Haus_09.jpg

Hoher Sicherheitsstandard bei der ICFM AG

23.06.2021

web_260624_icfmsecurity.jpg

Immobiliendaten sind per se als nicht sehr schützenswert zu klassieren. Der Grund dafür: In der Regel sind sie wenn nicht öffentlich bekannt, dann doch sehr einfach zu beschaffen. Hingegen gelten Personendaten als schützenswert. Auch in einer CAFM-Lösung werden personenbezogene Daten gespeichert. Beispielsweise kann das Mitarbeitermanagement nur betrieben werden, wenn auch deren Kontaktdaten im System erfasst sind. Persönliche Informationen der Mitarbeitenden werden nicht benötigt. Weiter werden in CAFM-Lösungen oft Daten zur Gebäudesicherheit wie Sicherheits- und Schliesspläne oder Schlüsselinformationen für den Zutritt ins Gebäude geführt. Das Berechtigungsmodell und die weiteren Massnahmen stellen für den Benutzer sicher, dass diese Daten nicht in falsche Hände gelangen.

Die Sicherheitsbarrieren in Campos

Wir setzen alles daran, den aktuellen Stand der technischen Möglichkeiten zu nutzen und in Campos zu implementieren. So überprüfen wir bei der Dateneingabe die eingepflegten Daten, bevor diese in die Datenbank geschrieben werden. Mit Single-Sign-On (SSO), aber auch mit der Campos-internen Authentifizierung wird gewährleistet, dass nur die berechtigten Benutzer auf Campos Zugriff haben. Das umfangreiche Rollenmanagement und die Userverwaltung erlauben es den Anwendern, individuelle Berechtigungen zu gewähren und sicherzustellen, dass Daten ohne Berechtigung nicht lesbar sind. Es werden nur die notwendigen Daten gespeichert. Der Zugriff auf andere Daten wird verunmöglicht. Campos wird konstant überwacht, um allfällige Fehler zu erkennen und zu beheben. Zudem erfolgt die Kommunikation mit Campos immer verschlüsselt. Dadurch wird ein allfälliges Abhören der Leitung stark erschwert.

Wir von der ICFM AG haben uns schon immer darauf beschränkt, nur die notwendigen Daten zu speichern und zu unterhalten. Auf Campos wird das Nutzerverhalten aller Nutzer analysiert (Metadaten). Das Verhalten einzelner Nutzer interessiert uns nicht. Für das Nachführen der Historie und der Fehlersuche ist es notwendig, dass diese geloggt werden. Wir speichern keine nicht zwingend notwendigen Daten, um die Privatsphäre unserer Nutzer zu schützen.

Campos ist eine Web-Applikation. Die Daten der ICFM AG sind auf unserer physischen Infrastruktur gespeichert. Die Hardware selber steht in einem Rechenzentrum in der Schweiz und wird vom Betreiber überwacht. Sämtliche Server mit Kundendaten sind virtualisiert und werden verschlüsselt in einem zweiten Rechenzentrum in der Schweiz gespeichert. Eine dritte Kopie der Daten wird ebenfalls in der Schweiz gespeichert. So kann eine möglichst hohe Verfügbarkeit gewährleistet werden. Unsere Kunden können bei uns Backups aller ihrer Daten beziehen, um diese in die interne Backup-Strategie zu integrieren. Selbst für den rein theoretischen Worst Case ist vorgesorgt: Sollte die ICFM AG in Insolvenz geraten oder Campos nicht mehr weiterentwickeln wollen, wird der gesamte Sourcecode Opensource. So können wir unseren Kunden ein möglichst geringes Risiko von Datenverlust gewährleisten.

Gerne beantworten wir Ihre Fragen zum Thema Datensicherheit von Campos und freuen uns über Ihre Kontaktaufnahme.