<< Click to Display Table of Contents >> Datensicherheit |
Die Datenbank liegt auf einem Server im Netzwerk. Sie ist durch verschiedene Mechanismen vor Angriffen von außen gesichert.
•Firewall
•Verbindungen von außen nur über verschlüsselte Tunnel-Verbindungen (VPN)
Die vom Programm angebotenen zusätzlichen Sicherheitsfeatures sind
1.Zugang zur Datenbank nur mit Benutzernamen und Passwort
2.zusätzliche Sicherung des Passworts durch einen Zusatz
3.optionale Zwei-Wege-Authentifizierung mit Passwort und persönlichem USB-Key
4.SSL-Verschlüsselung der Datenbank-Connection
5.verschlüsselte Backups
6.Verschlüsselung sensibler Daten bei der Speicherung in der Datenbank mit extern gelagertne PSZ-spezifischen Schlüsseln
Ein Zugang ist nur mit Passwort möglich. Seit der Version 1.418 schützen weitere Funktionen diesen Zugang. Zum einem gibt es einen geheimen Passwort-Zusatz, der vom Programm hinzugesetzt wird. Darüberhinaus wird das Ausspähen von Passwörtern im Netzwerkverkehr über eine SSL-Verbindung unmöglich gemacht.
Um sogar bei Passwortverlust oder nach Passwort-Fishing-Attacken durch Malware Unbefugten den Zugang zu verwehren, kann das USB-Key-Modul genutzt werden.
Dabei bekommt jeder() MitarbeiterIn zusätzlich zum Passwort einen USB-Stick, der beim Einloggen eingesteckt sein muss, um sich anmelden zu können. Die/der MitarbeiterIn kann auch einen eigenen USB-Stick als USB-Key registrieren lassen. Bei Verlust eines USB-Key kann ein neuer USB-Stick registriert werden, wodurch der alte USB-Key ungültig wird. Bei Bedarf könnten mehrere Mitarbeiter den selben USB-Stick als Schlüssel benutzen, wenn er nicht gleichzeitig gebraucht würde.
Damit kann weitgehend ausgeschlossen werden, dass die Datenbank durch Unbefugte ausgelesen werden kann, selbst wenn diese Zugang zu einem Mitarbeiter-Passwort bekommen haben
Backups werden verschlüsselt gespeichert, wobei die Schlüssel hierfür gesichert im Programm verwahrt werden.
Dennoch kann nicht verhindert werden, dass sich Personen, die sich im Netzwerk befinden, Zugang zu den Original-Tabellen der Datenbank verschaffen und hier Inhalte (mit einigem Aufwand) lesen können.
Somit bestünde auch kein Schutz bei der Entnahme der Festplatte des Servers durch Unbefugte.
Um auch in diesen Situationen das Risiko des Datenzugangs durch Unberechtigte zu minimieren, bleibt nur, die Daten in der Datenbank verschlüsselt zu speichern.
Die hier angebotene Option ist die Verschlüsselung sensibler Daten,
•die auf die Identität einer Person schließen lassen wie Namen, Geburtsdatum, Adressdaten, Telefonnummern, Email-Adressen
•sowie personenbezogene Inhalte (Einzeltermine, Gruppentermine, Verlaufseinträge, Emails)
•und gespeicherte Dokumente (Word-Dokumente, PDFs etc.) samt Dateinamen
Der Schlüssel liegt dabei nicht in der Datenbank und auch nicht auf dem Server. Er wird vom Programm bei Aufnahme der Verbindung übermittelt. Dieser Schlüssel ist PSZ-spezifisch.
Durch die Verschlüsselung kommt es zu einem geringen Geschwindigkeitsabfall, weil vor Abfragen zunächst eine Entschlüsselung der Tabellen erfolgen muss.
Die USB-Key-Option als auch die Datenbank-Verschlüsselung sind kostenpflichtige Module.