Intranet-Sicherheit

Halten Sie Ihre Daten sicher und privat

Happeo ist eine Intranet-Software, bei dem Sicherheit und Vertrauen Hand in Hand gehen. Ihre Daten bleiben sicher und privat. Wir sind nach branchenweit anerkannten Standards zertifiziert – Sie können also beruhigt sein: Ihre sensibelsten Daten sind rund um die Uhr in der Cloud geschützt. 

Happeo Security features
Google Cloud Security

Benutzerdaten werden sicher in der Google Cloud gespeichert

Alle Ihre Nutzerdaten werden sicher in der Google Cloud gespeichert. Sie profitieren vom Sicherheitsmodell und der weltweiten Infrastruktur von Google Cloud. Google nimmt Ihre Sicherheit ernst und verwendet viele kritische Sicherheitsfunktionen. Google Cloud bietet Sicherheitsvorkehrungen, die Sie wahrscheinlich nicht selbst entwickeln könnten. Mit der Technologie von Google Cloud werden alle Ihre Dateien und anderen Daten auf Servern in sicheren Rechenzentren gespeichert.

Google Cloud Security apps
  • Auf Sicherheit ausgelegte Infrastruktur
  • Netzwerksicherheit und -segmentierung
  • Endpunktsicherheit (und Geräteverwaltung)
  • Datensicherheit und Governance
  • Identitäts- und Zugriffsmanagement
  • Weitgehende Anwendungssicherheit
  • Sicherheitsüberwachung und -betrieb
  • Governance, Risiko und Compliance
  • Kontinuierliche Verfügbarkeit garantiert
Happeo ISO Certification
Happeo ISO Certification Icon

Strenge Sicherheitsprotokolle (ISO 27001-Zertifizierung)

Happeo ist ISO 27001 zertifiziert. Dieser internationale Standard unterstützt Organisationen beim Management ihrer Informationssicherheit. Die ISO 27001-Zertifizierung zeigt, dass eine Organisation in die Menschen, Prozesse und Technologie (z. B. Tools und Systeme) investiert hat, um die Daten der Organisation zu schützen. Die ISO 27001-Zertifizierung spiegelt auch Happeos kontinuierliche Verpflichtung zu rigiden Sicherheitsprotokollen und -prozessen wieder.

Happeo GDPR Icon

Volle Verpflichtung zur Einhaltung der GDPR

Die EU-Datenschutzgrundverordnung (GDPR) stärkt die Datenrechte der EU-Bürger. Happeo, Googles G Suite und GCP sind zur Einhaltung der GDPR verpflichtet. Wir halten Ihre Daten in einem eigenen Sandbox-Bereich und speichern Ihre persönlichen Daten nur, wenn sie für die Arbeitsumgebung erforderlich sind. Die branchenführenden Sicherheitsfunktionen von Google garantiert die Sicherheit der gespeicherten Daten.

    • Datenminimierung
    • Integrität und Vertraulichkeit
    • Vollständiger Zugriff auf Ihre Daten
    • Übertragbarkeit der Daten
SSO Security apps
Happeo SSO Icon

Mehr Mitarbeiterkomfort dank der SSO-Authentifizierung

Single-Sign-on mit Happeo
Happeo unterstützt Single-Sign-on (SSO), eine wichtige Cloud-Sicherheitstechnologie, die alle Benutzer-Logins auf eine einzige Anmeldung reduziert. Mit SSO können sich Nutzer mit ihren Logindaten am Arbeitsplatz anmelden. Dies bietet einen größeren Schutz vor dem Zugriff unbefugter Nutzer auf sensible Unternehmensdaten und erhöht gleichzeitig den Komfort für die Mitarbeiter.

SAML-Authentifizierung
Happeo unterstützt SAML (Security Assertion Markup Language), einen offenen Standard für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Parteien. SAML ermöglicht die Verwendung von Single-Sign-on und macht das Leben der Nutzer einfacher und sicherer, da ein Satz von Logindaten für die Anmeldung auf vielen verschiedenen Websites verwendet werden kann.

Alles, was Sie über Intranet Sicherheit wissen müessen

Ist die Google Cloud sicher?

Google Cloud besteht aus Google Cloud Storage, einer Unternehmenslösung für Entwickler, und Google Drive, einer Lösung, die für G-Suite-Nutzer und den persönlichen Gebrauch entwickelt wurde. Google Cloud ist sehr sicher, wenn es um die Speicherung und Übertragung von privaten und organisatorischen Daten geht. Das Sicherheitsmodell von Google Cloud sorgt dafür, dass Ihre Daten sicher und konform sind. Die zur App von Google Drive hinzugefügten Dateien werden auf Servern in sicheren Rechenzentren gespeichert. Mit Google Cloud Storage werden alle Daten während der Übertragung und während der Speicherung auf den Google-Servern verschlüsselt. Außerdem arbeitet das Sicherheitsteam von Google rund um die Uhr und macht die Rechenzentren zu einem der sichersten Orte für Daten.


Welche Sicherheitsfunktionen werden von Google und auf der Google Cloud Platform (GCP) verwendet?

Google verwendet einen Sicherheitsschutz für die Speicherung und Übertragung Ihrer Daten. Nachfolgend die wichtigsten Elemente dieses Sicherheitsschutzes:

  • Physische Sicherheit im Rechenzentrum: Die Rechenzentren von Google sind hochsicher. Sie basieren auf 6 Sicherheitsebenen, um unbefugten Zugriff jeder Art zu verhindern.
  • Kundenspezifische Hardware und vertrauenswürdiges Booten: Google entwickelt und baut alle Sicherheitselemente inhouse und kann sich deshalb besser vor Sicherheitsangriffen („privileged access attacks“) schützen.
  • Datenvernichtung: Der Datenvernichtungsprozess für persistente Festplatten und andere Speichergeräte umfasst mehrere Schritte und wird von Google regelmäßig überprüft.
  • Datenverschlüsselung: Standardmäßig werden alle Kundendaten verschlüsselt – sowohl bei der Speicherung als auch Übertragung. Die Verschlüsselung erfolgt automatisch und erfordert keine Aktion seitens des Nutzers.
  • Sicheres Service-Deployment: Ein Dienst bezieht sich auf die Anwendungsbinärdatei des Entwicklers, die auf der Infrastruktur läuft.
  • Sichere Inter-Service-Kommunikation:Inter-Service-Kommunikation bezieht sich darauf, dass die Ressourcen und Services von GCP miteinander kommunizieren.
  • Eingebaute DDoS-Schutzmaßnahmen: Vorkehrungen gegen Distributed-Denial-of-Service-Angriffe sind in vielen GCP-Services bereits eingebaut.

 


Was ist ISO 27001?

ISO 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme und wurde für den Umgang mit Informationssicherheit entwickelt. ISO 27001 unterstützt Organisationen im systematischen und kosteneffizienten Schutz von sensiblen Informationen wie Mitarbeiter- und Kundendaten oder anderen private Informationen. ISO 27001-zertifizierte Unternehmen verwenden ein Informationssicherheitsmanagementsystem.

Unternehmen können sich nach ISO 27001 zertifizieren lassen, um ihren Kunden und Partnern zu zeigen, dass sie die Best Practices der Informationssicherheit befolgen und Datenschutz ernst nehmen.


Was ist GDPR?

GDPR steht für General Data Protection Regulation (Allgemeine Datenschutzverordnung) und definiert Europas neue Datenschutz- und Sicherheitsgesetze. Die Vorschriften umfassen Hunderte von Seiten über neue Verpflichtungen und Anforderungen für Organisationen auf der ganzen Welt. Darin enthalten sind Vorschriften zur Datenerfassung der EU-Bürger.

Die GDPR schreibt Organisationen weltweit vor, wie sie personenbezogene Daten erfassen und die Privatsphäre von in der EU lebenden Bürgern schützen müssen. Die Einhaltung der GDPR ist eine Anforderung für jede Organisation, die personenbezogene Daten sammelt und speichert. Bei Nichteinhaltung drohen Strafen in Höhe von bis zu Millionen von Euro.


Was ist SSO-Authentifizierung?

SSO steht für Single-Sign-on. Dank der SSO-Authentifizierung können sich Nutzer mit einem Satz von Logindaten bei mehreren Apps und Websites sicher anmelden.

Bei der SSO-Authentifizierung werden Login-Bildschirme verschiedener Anwendungen zu einem einzigen zusammengefasst. Der Vorteil von SSO ist, dass Nutzer nur einmal ihren Benutzernamen und ihr Passwort eingeben müssen, um auf alle Websites, Software oder Apps zuzugreifen. SSO umfasst sechs Schritte:

  1. Der Nutzer kommt auf der Website (App oder Software) an, die er nutzen möchte.

  2. Die Website leitet den Nutzer an ein zentrales SSO-Anmeldetool weiter. Dort meldet sich der Nutzer mit seinem Benutzernamen und Passwort an.

  3. Die SSO-Domäne authentifiziert den Benutzernamen und das Passwort, validiert den Nutzer und erstellt ein Authentifizierungs-Token, das sich daran erinnert, dass der Nutzer verifiziert ist.

  4. Der Nutzer wird an die ursprüngliche Seite zurückgeschickt. Das Token dient als Nachweis, dass er authentifiziert wurde.

  5. Jede App, auf die der Benutzer zugreift, wird mit dem SSO-Dienst abgeglichen.

  6. Der Nutzer kann auf alle Websites, Apps oder Software zugreifen, welche die gleiche SSO-Domäne teilen.

Ist das Intranet von Happeo sicher?

Happeo verspricht erstklassige Sicherheit für Ihr Unternehmen. Im Mai 2019 erhielt Happeo die ISO 27001-Zertifizierung – den internationalen Standard für Best Practices in Sachen IT-Sicherheitsmanagementsysteme. Die Zertifizierung ist der Beweis dafür, dass Happeo strenge Sicherheitsprozesse und -protokolle zum Schutz Ihrer Daten verwendet.