[NEU] Zeit sparen mit der KI-gestützten Zeiterfassung von Timeular
Demo buchen Kostenlos ausprobieren

Sicherheit bei Timeular

Sicherheit steht bei Timeular immer an erster Stelle. Deshalb haben wir Best Practices, Systemdesigns und Prozesse eingeführt, um sicherzustellen, dass Timeular eine robuste und zuverlässige Plattform ist.

Timeular wird bei dem bekannten und gut gesicherten Anbieter Amazon AWS in Frankfurt gehostet. Amazon AWS ist ISO/IEC 27001:2013, 27017:2015, 27018:2019, ISO/IEC 9001:2015 und CSA STAR CCM v3.0.1 zertifiziert. Details findest du hier.

Die Benutzerdaten werden bei der Übertragung und im Ruhezustand verschlüsselt. Bei der Übertragung verwenden wir HTTPS mit Transport Layer Security (TLS v1.2) Protokollen mit mindestens 128-Bit-Schlüsseln und SHA256-Zertifikaten. Im Ruhezustand verwenden wir AES-256-Verschlüsselung. Backups werden in verschlüsselten AWS S3-Buckets gespeichert.

Wir führen regelmäßig Schwachstellen-Scans durch, und unsere Techniker reagieren auf die festgestellten Probleme.

Der Zugang zu unserer Infrastruktur wird durch eine Layer-7-Firewall mit Ratenbegrenzung und automatischer Kontosperrung nach mehreren Versuchen geschützt. Die Benutzer sind gezwungen, eine Mindestlänge für ihre Passwörter zu wählen, um die Sicherheit ihrer Passwörter zu erhöhen.

Wir verwenden eine Mikro-Service-Architektur. Autorisierung und Authentifizierung werden auf Mikro-Service-Ebene für granulare Sicherheitszwecke überprüft. Unsere gesamte Infrastruktur läuft auf einem geschützten Kubernetes-Cluster, wobei jeder Dienst mindestens 2 laufende Instanzen für zusätzliche Betriebsgarantie hat.

Unsere Infrastruktur wird automatisch rund um die Uhr überwacht und der Überwachungsdienst selbst ebenfalls. Produktionswarnungen werden automatisch erfasst und im Rahmen einer 24/7-Eskalationsrichtlinie eskaliert. Nur Mitarbeiter mit den erforderlichen Rechten und Rollen haben vorautorisierten Zugriff auf die zugrunde liegenden Daten. Für den Zugriff auf diese Daten werden strenge Passwortrichtlinien verwendet, die über einen Passwortmanager verwaltet werden, der die strengsten Industriestandards für die Vertraulichkeit, Integrität und Verfügbarkeit von Daten erfüllt. Gegebenenfalls ist der Zugang mit einer Zwei-Faktor-Authentifizierung gekoppelt.

Timeular ist vollständig DSGVO-konform. Unsere Datenschutzrichtlinie findest du hier und unsere Softwarevereinbarung hier. Für eine Datenverarbeitungsvereinbarung wende dich bitte an uns unter [email protected].