Technologie für einen sicheren Datenaustausch

Bei Dawex stehen Vertrauen und Sicherheit an erster Stelle. Unsere Teams arbeiten konsequent an der Einhaltung des höchsten Sicherheitslevels, um sicheren Datenaustausch zu vereinfachen.

Unternehmenssicherheit

Dawex legt den größten Wert auf Sicherheit, was die dauerhafte Aufmerksamkeit unserer Teams erforderlich macht. Die Sicherheit und Vertraulichkeit stehen im Mittelpunkt unseres Handelns und es erfolgen regelmäßige Updates:

  • Der Zugang zu den verschiedenen Informationslevels innerhalb der Organisation wird streng kontrolliert
  • Die Bewilligungen für den Zugang zu Daten und Systemen sind klar festgelegt und zeitlich begrenzt
  • Sensible E-Mails und sonstige Kommunikationsformen erfolgen stets verschlüsselt für ein Maximum an Sicherheit
  • Alle Mitarbeiter von Dawex sind aufgrund einer Vertraulichkeitsklausel in ihren Arbeitsverträgen gebunden. Somit wird die Vertraulichkeit sensibler Daten gewährleistet
  • Subunternehmer, die mit Dawex zusammenarbeiten, sind ebenfalls durch Geheimhaltungsklauseln gebunden, was für ein zusätzliches Schutzlevel für vertrauliche Informationen sorgt

Sicherheitsaudits

Dawex achtet auf die Konformität SOC (System and Organization Control) 2 Type II und SOC 3, die die Umsetzung interner Sicherheitskontrollen gewährleistet sowie die Verfügbarkeit, die Integrität der Bearbeitung, die Vertraulichkeit und den Schutz des Privatlebens. Diese Audits bewerten und zertifizieren auch die Konzeption der Abläufe und der von Dawex durchgeführten Sicherheitskontrollen, inklusive der Kriterien und Kontrollen für die Gewährleistung von Sicherheit und Vertraulichkeit der Daten. Laden Sie den letzten Bericht des Audits SOC 3 herunter.

Die Dawex-Technologie für den Datenaustausch wird außerdem jährlich strengen, externen technischen Audits unterzogen, die von Sicherheitsfachleuten durchgeführt werden. Diese Audits beinhalten insbesondere vollständige Penetrationstests für die Bewertung der Sicherheit der Dawex-Lösung für die Data Exchange Platform und deren Code sowie zur Erkennung eventueller Verletzlichkeiten oder Schwächen. Mit der regelmäßigen Durchführung externer Audits beweist Dawex seine Verpflichtung für den Erhalt einer nutzersicheren Datenaustauschplattform und die kontinuierliche Stärkung der Sicherheitsmaßnahmen, um sämtlichen Bedrohungen vorzugreifen.

Sicherheit des Datenverkehrs

Dawex hat solide Mechanismen für die Gewährleistung des Datenverkehrs über seine Technologie eingeführt. Diese Maßnahmen ermöglichen Koordinatoren von Plattformen für den Datenaustausch ein sicheres, vertrauensvolles Ökosystem für den Datenaustausch zu schaffen und zu steuern.

Diese Mechanismen beinhalten:

  • Protokolle für die Identifizierung, Authentifizierung und Bewilligung, darunter die Zwei-Faktor-Authentifizierung (2FA) für den Zugang zur Konsole für mehr Sicherheit und Verantwortung
  • Die vollständige Überwachung der Infrastruktur, um potentielle Probleme auszumachen und zu lösen, bevor es zu Beschädigungen des Systems oder Beeinträchtigungen der Datensicherheit kommen könnte.
  • Den Einsatz von Mechanismen WAF ModSecurity auf der Grundlage aller OWASP-Regeln zur Stärkung der Sicherheit des Systems, indem gängige Angriffe auf Web-Anwendungen erkannt und blockiert werden

Verschlüsselung und Schutz des Privatlebens

Dawex bindet Sicherheit durch den wirksamen Einsatz einer Privacy-by-Design Konzeption ein und stützt sich auf die höchsten Maßnahmen zum Schutz personenbezogener Daten und Aktivitätsdaten.

Diese Maßnahmen beinhalten:

  • Die Verwendung asymmetrischer Verschlüsselungsprotokolle für die Speicherung und Übermittlung von Daten, um die Sicherheit und Vertraulichkeit sämtlicher Daten zu gewährleisten
  • Die Verschlüsselung sämtlicher personenbezogener Daten sowie Aktivitätsdaten für zusätzlichen Schutz und Vertraulichkeit mit einer Verschlüsselung von A bis Z aller Übertragungen, damit der nicht genehmigte Zugang bzw. das Abfangen unterbunden werden
  • Eine strenge Authentifizierung sowie die Registrierung sämtlicher Flüsse des Netzes, um potentielle Sicherheitslücken oder nicht erlaubten Zugang zu überwachen
  • Die Zugänglichkeit von Anwendungen und API über asymmetrische Verschlüsslungsprotokolle zur Gewährleistung der Sicherheit und Vertraulichkeit sämtlicher Datenübertragungen
  • Die Verwendung von Reverse Proxys zum Filtern von Datenflüssen und Listen über die Zugangskontrolle zum Netz, um Datenflüsse zu isolieren und somit die Sicherheit des Systems zu verstärken
  • Die Umsetzung verschlüsselter und gestärkter Systeme entsprechend einer Politik der minimalen Installation, wodurch das Risiko von Verletzlichkeiten und Systemangriffen verringert wird

Schlüsselverwaltung

Dawex ist sich der großen Bedeutung der Schlüsselverwaltung bewusst, um Vertraulichkeit, Integrität und Authentizität von Daten in Ruhe und Transitdaten zu wahren.

Das System beinhaltet:

  • Die Umsetzung von Protokollen der Schlüsselverwaltung zum Erreichen der Sicherheitsziele u.a. der Vertraulichkeit von Daten in Ruhe und Daten im Transit, die Authentizität des Ursprungs der Daten, die Authentizität des Endgeräts sowie die digitale Unterschrift
  • Die Verwendung von Algorithmen und Protokollen für die sicherere Schlüsselverwaltung um sicherzustellen, dass alle Schlüssel gesichert und privat sind
  • Solide Abläufe für die Schaffung, Speicherung und Vernichtung von Schlüsseln, um den nicht genehmigten Zugang oder die Schädigung der Schlüssel zu unterbinden
  • Regelmäßige Überwachung und Aktualisierung von Protokollen zur Schlüsselverwaltung um sicherzustellen, dass sie effizient bleiben und den neuesten Standards und Sicherheitsanforderungen entsprechen
  • Die Umsetzung von Mechanismen der digitalen Unterschrift, um Authentizität zu gewährleisten sowie die Integrität der Übertragung und den Erhalt von Daten
  • Das System der Schlüsselverwaltung wurde für eine flüssige Funktionsweise mit dem Rest der Sicherheitsarchitektur konzipiert. Dies erfolgt über die Bereitstellung einer zusätzlichen Sicherheitsschicht, um die Vertraulichkeit, Integrität und Authentizität sämtlicher Daten zu gewährleisten

Verantwortungsvolle Offenlegung

Das Sicherheitsteam von Dawex weiß sehr wohl, dass keine Technologie wirklich vor Bugs und Anfälligkeiten geschützt ist. Deswegen verpflichtet sich das Team dazu, sämtliche Sicherheitsstörungen zu überprüfen und zu lösen, die eventuell entdeckt werden könnten.

Dawex hat eine Politik zur verantwortungsvollen Offenlegung eingeführt, damit jeder, der ein Sicherheitsproblem erkennt, dieses verantwortungsvoll meldet. Diese Politik ermöglicht es dem Sicherheitsteam, schnell und effizient auf eventuelle Anfälligkeiten zu reagieren und dabei die Vertraulichkeit und das Privatleben der Person, die sie meldet, zu wahren.

Dawex ist der Meinung, dass eine verantwortungsvolle Offenlegung sehr wichtig für den Erhalt einer sicheren und vertrauensvollen Technologie ist. Dawex verpflichtet sich dazu, mit der Gemeinschaft zusammenzuarbeiten, um allen Nutzern die höchsten Sicherheitslevels zu garantieren.

Eine Technologie für den Datenaustausch entsprechend Ihrer wirtschaftlichen Vorgaben

Mit der Dawex-Lösung für eine Data Exchange Platform können Sie jegliche Strategie für den Datenaustausch und jedes Geschäftsmodell unterstützen, und Sie können ganz einfach den White Label Data Hub oder Data Marketplace Ihrer Organisation anpassen.