Security-Check: Wie sicher ist ASP?ASP und Kanzlei-interne EDV im Vergleich |
 fotolia.de / © Jenson |
Bei der Beurteilung der EDV-Sicherheit müssen vielfältige Aspekte einbezogen werden. Überlegen Sie nur einmal die Folgen, wenn Ihr Kanzlei-Server mit den Mandanten-Daten gestohlen wird und die Daten damit öffentlich gemacht werden können. Wie gut ist Ihr Gebäude und der Kanzlei-Server gegen Einbruch geschützt?
Und berücksichtigen Sie bitte: Bei VOKS-ASP werden Ihre Mandanten-Daten nicht über das Internet geschickt. Nur Ihre Tastatur-Klicks und Mausbewegungen werden an das ASP-Rechenzentrum übermittelt (und auch das nur über eine sichere VPN-Verbindung). Auch auf diesem Wege können also keine Daten "verloren gehen".
Dabei ist Daten-Diebstahl nur ein Sicherheits-Aspekt. Mit der folgenden Checkliste können Sie die Sicherheits-Beurteilung von ASP-Lösungen der Ihrer kanzleiinternen EDV gegenüberstellen.
Bewerten Sie selbst die folgenden Aussagen:
++= trifft voll zu, += trifft zu, o= trifft teilweise zu, –= trifft nicht zu
| ASP |
Ihre EDV |
||
|---|---|---|---|
| Online-Sicherheit, Authentifizierung | |||
| Internet | Der Zugang ist durch permanent professionell gewartete Virenscanner und Firewall geschützt. | ++ | |
| Kaskadierende, ständig aktualisierte Sicherheitsprüfungen und Spam-Filter vor der Zustellung | ++ | ||
| Zugang | Alle Computer können nur von authentifizierten Personen genutzt werden. | ++ | |
| Betriebssicherheit | |||
| Betriebs- system |
Sicherheitsrelevante Betriebssystem-Updates werden direkt nach Erscheinen von geschulten Mitarbeitern installiert. | ++ |
|
| Hardware | Durch Hardwareaustausch oder Defekt verursachte Ausfallzeiten belaufen sich auf < 1% | ++ | |
| Software | Die Bereitstellung von Updates für die eingesetzten Programme wird permanent überwacht, um die korrekte Verarbeitung erfasster Daten zu gewährleisten. | ++ | |
| Daten- sicherung |
Nach Datenverlust kann der vollständige Datenbestand in wenigen Stunden wiederhergestellt werden. | ++ | |
| Lokale Risiken | |||
| Diebstahl | Der Server-Raum ist durch eine spezielle Zugangskontrolle geschützt. Für das Gebäude ist eine Zugangskontrolle eingerichtet, Einbruchhemmung nach DIN V 18103 bzw. ET2/ET3/WG4 ist sichergestellt. Ein Alarmsystem ist installiert. | ++ | |
| Feuer, Wasser, Blitzschlag, Staub |
Das Gebäude, in dem sich der Server-Raum befindet, ist in Brandabschnitte gegliedert. Der Server-Raum ist ein separater Brandabschnitt, seine Bauteile entsprechen DIN 4102 F90 / EN 1047. Die Server sind gegen Brandgase, Wasser, Staub und Blitzschlag geschützt. | ++ | |
