Sicherheit

Der Schutz Ihrer Privatsphäre und Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Unser Team arbeitet im Hintergrund intensiv daran, Ihre Daten sicher, geschützt und privat zu halten. Das spiegelt sich im Design unserer Software wider.

Verschlüsselung der Daten

Sensible Daten, die in Falcons Betriebsnetzwerk gespeichert sind, werden mit AES-256 verschlüsselt. Dies gilt für alle Arten von gespeicherten persönlichen Daten wie zum Beispiel Vor- und Zunamen, E-Mail-Adressen, Aktivitäten oder Maßnahmen sowie allen abgelegten Export Dateien.

Verschlüsselung des Datenverkehrs

Falcon verwendet neueste Verschlüsselungstechnik, um den Datenverkehr im Transit unter der Verwendung von TLS 1.2 Protokollen, AES-256 Verschlüsselung und SHA-256 Signaturen zu verschlüsseln. Der Schlüsselaustausch wird mit Hilfe von RSA-2048 Verschlüsselung abgesichert. Auch der Mailversand ist mittels opportunistischen TLS verschlüsselt.

Backups an unterschiedlichen Standorten

Alle Daten werden in Hochsicherheits-Datenzentren physisch redundant und verschlüsselt gespeichert. Automatische Online-Backups verhindern den Datenverlust in Ausnahmesituationen wie Hardware-Ausfall oder anderen Katastrophen.

ISO zertifizierte Datenzentren

Alle Datenzentren sind ISO 27001 zertifiziert und bieten einen weltweit führenden Sicherheitsstandard. Die Datenzentren werden durch Wachpersonal, Videoüberwachung, Alarmsysteme, Notstromversorgung, Sicherheitsprotokolle, Authentifizierungsregeln, usw. 24 Stunden am Tag und 365 Tage im Jahr geschützt.

Server in Deutschland

Alle Server von Nordantech befinden sich in Deutschland. Damit erfüllt Falcon die Anforderungen des Bundesdatenschutzgesetzes und der EU-Datenschutz-Grundverordnung.

Abgegrenzte Netzwerke

Nordantech teilt seine Systeme in getrennte Netzwerke, um sensible Daten besser zu schützen. Systeme, die Test- und Entwicklungsaktivitäten unterstützen, werden in einem separaten Netzwerk, getrennt von Anwendungssystemen gehostet. Der Netzwerkzugang zu Falcons Produktionsumgebung aus offenen Netzwerken ist beschränkt.

Systemstatus jederzeit sichtbar

Um das Vertrauensverhältnis zu unseren Kunden und Partnern auszubauen, zeigt die Falcon-Statusseite die Verfügbarkeit der Software und aller verteilten Systeme der letzten 12 Stunden, 7 Tage, 30 Tage und des ganzen Jahres.

Widerstandsfähigkeit gegen Angriffe

IDS und IPS überwachen alle Netzwerke und/oder Systeme auf bösartige Aktivitäten und scannen verdächtige Inhalte. Durch eine heuristikbasierte Netzflussüberwachung und integrierte Minimierung der gängigen und am häufigsten auftretenden DDoS-Angriffe wird gewährleistet, dass die IT-Systeme widerstandsfähig gegen Angriffe sind.

Benachrichtigungen bei ungewöhnlichen Anmeldungen

Die Sicherheit der Benutzerkonten wird durch E-Mail-Benachrichtigungen erhöht, die bei einem Login von einem unbekannten Gerät oder Internetbrowser versandt werden. Diese Nachrichten geben Aufschluss, von welchem Gerät jemand versucht hat, sich anzumelden und wo sich das Gerät befindet. So können Falcon Nutzer bei verdächtigen Anmeldungen umgehend reagieren.

Nordantech und die DSGVO

Für Nordantech steht Sicherheit und Datenschutz an erster Stelle. Unsere Kunden legen einen hohen Wert auf die folgenden wichtigen Fragen, die wir an dieser Stelle beantworten.

  • Sind meine Daten bei Falcon sicher?

    Nordantech verwendet eine Vielzahl von Methoden, um Ihre Daten zu schützen. Wir setzen uns dafür ein, dass unsere Infrastruktur eine hohe Ausfallsicherheit, den Schutz vor Datenverlust und Zugang von Dritten gewährleistet. Alle Daten werden verschlüsselt gespeichert und über gesicherte Verbindungen übermittelt. Wir sind stolz darauf, den Industriestandard zu übertreffen, wenn es um den Schutz Ihres Unternehmens geht. Viele unserer Sicherheitsverfahren sind zu Beginn dieser Seite detaillierter beschrieben.

  • Wo befinden sich die Server von Nordantech?

    Für den Betrieb von Falcon verwenden wir ausschließlich eigene Server im deutschen Rechenzentrum (Frankfurt) unseres Providers Amazon Web Services. Die Daten werden verschlüsselt innerhalb unserer eigenen privaten Cloud (VPC) gespeichert und sind nicht für Dritte zugänglich. Für den verschlüsselten Versand von E-Mails und für die aktive Verbindung zwischen Front- und Backend werden zudem weitere Server innerhalb der EU verwendet. Darüber hinaus finden Sie hier eine aktuelle Übersicht über alle unsere Subunternehmer.

  • Wem gehören die Daten, die an Falcon übermittelt wurden?

    Sie als Kunde besitzen und kontrollieren alle Inhalte, die an Falcon übermittelt werden. Wir verarbeiten somit Ihre Daten in Ihrem Auftrag. Eine über Ihren Auftrag hinausgehende Verwendung oder Weiterverarbeitung Ihrer Daten für andere Nutzungsarten findet nicht statt. Alle weiteren Informationen zum Umgang mit Ihren Daten können Sie unserer aktuellen Datenschutzerklärung entnehmen.

  • Behält Nordantech meine Daten nach Beendigung der Nutzung?

    Die Standardeinstellung ist, dass alle Daten erhalten bleiben solang ein Falcon-Hub existiert. Alle Test-Hubs werden nach 30 Tagen automatisch deaktiviert und nach weiteren 3 Monaten gelöscht. Nach dem Löschen können alle Daten noch für 3 Monate wiederhergestellt werden, bevor sie nach insgesamt 6 Monaten endgültig gelöscht werden. Bei bezahlten Hubs verhält es sich nach Deaktivierung anders: Diese werden aus Sicherheitsgründen für einen unbestimmten Zeitraum archiviert und bleiben so lange erhalten, bis Sie als Kunde die Löschung aktiv anfordern.

  • Welche Export- und Sicherungs­möglichkeiten stehen mir zur Verfügung?

    Alle Administratoren haben jederzeit die Möglichkeit, alle Daten eines Hubs (Profile, Zeitplan, Effekte, Status) zu exportieren. Zu jedem Export wird eine E-Mail mit einem Download-Link und den Standortinformationen des anfordernden Nutzers versendet. Der Download ist dann für 3 Tage möglich. Nach dieser Frist wird die Export-Datei rückstandslos gelöscht.

  • Schließt Nordantech Verträge zur Auftragsdatenverarbeitung ab?

    Selbstverständlich haben wir einen Standard-Auftragsdatenverarbeitungsvertrag (sog. ADV-Vertrag). Dieser kann ohne Umstände jederzeit abgeschlossen werden. Sprechen Sie uns dazu bei Bedarf einfach persönlich an.

Wir nutzen Cookies für bestmögliche Funktionalität der Webseite. Weitere Einstellungen finden Sie hier.