IT-Sicherheit zum Schutz Ihrer Daten

Einfache Systemadministration und gängige Standards

IT-Sicherheit ist ein sehr umfangreiches Themengebiet und umfasst sowohl organisatorische, wie auch technische Aspekte. Insbesondere bei personenbezogenen Daten sind gesetzliche Vorgaben zu beachten.

Benutzerverwaltung

Das Lovion BIS kann sich in die Benutzerverwaltung von Microsoft Windows integrieren und bietet bereits im Standard eine Anbindung an das Active Directory (AD). In vielen Fällen kann hierdurch eine separate Benutzerverwaltung vermieden werden. Dem Benutzer bietet sich ein „Single Sign On“-Erlebnis, er muss sich nicht durch ein weiteres Passwort authentifizieren.

Lovion verfügt aber auch über eine eigene Benutzerverwaltung und setzt hierbei den Fokus auf die Sicherheit der Daten. Es werden daher grundsätzlich verschlüsselte Datenbanken genutzt. Passwörter werden ausschließlich als "gesalzener Hash" gespeichert, was eine Auslesung unmöglich macht.

  • Authentifizierung mit „Single Sign On“ (SSO)
  • Active Directory (AD)
  • Datenverschlüsselung
  • Kryptographisches Hashing der Passwörter (SHA-256 + Salt)

Nutzer können beliebig zu Gruppen zusammengefasst werden. Dies dient zur Abbildung von Organisationseinheiten und zur Umsetzung verschiedener Rollen in der Autorisierung.

  • Frei definierbare Gruppen und Rollen
  • Abbildung der Organisationseinheiten des AD

Autorisierung

Im Lovion BIS ist eine umfangreiche Rechteverwaltung vorhanden. Diese umfasst verschiedene Aspekte des Systems und zieht sich durch alle Produkte. Hierbei werden die folgenden Komponenten abgedeckt:

  • Datenbanken
  • Objektklasse / Tabellen
  • Funktionen
  • Oberflächenelemente

Es werden unterschiedliche Rechte unterschieden: Lesen, Ändern, Einfügen, Löschen.

Auch die Darstellung der Daten in Objekteditoren und Tabellen kann autorisiert werden, wodurch eine Feldautorisierung umgesetzt werden kann.

Manipulationsschutz

Lokale Datenbanken kommen auf mobilen Geräten zum Einsatz. Neben einer empfehlenswerten Festplattenverschlüsselung werden lokale Datenbanken durch das Lovion BIS grundsätzlich verschlüsselt abgelegt. Dies verhindert, dass Anwender Einblick in Daten „durch die Hintertür“ erhalten könnten.

Konfigurationsdateien können mit asymmetrischer Kryptographie (RSA) digital signiert werden. Somit ist eine unbemerkte Manipulation ausgeschlossen.

  • Verschlüsselte Datenbanken
  • Digitale Signaturen
  • SHA-256
  • RSA
  • AES

Web-Technologie

Web-Applikationen, welche über das Internet erreichbar sind, benötigen besondere Aufmerksamkeit, da sie öffentlich sind.

Die Bereitstellung von sensiblen Daten mittels Web-Technologie verlangt ein hohes Maß an Sicherheitsrichtlinien und deren maximale Unterstützung aller beteiligten Hard- und Softwarekomponenten.
Alle Produkte aus dem Bereich Lovion WEB folgen streng den sich stetig weiterentwickelnden Sicherheitsrichtlinien zur größtmöglichen Reduktion jeglicher potenzieller Sicherheitsrisiken.

Hierbei stellen die aktuellen Betrachtungen und Vorschläge der OWASP (Open Web Application Security Project) eine maßgebliche Vorgabe für unsere Entwicklungsrichtlinien dar. Somit werden unsere Produkte kontinuierlich sicherheitstechnisch geprüft und erfolgreich in DMZ-Umgebungen aller Größenordnungen mit Serverhärtungen, XML-Gateways, SSL-Zertifikaten eingesetzt.

  • HTTPS mit SSL/TLS
  • DMZ
  • Serverhärtung
  • XML-Gateways

IT-Sicherheit