Home > Sicherheitszentrum – Oneflow > Verlässlichkeit – Oneflow
Verlässlichkeit
Erfahren Sie, wie wir für die Sicherheit Ihrer Vermögenswerte sorgen. Von Incident Response, Risikomanagement und SLAs bis hin zu Business Continuity und Disaster Recovery.
Plattform
Oneflow wurde mit Redundanz auf jeder Ebene seiner Infrastruktur aufgebaut und nutzt AWS, um ein sicheres, redundantes System zu erreichen. Die Anwendung, Datenbanken, Speicher- und Zusatzdienste werden in mehreren Availability Zones (AZs) in Irland, EU, gehostet, um sporadische Ausfälle ohne Verlust von Verfügbarkeit, Funktionalität oder Kundendaten zu ermöglichen.
Kunden- und Systemdaten werden in verschlüsselten, gespiegelten Datenbanken in zwei verschiedenen AWS AZs mit mehrschichtigen Sicherungsstrategien gespeichert. Kundendokumente und -dateien werden verschlüsselt und auf Amazon Simple Storage Service (S3) gespeichert und automatisch über mehrere Rechenzentren repliziert. AWS ermöglicht eine Skalierung, um eine erhöhte Last zu bewältigen und die Redundanz zu erhöhen. Dies gilt für alle Ebenen des Dienstes, von unserem CDN über unsere Anwendungslastausgleicher bis hin zu den Anwendungsservern selbst, den Backend-Arbeitern, den Suchdiensten und den Speicherebenen.
Reaktion auf Vorfälle
Oneflow verfügt über eine umfassende Richtlinie zum Management von Informationssicherheitsvorfällen, die die Identifizierung, Klassifizierung, Protokollierung, Benachrichtigung, Analyse, Behebung und Nachuntersuchung von Vorfällen umfasst. Unser Ziel ist es, Kunden innerhalb von 24 Stunden nach einer bestätigten Sicherheitsverletzung zu benachrichtigen.
Alle Vorfälle werden hinsichtlich ihrer Auswirkungen bewertet und kategorisiert, um ihre Schwere und Dringlichkeit zu bestimmen. Das Incident Management Team von Oneflow wird eingesetzt, wenn ein bestätigter Vorfall protokolliert wurde. Das Team besteht aus dem Informationssicherheitsteam, dem CTO und leitenden Entwicklern.
Risikomanagement
Oneflow verfügt über eine umfassende Richtlinie für das Risikomanagement im Bereich der Informationssicherheit, in der detailliert festgelegt ist, wie Risiken identifiziert, analysiert, bewertet und gemindert werden sollten. Die Risiken werden nach ihrer Eintrittswahrscheinlichkeit und den möglichen Auswirkungen auf das Unternehmen und seine Kunden bewertet. Alle Risiken werden bewertet und in Übereinstimmung mit unseren Zeitplänen für die Behebung, die auf bewährten Verfahren beruhen, beseitigt.
Oneflow verfügt auch über ein etabliertes Informationssicherheits-Risikokomitee, das Maßnahmen zur Abschwächung kritischer Risiken beschließt und als Beratungsgruppe für das Informationssicherheitsteam fungiert.
Service Level Agreement
Unser Ziel ist es, die Erwartungen unserer Kunden bei jeder Gelegenheit zu übertreffen und die höchsten Servicestandards zu setzen. Wir führen regelmäßige Updates und Wartungsarbeiten an der Oneflow-Anwendung durch, ohne die Verfügbarkeit zu beeinträchtigen. Umfassende Service Level Agreements (SLAs) regeln die gesetzlichen Verpflichtungen für Betriebszeit und Verfügbarkeit.
In dem seltenen Fall, dass es absolut notwendig ist, die Anwendung zur Durchführung von Wartungsarbeiten offline zu nehmen, wird dies im Voraus geplant, um die Unterbrechung für die Kunden so gering wie möglich zu halten, z. B. während der Zeiten geringer Nutzung.
Geschäftskontinuität und Disaster Recovery
Oneflow verfügt über eine umfassende Geschäftskontinuitäts- und Notfallwiederherstellungspolitik, um die Verfügbarkeit der Anwendung zu gewährleisten. Diese wird mindestens einmal jährlich oder bei wesentlichen Änderungen überprüft.
Darin wird unser Ansatz für die Durchführung von Business Impact Analysis (BIA), Risikobewertungen, die Festlegung von RPO’s (Recovery Point Objective) und RTO’s (Recovery Time Objective) sowie die Entwicklung und Implementierung von Business Continuity Plans dargelegt.
Dank dieser Richtlinie können wir schnell auf Ereignisse reagieren, die die Verfügbarkeit der Anwendung beeinträchtigen könnten, und so das Risiko von Ausfallzeiten verringern. Um ungeplante Ausfälle zu vermeiden, führen wir außerdem regelmäßig Backups durch und befolgen einen robusten Änderungsmanagementprozess.