Wir haben uns stark auf Sicherheit und Berechtigungen für die Bedürfnisse von Unternehmen konzentriert.


Verschlüsselung während des Betriebs

Die gesamte Kommunikation vom Client zur Cloud-Infrastruktur passiert über SSL/TLS in Anlehnung an die neuesten und besten Sicherheitsstandards. Wir halten uns aktiv über die neuesten Sicherheitsrichtlinien auf dem Laufenden und implementieren vorgeschlagenen Verschlüsselungstechniken so schnell wie möglich und vernachlässigen anschließend die obsolete gewordenen. Unsere Server, die TLS v1.2 benutzen, unterbinden jegliche Verbindungen zu älteren SSL-Versionen, wie SSLv2 und SSLv3, die als unsicher gelten. Unsere Server benötigen gültige SSL-Zertifikate und erzwingen die Einhaltung von strikter Server Name Identifikation (SNI). Die Server akzeptieren nur Verbindungen die explizit auf einer Whitelist vorhanden sind, um Angriffsfläche zu minimieren.

Verschlüsselung während der Speicherung

Alle Dateien werden während der Speicherung mit AES256 verschlüsselt, was den empfohlenen Sicherheitsstandards der UK Communications Electronic Security Group (UK CESG) und dem US National Institute of Standards and Technology (US NIST) entspricht.

Passwörter

INGBOX™ besitzt eine strenge Passwortregelung, die eine minimale Passwortlänge von 8 Zeichen, inklusive Sonderzeichen, Nummern und Groß/Kleinschreibung vorsieht. Neue Passwörter werden vor Freigabe validiert und dürfen weder den Vornamen noch den Nachnamen des Benutzers enthalten.

Das Passwort wird in der INGBOX™ nicht in Klartext, sondern durch Einwegverschlüsselung gespeichert. Die Applikation wird und kann keine Passwörter entschlüsseln.

Vergessene Passwörter können nicht wieder erlangt werden. Diese müssen entweder durch den Benutzer oder einem authorisierten Administrator zurückgesetzt werden.

Wenn ein Administrator einem Benutzer ein Passwort gibt, wird dieses nach einer gewissen Zeit automatisch ungültig. Nach erfolgreichem Anmelden des Benutzers wird eine Passwortänderung gefordert werden.

Neuer Benutzer hinzufügen

Wenn ein neuer Benutzer angelegt werden soll, erhält dieser zur Verifikation seiner E-Mailadresse eine Verifikationsmail. Administratoren haben keinen Zugang zu dieser Verifikation. Der Benutzer kann dann auf diese Verifikationsmail klicken um seinen Zugang zu diesem E-Mailkonto zu bestätigen. Nach der erfolgreichen Anmeldung kann der Benutzer eine Sicherheitsfrage erstellen um noch eine weitere Sicherheitsinstanz hinzuzufügen.

Abschalten des Benutzerdatenzugangs des INGBOX™ Support

Der INGBOX™ Support hat keinen Zugriff auf Benutzerdaten, außer er fordert eine Berechtigung bei dem betreffenden Benutzer an und dieser erteilt sie ihm. Sobald ein INGBOX™ Berater einen neuen Benutzer angelegt hat, dieser Benutzer den Account übernimmt, treten Prozesse in Kraft, die INGBOX™ daran hindern Benutzerdaten auszulesen. Die einzige Möglichkeit Benutzerdaten auszulesen ist, wenn der Benutzer den Zugang hierzu freigibt. Die Systemwartung von INGBOX™ wird ohne Zugriff auf Benutzerdaten bewerkstelligt.

Stabiles Berechtigungsmodell

Das Niveau auf dem das Berechtigungsmodells von INGBOX™ agiert stellt auch den anspruchsvollsten und sicherheitsbedachtesten Kunden zufrieden. Wir stehen hinter einem Berechtigungsmodell, mit dem man Zugriffe bis zur Stufe von einzelnen Daten kontrollieren kann. Jeder Benutzer bekommt sehr strikt Berechtigungen zugewiesen. Die Benutzung von Aktenschränken, Ordnern und Benutzergruppen in INGBOX™ lassen es aber zu, nicht jeder einzelnen Datei Berechtigungen zuweisen zu müssen (außer man wünscht es).

Verlaufhistorie

Vertrauen ist gut Kontrolle ist besser. INGBOX™ speichert alle Aktionen wie Downloads, Uploads, Benutzererstellungen und Dateizugriffe von allen Benutzern und Administratoren. Falls ein Benutzer eine Datei downloaded oder uploaded, wird diese Aktivität samt Benutzernamen und Zeitstempel gespeichert. Administratoren können Verläufe von einzelnen Benutzern über bestimmte Zeiträume abrufen.

Sicherheit der Infrastruktur

Sicherheit der Anlagen

Unsere Rechenzentrum ist an einem sicheren und geheimen Ort in Deutschland beheimatet. Alle unsere Server sind in speziell vorgesehenen Schränken eingeschlossen, zu denen nur ausgesuchtes Personal Zugang besitzt. Das authorisierte Personal ist verpflichtet sich vor Betreten des Rechenzentrums durch einen vom Staat ausgegebenen Lichtbildausweis zu identifizieren. Die gesamte Belegschaft wird durch gründliche Hintergrundüberprüfungen überprüft und wird in den Technologien, Grundsätzen und Prozessen der INGBOX™ geschult, um unsere Standards zu gewährleisten.

Serverzugriff

Wir befolgen die Lights-Out-Management Philosophie für cloudbasierte Operationen, während das meiste sonstige Servermanagement automatisiert verläuft.

Gesetze, Regulierungen & Privatsphäre

INGBOX™ halt europäische- , schweizer, UK und US Datenschutzbestimmung ein, wie:

    • UK Data Protection Act – 1998
    • EU Data Protections Directive 95/46/EC
    • EU General Data Protection Regulation 2016/679

Systemwiederherstellung

Wir haben eingebaute Redundanzen in unserer Hardwarearchitektur, auf die bei Systemfehlern zurückgegriffen werden. Damit können wir uns um die Problemelösung kümmern, während der weitere Systembetrieb ohne Datenverluste gewährleistet werden kann.

In unserem Service kümmern wir uns um Leistung, Datensicherung und Erreichbarkeit. Deshalb haben wir SLA rundum Verfügbarkeit.