Zu Content springen
Deutsch – Deutschland
Kontakt
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Architektur & Infrastruktur

1.1       Hosting

Die Webanwendung von atwork wird auf dem Cloud-Hosting-Anbieter Microsoft Azure gehostet und nutzt damit eine zuverlässige und skalierbare Cloud-Infrastruktur. Durch die Nutzung dieser branchenführenden Cloud-Infrastruktur gewährleistet das Unternehmen robuste physische und digitale Sicherheits-vorkehrungen, weltweit anerkannte Zertifizierungen und eine hohe Verfügbarkeit.

Die Microsoft Azure Server befinden sich in der Schweiz.

1.2       Systemarchitektur

atwork hält eine klare architektonische Trennung zwischen Frontend- und Backend-Systemen aufrecht.

Dieses Design minimiert Risiken, indem benutzerorientierte Komponenten von der zentralen Geschäftslogik und der Datenspeicherung isoliert werden. Dadurch bleibt vertrauliche Information geschützt, selbst wenn öffentlich zugängliche Systeme Bedrohungen ausgesetzt sind.
Durch diesen mehrschichtigen Ansatz stärkt das Unternehmen die allgemeine Widerstandsfähigkeit und verbessert die Sicherheitsüberwachung sowie die Kontrollmechanismen.

1.3       Systemsicherheit

1.3.1      Sicherheit bei der Systementwicklung

Atwork verfolgt einen ganzheitlichen Sicherheitsansatz, der auf bewährten Branchenstandards und modernen Entwicklungsprozessen basiert. Unser Ziel ist es, Risiken frühzeitig zu erkennen, Sicherheitslücken zu vermeiden und die Stabilität unserer Systeme dauerhaft sicherzustellen.

Unsere wichtigsten Sicherheitsmassnahmen umfassen:

    • Sichere Softwareentwicklung: Alle Anwendungen werden nach anerkannten Sicherheitsrichtlinien entwickelt. Code-Reviews und Peer-Kontrollen stellen sicher, dass mögliche Schwachstellen frühzeitig erkannt und behoben werden.

    • Automatisierte Sicherheitsprüfungen: Wir setzen spezialisierte Tools zur Code-Analyse ein, um potenzielle Risiken schon während der Entwicklung zu identifizieren.

    • Regelmässige Updates und Patches: Unsere Systeme werden kontinuierlich aktualisiert, um bekannte Sicherheitslücken zu schliessen und stets den aktuellen Sicherheitsstand zu gewährleisten.

Weitere Massanhmen umfassen strenge Zugriffskontrollen, Verschlüsselung und Datenschutz, kontinuierliche Überwachung sowie regelmässige Sicherheitstests. Auf diese Massnahmen wird nachfolgend detailliert eingegangen.

1.3.2      Schutz vor Schwachstellen

Unsere Systeme werden regelmässig überprüft, um potenzielle Schwachstellen frühzeitig zu erkennen und zu beheben. Dazu gehören sowohl interne Codekontrollen als auch unabhängige Penetrationstests, die unsere Sicherheitsstandards kontinuierlich bestätigen.

1.3.3      Systemüberwachung und Sicherheitsprotokollierung

Der Zustand der Anwendung – wie Betriebszeit, Antwortzeiten und Verfügbarkeit – wird überwacht. So können Abweichungen oder mögliche Probleme frühzeitig erkannt werden.

Zur Überwachung werden Azure Application Insights und Dashboards verwendet. Dabei werden unter anderem Anfragemuster, Fehlerraten und ungewöhnliche Aktivitäten im Datenverkehr beobachtet. Alle Systemaktivitäten und Benutzeraktionen werden zentral aufgezeichnet.

Nur autorisierte Mitarbeitende von atwork haben Zugriff auf diese Protokolle, und nur im Falle eines konkreten technischen Problems oder Vorfalls werden sie eingesehen. Der Zugriff ist durch rollenbasierte Kontrollen geschützt.

In den Sicherheitsprotokollen werden auch fehlgeschlagene Anmeldeversuche und andere sicherheitsrelevante Ereignisse erfasst. Die Daten in den Protokollen sind anonymisiert, um die Privatsphäre der Nutzer zu wahren.

Zusätzlich werden Konten nach fünf fehlgeschlagenen Anmeldeversuchen automatisch für eine Minute gesperrt.

Diese Überwachung stellt sicher, dass Sicherheitsvorfälle schnell erkannt werden können.

1.3.4      Sicherheitstests

Unsere Anwendung wird regelmässig auf Sicherheit und Qualität geprüft. Neben externen Penetrationstests setzen wir automatisierte Prüfmechanismen ein, um Schwachstellen frühzeitig zu erkennen. Zusätzlich überprüfen unsere Entwickler den Code manuell, um potenzielle Risiken bereits vor der Veröffentlichung auszuschliessen.

Durch diese kontinuierlichen Kontrollen und Tests stellen wir sicher, dass unsere Systeme stabil, sicher und auf dem neuesten Stand der Technik bleiben. So schützen wir zuverlässig die Daten unserer Nutzer und gewährleisten die Einhaltung aller relevanten Datenschutz- und Sicherheitsstandards.