Datensicherheit
Informationen nutzen – mit Sicherheit
Geräte und Anlagen stellen unterschiedliche Daten zur Verfügung. Für sich allein betrachtet, ist der Nutzen solcher Daten oft eingeschränkt. Durch ein effizientes Datenmanagement werden diese Daten gesammelt, übertragen und visualisiert. Durch die zentrale Analyse dieser Daten entstehen Informationen, die wichtige Erkenntnisse zu den Geräten und Anlagen liefern.
Sichere Informations- und Kommunikationstechnologie
Grundvoraussetzung für die sichere Datennutzung ist die Verwendung zertifizierter Kommunikationstechnologien. Unterschiedliche Systeme und Protokolle werden integriert und in einem Gesamtsystem nutzbar gemacht. Persönlichkeitsrechte werden durch die Einhaltung der gesetzlichen Datenschutzregelungen selbstverständlich geschützt.
Sicherheitsanforderungen gemäß ISO 27001, BSI und DSGVO
- Die für das Hosting von Xenon genutzten Server werden ausschließlich in Deutschland betrieben.
- Der verwendete Datacenter Provider IONOS verfügt über Georedundanz, d. h. die Datenspeicherung erfolgt in zwei geographisch getrennten Rechenzentren.
- Die Informationssicherheit ist durch den TISAX Standard vorgegeben.
- Die Prüfung gemäß dem VDA ISA Katalog garantiert die sichere Verarbeitung sensibler Kundendaten.
- Die Datenübertragung erfolgt mit MQTTs als Kommunikationsprotokoll und ist durch SSL/TLS Handshake verschlüsselt.
- Die Verbindung zum Objekt erfolgt ausschließlich unter Verwendung einer SSH-Bridge über VPN.
- Die Authentifizierung erfolgt unter Einsatz von OAuth 2.0 PBKDF2 für Passwörter.
- Als Web Applikation wird ModSecurity genutzt.
- Zum Schutz vor webbasierter Malware und Hacking-Angriffen wird eine Firewall genutzt.
- Als Sicherheitsprogramm zur Abwehr von Brute-Force-Angriffen wird Fail2Ban genutzt.