Insbesondere bei cloud-basierten Arbeitsumgebungen wie Podio, ist Datenschutz das zentrale Anliegen der Nutzer. Die Sicherheit aller mit Podio verwalteten Daten hat bei der Bereitstellung aller Podio-Services deshalb höchste Priorität. Wie die mehrstufige, von vorneherein integrierte Sicherheitsarchitektur die sensiblen Firmendaten in der Cloud umfassend schützt, stellt Citrix in einem White Paper zum Thema Sicherheit bei Podio vor. Hier die wichtigsten Sicherheitsmaßnahmen im Überblick:
Sicherheit durch Benutzerauthentifizierung
Ein wesentliches Element der Informationssicherheit ist die sichere Identifizierung und Authentifizierung von Personen, die Zugriff auf die Informationen erhalten. Alle Benutzer müssen sich mit einem validierten E-Mail-Konto, das mit einer identifizierten Organisation verbunden ist, registrieren. Darüber hinaus werden zahlreiche Techniken eingesetzt, um einen unbefugten Kontozugriff zu erkennen und verhindern: Dazu gehören die Forderung nach einem komplexen Passwort, eine durch wiederholt erfolglose Login-Versuche ausgelöste Kontensperrung, und die Protokollierung sowie kontinuierliche Überwachung des Kontos auf anormale Aktivitäten.
Alle Zugriffe auf Podio werden nur über Verbindungen, die mit Secure Sockets Layer (SSL) gesichert sind, zugelassen. So bleiben alle zwischen Podio und dem Browser oder der mobilen App des Benutzers weitergeleiteten Informationen sicher vor Lausch- oder Man-in-the-Middle- Angriffen.
Datenzentren in Deutschland und den Niederlanden
Die Daten der Podio-Nutzer werden auf Servern innerhalb der EU – in Frankfurt und Amsterdam – gespeichert und über diese bereitgestellt. Diese Server liegen in hochsicheren Rechenzentren, zu denen nur autorisierte Personen Zugang erhalten. Citrix sorgt mit den aktuellsten Sicherheitsupdates und periodischen Neubewertungen durch interne sowie unabhängige Prüfungen dafür, dass die Server stets dem aktuell höchstmöglichen Schutz unterliegen.
Alle Schutzmaßnahmen der Welt sind sinnlos, wenn nicht jederzeit auf wichtige Daten oder Systeme zugegriffen werden kann. So hat Citrix die Verfügbarkeit zur Top-Priorität erklärt. Der Netzwerkzugriff auf alle beteiligten Systeme ist streng durch Firewalls und andere Netzwerksicherheitsgeräte zur Erkennung und Reaktion auf verschiedene Angriffe gesteuert. Die Verbindung zwischen den Podio-Servern erfolgt über die Nutzung verschlüsselter Rechnernetze (Tunnel). Um die unbeabsichtigte Zerstörung oder die Beschädigung von Daten zu verhindern, werden alle Podio-Systeme stündlich und täglich gesichert, mit Backups verschlüsselt und an einem sicheren Ort Off-Site gespeichert. Zusätzlich enthält die Schnittstelle einen Schutzmechanismus, der eine explizite Benutzerbestätigung vor der Ausführung von Löschanträgen vom Nutzer einfordert.
Sicherheit durch das Podio-Systemdesign
Alle Daten befinden sich in Arbeitsbereichen, die mit spezifischen Organisationen verbunden sind. Nur Benutzern, denen explizit Zugriff auf die Daten gewährt wird, können diese sehen oder modifizieren. Die Konzeption des Systems erfordert, dass bei jeder Zugriffsanfrage durch ein Subsystem geprüft wird, ob der Benutzer entsprechende Rechte zur Ausführung hat. Auch Podio-Mitarbeiter oder -Administratoren können nicht auf Nutzerdaten zugreifen, wenn ihnen nicht das Recht dazu erteilt wird. Im Gegensatz zu einigen Datenmanagementsystemen beinhaltet Podio nämlich nicht das Konzept eines „Superuser“-Zugangs.
Zusätzlich garantieren in Podio beinhaltete Software-Services dafür, dass in jeder Phase der Entwicklung und des Einsatzes von Podio alle Sicherheitstechniken integriert werden. Jede bedeutende Design- und Architekturentscheidung, die ein Nutzer trifft, durchläuft zudem eine sogenannte „Bedrohungsanalyse“. Alle in Hinblick auf die vorgeschlagene Konstruktion vorhersehbaren Gefahren für das System werden hier vor ihrer Umsetzung in Podio gemessen und auswertet.
Das Podio Security-White Paper gibt es (in englischer Sprache) hier.
Bildquelle: Shutterstock/Sergey Nivens