Aus diesen Gründen wurde für unsere zentrale Serverplattform, auf der das Newslettersystem mailworx läuft, und die eingesetzte Software ein mehrstufiges Sicherheitskonzept implementiert:
Gebäudesicherheit für das Newslettersystem
Die Server, auf denen das Newslettersystem mailworx läuft, befinden sich in einem Hochsicherheits-Rechenzentrum. In die Datenschutzzone haben nur autorisierte Personen Zutritt und alle Räume sind durch eine zentrale Brandmeldeanlage geschützt.
Sichere Infrastruktur
Die Internet Anbindung der Server, auf denen das Newslettersystem läuft, ist voll redundant durch eigene redundante Firewalls gesichert. Sie hängt direkt am hochverfügbaren Internetbackbone der Telekom Austria. Die Firewalls unterliegen einem täglichen Wartungsintervall und werden von Technikern 24-Stunden und 7 Tage die Woche überwacht.
Ebenfalls redundant ist die Stromversorgung aufgebaut. Es werden zwei voneinander unabhängige und von verschiedenen Quellen versorgte Verteiler verwendet. Der erste wird von der hauseigenen USV-Anlage, der zweite über ein Telekom Austria Notstromaggregat gespeist.
Für die korrekte Umgebungstemperatur der technischen Einrichtungen sorgen drei voneinander unabhängige Klimageräte, wobei ein Gerät als Reserve dient.
Sicheres Datenbackup im Newslettersystem
Es erfolgt ein tägliches Voll-Backup der Applikation und des gesamten Datenstandes. Der Zugriff auf maximal eine Woche alte Daten vom Newslettersystem ist möglich, da jeder Wochentag einzeln gesichert wird.
Aktuelle Software für das Newslettersystem
Die IT Spezialisten von Telekom Austria und eworx sorgen für den laufenden Betrieb der Server und der eingesetzten Software für mailworx. Von Herstellern freigegebene Security Patches werden umgehend in die Systeme eingespielt. Eine eigene Security Gruppe erstellt regelmäßige Security Audits und überprüft – unabhängig von der Betriebsmannschaft – die Sicherheit der Softwareinstallationen vom Newslettersystem.
Verschlüsselte Daten im Newslettersystem
Um den sicheren Transfer von Kundendaten zu und vom Newslettersystem mailworx zu garantieren, arbeiten wir mit einer sicheren SSL Verschlüsselung.
Diese Verschlüsselung basiert auf einem 1024 Bit RSA Public Key, für den ein Zertifikat vom Thawte Premium Server ausgestellt wurde.
Applikationssicherheit:
Das gesamte System entspricht dem neuesten Stand der Technik. Ein Authentifizierungsmechanismus bei der Anmeldung sowie das hinterlegte Security Konzept in der Anwendung selbst schützen vor Missbrauch durch Dritte.
Datensicherheit im Newslettersystem
Sämtliche auf mailworx Servern abgelegte Daten stehen und bleiben laut vertraglicher Regelung im alleinigen Eigentum des Kunden.
Nur Mitarbeiter des eworx Entwicklungsteams haben Zugriff auf diese Daten und dürfen diese ausschließlich zum Zweck der Verwaltung bzw. Entwicklung und Analyse verwenden. Die Verschwiegenheitsverpflichtung sämtlicher Mitarbeiter ist ein zentrales Thema und daher in allen Dienstverträgen verankert.