Die Sicherheit Ihrer Website ist wichtig und Uptrends nimmt dies sehr ernst. Die Benutzernamen und Passwörter, die Sie Uptrends bereitstellen, werden von uns sorgsam gehandhabt. Sensible Daten werden direkt verschlüsselt, bevor wir sie in unserer Datenbank speichern. Der Zugriff auf die verschlüsselte Version der Daten wird in unserem Unternehmen sehr streng kontrolliert.

Wie wir Ihre Daten schützen

Unser System verwendet den Rijndael-Algorithmus. Der Rijndael-Algorithmus ist ein Advanced Encryption Standard (AES) zur Verschlüsselung sensibler Daten. Somit verwenden wir PBKDF2 (gemäß RFC 2898), um den Verschlüsselungscode zu erzeugen, den wir für die Verschlüsselung benötigen. Zur Erzeugung des Verschlüsselungscodes und zur Umsetzung der Verschlüsselung verwenden wir 256-Bit-, verschlüsselte, willkürliche Werte, um die Salt- und IV-Werte. Darüber hinaus erfolgt jede Kommunikation zwischen Untersystemen von Uptrends über verschlüsselte und authentifizierte Verbindungen.

Ihre Möglichkeiten

Neben der Verschlüsselung und den Zugriffsrichtlinien auf Uptrends' Seite, empfehlen wir unseren Kunden, selbst Sicherheitsmaßnahmen zu treffen.

Begrenzen Sie Zugriffsberechtigungen

Begrenzen Sie die Zugriffsberechtigungen, die Sie uns über die Anmeldedaten bereitstellen. Idealerweise sollten die Benutzer, die in den Transaktions- und anderen Prüfobjekttypen angegeben werden, über minimale Zugriffsberechtigungen verfügen. Weisen Sie diesen Benutzern nur die Berechtigungen zu, die zur Ausführung der Prüfungen erforderlich sind.

Verwenden Sie separate Anmeldedaten

Wir empfehlen Ihnen, separate Benutzerkonten in Ihrem System zu erstellen, die nur den Zweck haben, diese Monitoring-Aufgaben zu übernehmen. Sie sollten diese Benutzerkonten eventuell auf einer Whitelist in Bezug auf die Orte (IP-Adressen, d. h. die Adressen unserer Checkpoint-Server) führen, von denen aus die Nutzung der Anmeldedaten gestattet wird.

Überwachen Sie Anmeldeverhalten

Wenn Ihre Systeme das Verhalten von angemeldeten Konten protokollieren, ist es im Allgemeinen eine bewährte Methode, dieses Verhalten zu überwachen. Beobachten Sie das Verhalten, um sicherzustellen, dass von den Testkonten nichts ausgeführt wird, das Sie nicht beabsichtigt haben.

Aktualisieren Sie Passwörter

Denken Sie daran, die Passwörter in Ihrer Monitoring-Einrichtung und bei den Transaktions-Monitoring-Skripten (siehe Transaktionswerte ändern) zu aktualisieren, wenn Ihre Sicherheitsrichtlinie in Ihrem System deren Ablauf erzwingt. Aktuelle Passwörter verhindern, dass Ihre Prüfobjekte unnötige Fehler melden.

Partner für die Sicherheit

Mit unserem beständigen Engagement für Sicherheit und Ihre aktive Mitwirkung bei der Berücksichtigung dieser Sicherheitsmaßnahmen arbeiten wir gemeinsam auf bestmögliche Weise daran, das Schadenpotenzial auf ein Minimum zu beschränken.