Datensicherheit |
  
|
Datensicherheit |
|
Wir bemühen uns, die Verbindungen zu unseren Servern möglichst nach dem aktuellen Stand der Technologien abzusichern. So setzen wir u.A. ausschliesslich verschlüsselte Kommunikation ein:
Anlage - Portal: über eine VPN-Verbindung (site to site, mind. 2048 Bit-Verschlüsselung)
Kunde - Portal: TLS/SSL
Jedes Portal hat seinen eigenen Netzwerk-Range (virtuelles Netzwerk).
Beim Portal-Zugang ist die Zweiwege-Authentifizierung anzuwenden (Zugangscode per SMS, Authentificator auf Smartphone).
Nach 20 falschen Passwörtereingaben wird der Zugang für mind. 30 Minuten gesperrt.
Passwörter werden einweg-verschlüsselt abgelegt (Salted Hash). MST hat keine Möglichkeit, die Passwörter zu rekonstruieren. Bei Verlust des Passwortes kann der Benutzer ein neues Passwort anfordern.
Personendaten werden im Portal bis auf Name und Telefonnummern keine gespeichert. Der Kunde hat technisch aber die Möglichkeit, mehr personenbezogene Daten abzulegen.