Datensicherheit
teamecho ist zertifiziert mit dem Cyber Trust Austria Label, dem österreichischen Label für Cybersicherheit. Es basiert auf dem Cyber Risk Rating Schema, welches vom Kompetenzzentrum Sicheres Österreich in Zusammenarbeit mit dem KSV1870 erarbeitet wurde.
Datenschutz und Datensicherheit
1. Zugangsdaten
1.1 Alle Systemzugänge sind nach modernsten Standards abgesichert
• Mindestlänge der Kennwörter
• Nicht reversible kryptografische Verschlüsselung (bcrypt-Hash, Random Salt)
• Laufzeitglättung u. Einfügen von Rauschen gegen Seitenkanalattacken
• Schutz vor Brute-Force-Attacken durch Limitierung der Login-Versuche
2. Datenübermittlung
2.1. Verschlüsselte Übertragung der Daten
• AES-256-Bit-SSL-Transportverschlüsselung
• https-Symbol im Browser zur Vermeidung von Phishing
3. Datenspeicherung
3.1. Serverstandort in der EU
• Hosting bei Microsoft Azure in der EU
3.2. Anonymisierte Datenspeicherung
• Umfrageergebnisse und Kommentare sind einzelnen BenutzerInnen nicht wieder zuordenbar (Log-Files ohne Session-/User-Information, zufälliger Initialisierungsvektor)
• Verschlüsselte Speicherung aller Daten (AES-256-Bit)
3.3. Virtuelle Server-Sicherheit
• Modernster Schutz gegen unrechtmäßigen Zugriff
• Regelmäßige Sicherheitsupdates, um Sicherheitsgefährdung zu vermeiden
3.4. Physische Server-Zugangskontrollen
• Elektronisches Zutrittskontrollsystem mit Protokollierung
• Dokumentierte Schlüsselvergabe an MitarbeiterInnen
• Videoüberwachung an den Ein- und Ausgängen
3.5. Datenverlustvermeidung
• Brandfrühesterkennungssystem am Serverstandort
• Regelmäßige verschlüsselte Backups an zwei weiteren Orten
(Offsite encrypted Backup)
3.6. Regelmäßige Mitarbeiterschulung zum Thema Datenschutz
• Vermeidung von Daten-Leaking
• Sensibilisierung für Social Engineering
