Zum Hauptinhalt springen
Scribe nimmt Infrastruktursicherheit ernst. Wir setzen strenge Kontrollen ein, damit nur autorisierte Nutzer auf unsere Systeme, Netzwerke und Daten zugreifen können. Im Folgenden finden Sie einen Überblick über die getroffenen Maßnahmen.

Zugriffskontrolle

Wir beschränken den privilegierten Zugriff auf alle kritischen Systeme, einschließlich Datenbanken, Firewalls, Betriebssysteme und das Produktionsnetzwerk. Nur autorisierte Nutzer mit nachgewiesenem geschäftlichem Bedarf erhalten Zugriff auf diese Ressourcen. Der Zugriff auf unsere Produktionsanwendungen ist strikt auf autorisiertes Personal begrenzt. So wird sichergestellt, dass keine unbefugte Person mit Live-Systemen oder Kundendaten interagieren kann.

Authentifizierung

Jeder Zugriff auf Systeme und Anwendungen erfordert eindeutige Anmeldedaten. Wir setzen die Verwendung eindeutiger Benutzernamen in Kombination mit Passwörtern oder autorisierten Secure-Socket-Shell-Schlüsseln (SSH) durch. Dies gilt sowohl für den Anwendungszugriff als auch für die Authentifizierung im Produktionsnetzwerk. Der Remote-Zugriff auf unsere Produktionssysteme ist ausschließlich über eine genehmigte verschlüsselte Verbindung möglich, sodass Daten auch beim Zugriff von außerhalb des Büros geschützt bleiben.

Monitoring und Logging

Wir nutzen ein Log-Management-Tool, um Ereignisse zu identifizieren, die unsere Sicherheitsziele beeinträchtigen könnten. So erkennen und reagieren wir schnell auf potenzielle Bedrohungen. Außerdem ist ein Infrastruktur-Monitoring-Tool im Einsatz. Es überwacht unsere Systeme, Infrastruktur und Leistung rund um die Uhr und löst Alarme aus, wenn festgelegte Schwellenwerte erreicht werden.

Netzwerkschutz

Scribe setzt Firewalls ein, die so konfiguriert sind, dass sie unbefugten Zugriff verhindern. Unsere Standards für Netzwerk- und System-Hardening sind dokumentiert, basieren auf bewährten Branchenpraktiken und werden mindestens jährlich überprüft, damit sie auf dem aktuellen Stand bleiben. Alle diese Kontrollen werden im Rahmen unseres SOC 2 Type II-Compliance-Prozesses überprüft. Weitere Informationen zu unseren Zertifizierungen finden Sie in unserem Trust Center.