNetzwerküberwachungssysteme (Firewalls, SIEM, IPS / IDS, etc.) bieten Angriffs Widerstand und permanente Online-Kontrolle. Darüber hinaus stoppen sie verdächtige Aktivitäten auf der Netzwerkebene.
Die Verbindungskontrolle auf Anwendungs- und Datenbankebene ermöglicht die Isolierung, Filterung und Verwaltung der lizenzierten Verbindungen innerhalb der Integrationsprozesse.
Das Netzwerk von Creatio ist durch verschiedene Sicherheitsprotokolle geschützt, um unbefugten Zugriff zu verhindern: HTTPS (TLS 1.2), TCP/IP, etc.
Benutzer-ID, Passwort und alle übertragenen Daten werden mit einem 128-Bit-Schlüssel verschlüsselt. Sicherheit der Datenspeicherung, -verarbeitung und -übermittlung garantiert.
Switches und Firewalls sind auf jeder Ebene verfügbar, was die Konfiguration personalisierter Sicherheits Sicherheitsrichtlinien (Zugriffsbeschränkung nach IP, Gerätetypen, Domänen, Geografie usw.) und die Kontrolle des Anwendungszugriffs ermöglichen.
Physische Sicherheit
Der physische Zugang zu den Rechenzentren wird von den autorisierten Hosting-Providern genehmigt und überprüft.
Creatio Daten werden in verschiedenen geografischen Gebieten auf professionellen Hosting-Plattformen gespeichert — Amazon Web Service und Microsoft Azure, die vor unbefugtem Zugriff auf die Server geschützt sind. Autonome Stromversorgungen und Sicherheitssysteme der Enterprise-Klasse garantieren vollständige Datensicherheit Sicherheit und einen reibungslosen Betrieb des Rechenzentrums rund um die Uhr. Die Datenspeicherinfrastruktur ermöglicht die regelmäßige Archivierung kritischer Informationen und eine sichere Datensicherung.
Die Rechenzentren entsprechen den internationalen Industriestandards, einschließlich GDPR, ISO 27001, HIPAA, SOC 1, SOC 2.
Sicherheit auf der Anwendungsebene
Im Gegensatz zu anderen Cloud-Diensten, die Informationen über verschiedene Kunden in einer einzigen Datenbank speichern, Creatio hat für jeden Kunden eine eigene Datenbank. Dies macht es unmöglich, auf die Informationen Ihres Unternehmens Informationen Ihres Unternehmens für andere Kunden, die die Anwendung nutzen. Darüber hinaus sind alle in Creatio gespeicherten Daten verschlüsselt.
Die WebSSO-Technologie vereinfacht die Authentifizierung von Benutzern und gewährleistet eine schnelle und sichere Implementierung von Creatio. Die Unterstützung des Standards SAML 2.0 ermöglicht die Anbindung an die gängigsten Authentifizierungsanbieter.
Erweiterte Tools ermöglichen es Systemadministratoren, die erforderliche Passwortkomplexität festzulegen, die Anzahl der Anmeldeversuche zu begrenzen und Verfallsdaten für die Konten festzulegen. Passwörter werden mit Salt gehasht und verschlüsselt gemäß den OWASP-Anforderungen verschlüsselt.
Die administrativen Funktionen von Creatio ermöglichen die Erstellung einer Rollenhierarchie, die sowohl die Organisationsstruktur und die Position des Mitarbeiters innerhalb dieser Struktur sowie die funktionalen Rollen der Benutzer. Zugriffsrechte können sowohl für bestimmte Rollen als auch für jeden Creatio-Benutzer zugewiesen werden.
Creatio kann beliebige daten- und betriebsbezogene Zugriffsberechtigungen implementieren: vom vollständigen Zugriff auf bestimmten Bereichen für alle Benutzer, bis hin zur Verweigerung und Gewährung des Zugangs nur für bestimmte Rollen. Creatio unterstützt die Verwaltung nach Objekten, Datensätzen oder Spalten mit der Möglichkeit, den Zugriff auf das Lesen, Ändern und Löschen von Daten zu beschränken.
Das Audit-Protokoll zeichnet kritische Vorgänge auf und bietet Administratoren und Informationssicherheitsspezialisten und bietet Administratoren und Informationssicherheitsspezialisten umfassende Informationen über die Zuweisung von Berechtigungen an Objekte, Änderungen in der Rollenstruktur und Zugriffsebenen, Anmeldeversuche, Änderungen der Systemeinstellungen usw.
Externe Sicherheitskontrolle
Die Software von Creatio wird regelmäßig überprüft, um ihre Übereinstimmung mit internationalen Standards zu bestätigen. Darüber hinaus nutzen wir externe Software und Hardware sowie Überwachungsdienste, um die Sicherheit auf allen Ebenen zu gewährleisten.
Einhaltung von Sicherheitsstandards
Die Sicherheit der Software und der Geschäftsprozesse wird in Übereinstimmung mit den weltweit besten Praktiken aufrechterhalten und wird wird kontinuierlich von unabhängigen Experten im Hinblick auf das ISO / IEC 27001: 2013 Konformitätszertifikat geprüft für die Creatio-Cloud-Dienste und -Software ausgestellt. Darüber hinaus erfüllt creatio.com die Sicherheitsanforderungen des HIPAA und die GDPR-Vorschriften.
Vulnerability Scanning
Die Entwicklungspraktiken von Creatio entsprechen den Anforderungen der "Secure Software Development Policy", die die für jede neu veröffentlichte Softwareversion in der Testphase vor der Veröffentlichung gelten. Creatio verwendet eine bestimmte Software um mögliche Sicherheitsprobleme zu identifizieren.
Schulung und Prozesskontrolle
Um die Anforderungen der ISO 27001 zu erfüllen, führen wir regelmäßig Schulungen und Prüfungen durch. Zu den Schulungsthemen gehören die Datensicherheitspolitik, Sicherheitsvorschriften, allgemeine Arbeitsverfahren und Regeln für die Zusammenarbeit der Abteilungen usw.
Externes Audit
Creatio Softwareprodukte werden regelmäßig einer Konformitätskontrolle unterzogen, sowie externen Scans und Sicherheitstests durch verschiedenen Drittanbieter-Tools. Dies garantiert die Beseitigung einer kritischen Schwachstelle, die die Vertraulichkeit, Integrität oder Verfügbarkeit beeinträchtigen könnte, Integrität oder Verfügbarkeit der Webanwendung beeinträchtigen könnte.
Penetrationstests
Creatio führt regelmäßig interne und externe Penetrationstests für das Netzwerk und die Software mit Internetzugang durch. Die Software wird regelmäßigen Penetrationstests unter Einbeziehung von Branchenexperten unterzogen. Die Methodik der App-Sicherheitsbewertung ist nach dem OWASP Testing Guide konzipiert.
Sicherheitspolitik
Creatio-zertifizierte Spezialisten führen eine regelmäßige Kontrolle und Optimierung der Sicherheitsmaßnahmen durch.