28.1.15. Mit welchen Maßnahmen wird die Sicherheit der Anwendung gewährleistet?

Die System und Datensicherheit von MOSER 'allround' wird mit verschiedenen Maßnahmen sichergestellt. Dazu wird zwischen Maßnahmen im Rahmen der Serververwaltung und Maßnahmen der Benutzerverwaltung unterschieden:

  • Sicherheitsmaßnahmen Serververwaltung

    • Im Rahmen der Bereitstellung von Server und Software über das Moser-Hosting werden ausschließlich leistungsfähige Rechenzentren im deutschen Rechtsraum eingesetzt und unterliegen damit höchsten Sicherheitsstandards bezüglich Datenschutz und Datensicherheit.

    • Ein grundlegender Baustein der Systemsicherheit ist die regelmäßige Installation von Betriebssystem-Patches. Diese Aufgabe wird im Fall des Moser-Hosting von der Firma Moser übernommen. Falls das System auf eigenen Server bereitgestellt wird, ist der zuständige Systemadministrator verantwortlich.

    • Regelmäßige Berücksichtigung der von Moser festgelegten Systemvoraussetzungen ist die Grundlage einer guten Systemsicherheit.

    • Die Kommunikation sollte grundsätzlich abgesichert über das HTTPS-Protokoll erfolgen.

      Das dazu erforderliche Sicherheitszertifikat (vollwertiges SSL-Zertifikat, nicht selbst signiert) kann kostenfrei über die Plattform Let's Encrypt erstellt werden und über die Konsole Win-ACME erstellt und regelmäßig erneuert werden.

    • Bei der Einrichtung ist darauf zu achten, dass die Windows Firewall den erforderliche Voraussetzungen der Infrastruktur gemäß eingerichtet ist. MOSER 'allround' benötigt hier lediglich die Ports 443/TCP und 4711/TCP (typisches Beispiel). Es besteht die Möglichkeit den Zugriff im Rahmen der Firewall auf bestimmte IP-Adressbereiche bereits einzuschränken.

    • Für zusätzliche Sicherheit kann ein "Reverse Proxy" zur Absicherung der Applikationsschicht verwendet werden. Speziell für mobile Clients, wird die Verwendung von „one-time passwords“ (OTP), die durch die MOSER Authenticator APP erstellt worden sind, empfohlen. Für den Reverse Proxy kann ein Apache 2.4 Reverse Proxy mit dem Modul "mod_authn_otp" verwendet werden (weitere Informatioen).

    • Außerdem besteht die Möglichkeit der Absicherung von Server und Netzwerk mittels eines VPN Zugangs.

    • Durch netzwerktechnische Trennung von Applikationsserver und SQL Server wird die Sicherheit zusätzlich erhöht.

    • Als zusätzlicher Zugriffskontrollmechanismus empfiehlt sich die Verwendung von ProxySQL als Loadbalancer und Auditing Mechanismus. Über eine "Audit"-Funktion kann so nachverfolgt werden, dass nur ein bestimmter Personenkreis Zugriff auf die Kundendatenbank besitzt.

    • Im Rahmen der Einrichtung wird die korrekte Absicherung des Dateiablage- und Archivordnerzugriffs sichergestellt, indem lediglich der Moser-Anwendungspool des Anwendungsservers sowie bei hybridem Einsatz die ordnungsgemäß angemeldete Benutzer der MOS'aik-Anwendungen Zugriffsrechte erhalten.

  • Sicherheitsmaßnahmen Benutzerverwaltung

    • Die minimale Länge der Benutzerkennworte sowie die Anzahl der maximalen Anmeldefehlversuche kann im Rahmen der Systemrichtlinien festgelegt werden.

    • Die Produktdokumentation unterstützt den Anwender bei der Erstellung sicherer Kennwörter.

    • Über die Bereitstellung eines Rollenmodells ist es mit MOSER 'allround' möglich, jedem Benutzerkonto genau die benötigten Zugriffsrechte zuzuweisen, die für die tägliche Arbeit erforderlich sind. Unbefugtem Zugriff auf andere Arbeitsbereiche und Daten wird damit vorgebeugt.

    • Bei Verlust eines Kennwortes kann nur der Administrator bzw. ein Benutzer mit der Rolle "Kennwort-Manager" ein neues Kennwort vergeben.

    • Nicht mehr benötigte Benutzerkonten können deaktiviert werden.

    • Eingegebene Geheimzahlen (z.B. im Rahmen des Online-Banking) werden nicht gespeichert.

    • Die Vorgaben der GoBD werden umgesetzt. Dazu werden unter anderem sämtliche Benutzeraktivitäten protokolliert.

Die oben beschriebenen Maßnehmen zur Gewährleistung der System- und Datensicherheit werden auf die von Moser bereitgestellten Systeme im Rahmen des Hosting angewendet.

Für selbstgehostete Systeme sind die entsprechenden Maßnahmen in gleichem Umfang umzusetzen.

Weitere Informationen zum Datenschutz finden Sie unter https://www.moser.de/datenschutzhinweise/.

Copyright © 2012-2023 - Moser Software GmbH
Zurück
Nach oben
Weiter
28.1.14. Wie verwende ich die Tabellendarstellungen?
Zum Anfang
28.1.16. Wie verwende ich formatierte Texte?