schild

Datensicherheit

Der Schutz und die Sicherheit Ihrer Daten hat für uns oberste Priorität! Deshalb legen wir Wert auf sichere Server, Verschlüsselungen und unabhängige Tests.

 

Sessions & Verschlüsselung

vorhaengeschloss

 

  • Benutzer-Sessions sind voneinander getrennt (” sandboxed “) und können nicht auf die Daten anderer Benutzer zugreifen.
  • Benutzereingaben und Bildschirminhalte werden nicht lokal gespeichert.
  • Zugriffskontrollen und Firewall-Regeln gewähren nur minimale Berechtigungen.
  • Jede Sitzung erhält ein eindeutiges Token, das nur einmalig zum Starten einer Sitzung verwendet werden kann.
  • Alle Datenübertragungen werden SSL-verschlüsselt.
  • Es findet eine regelmäßige Überwachung auf potenzielle Sicherheitslücken statt.

Serversicherheit

 

Der EYEVIDO-Server wird in einem Hightech-Rechenzentrum in Köln (Deutschland) betrieben. Die Server bieten ausreichend Kapazität, um alle Eyetracking- und Interaktionsdaten mehrfach redundant zu speichern. Damit gewährleisten wir den Betrieb unserer Cloud-Lösung auf höchstem Qualitäts- und Sicherheitsniveau. Umfassende Sicherheitskonzepte, höchste Qualitätsstandards, hervorragende Anbindungen und redundante Komponenten garantieren ein Höchstmaß an Schutz und Verfügbarkeit der Daten.

TÜV geprüft

IT-Sicherheit

Im Rahmen eines Penetrationstests basierend auf dem “Open Source Security Testing Methodology Manual” (OSSTMM), sowie dem Leitfaden zur Durchführung von Penetrationstests vom Bundesamt für Sicherheit in der Informationstechnik, wurde die EYEVIDO Cloud Software von unabhängigen Sicherheitsexperten des TÜV SÜD überprüft. Zusätzlich wurden Tests nach dem “OWASP Testing Guide”, des Open Web Application Security Projects durchgeführt. In mehreren Iterationen wurden zusammen mit den TÜV SÜD Experten wirksame Schutzmechanismen für eine optimale Datensicherheit implementiert. Unsere Datensicherheit befindet sich auf höchstem Niveau und erfüllt so die Anforderungen eines Einzelunternehmers bis hin zu den Ansprüchen eines Großkonzerns. Für Interessenten mit besonders restriktiven Richtlinien zur Datensicherheit bieten wir, im Sinne einer maximal transparenten Risikoabschätzung, die Möglichkeit der Einsicht in den TÜV SÜD Sec-IT Abschlussbericht.