Camms Sicherheit & Hosting

Einleitung

Bei Camms hat die Sicherheit der Daten unserer Kunden oberste Priorität. Wir setzen strenge Sicherheitsmaßnahmen auf organisatorischer, architektonischer und operativer Ebene ein, um kontinuierlich zu gewährleisten, dass Ihre Daten, Anwendungen und Infrastruktur sicher bleiben.

Bei Camms hat die Sicherheit der Daten unserer Kunden oberste Priorität. Wir setzen strenge Sicherheitsmaßnahmen auf organisatorischer, architektonischer und operativer Ebene ein, um kontinuierlich zu gewährleisten, dass Ihre Daten, Anwendungen und Infrastruktur sicher bleiben.

Camms Informationssicherheits-Managementsystem

Ein Informationssicherheits-Managementsystem (ISMS) wird aufgebaut, um einen ganzheitlichen und strukturierten Ansatz zur Informationsverwaltung zu etablieren. Dieses System bietet den Rahmen für die Richtlinien, Verfahren und Leitlinien, die wir bei Camms zur Implementierung eines ISMS übernommen haben. Diese Implementierung basiert auf dem allgemein anerkannten Managementsystem und Standard ISO/IEC 27001:2013.

Es wurden gezielt Ressourcen bereitgestellt, um das ISMS effektiv zu verwalten, einschließlich der Ernennung eines Leiters für Informationssicherheit und Compliance, der die Rollen des Chief Information Security Officer (CISO) und des Datenschutzbeauftragten (DPO) übernimmt und für die gesamten Sicherheits- und Datenschutzprogramme verantwortlich ist.
Das Informationssicherheits-Lenkungsausschuss (ISSC) bietet dem ISMS fortlaufende Unterstützung und Beratung. Die Führung von Camms engagiert sich für eine Reihe von Sicherheitsaktivitäten, die das ganze Jahr über durchgeführt werden, einschließlich regelmäßiger Risikobewertungen, Sicherheitsbewertungen und aller nachfolgenden Schritte, um die höchsten Sicherheitsstandards in unserer gesamten Organisation aufrechtzuerhalten.

Auditzyklus für Informationssicherheit

Produkt- und Architektursicherheit

Datenverarbeitungsbeziehung

Unsere Kunden fungieren als Datenverantwortliche und Administratoren, während Camms als Datenverarbeiter agiert. Das bedeutet, dass Sie die volle Kontrolle über die in die Anwendung eingegebenen Daten sowie alle Einstellungen und Konfigurationen haben. Da Sie Ihre Daten kontrollieren und Camms als Verarbeiter agiert, müssen Sie sich nicht auf
uns verlassen, um alltägliche Aufgaben wie die folgenden auszuführen:

• Zuweisung von Sicherheitsberechtigungen und Bearbeitung von Rollen
• Erstellung neuer Berichte und Dashboards
• Konfiguration von Geschäftsprozessabläufen, Warnmeldungen, Regeln usw.
• Änderung oder Erstellung neuer Organisationsstrukturen
• Überwachung aller Geschäftstransaktionen
• Einblick in alle historischen Daten und Konfigurationsänderungen

Infrastruktursicherheit

Die Infrastruktur der Camms-Lösung wird auf Microsoft Azure gehostet und verwaltet und läuft in Rechenzentren, die von Microsoft verwaltet und betrieben werden. Diese Rechenzentren erfüllen wichtige Industriestandards wie ISO/IEC 27001:2013 und NIST SP 800-53 für Sicherheit und Zuverlässigkeit. Backups werden von Microsoft in einem sekundären Rechenzentrum an einem separaten Standort gespeichert, um das Risiko eines Ausfalls eines einzelnen Infrastrukturstandorts zu vermeiden.

Datenverschlüsselung

Camms verschlüsselt die gesamte End-to-End-Kommunikation. Dies ist ein grundlegendes Designmerkmal der Camms-Technologie.

Die Transportschicht des TCP/IP-Stacks ist mit dem Transport Layer Security Protokoll (TLS 1.2) geschützt, um eine End-to-End-Sicherheit in der Kommunikation zwischen Prozessen zu gewährleisten. Dies trägt zusätzlich dazu bei, den Netzwerkverkehr vor passivem Abhören, aktiver Manipulation oder Nachrichtenverfälschung zu schützen. Die Authentizität des Webservers wird
mithilfe einer SHA2-256-Hash-Funktion überprüft und mit RSA 2048 Bit verschlüsselt, wobei Zertifikate von RapidSSL ausgestellt werden, um sicherzustellen, dass alle Webdatenpakete vom Server zum Client von und an autorisierte Parteien empfangen werden. Alle Camms-Lösungen erzwingen den Webzugriff über ein sicheres HTTPS-Protokoll. Die Verschlüsselung mit AES 256 im Ruhezustand ist standardmäßig sowohl für Azure VM-Instanzen als auch für Backup-Dienste aktiviert.

Weitere Details zur Azure-Verschlüsselung im Ruhezustand durch Microsoft Azure für verwaltete Datenträger und Sicherungsdienste finden Sie unter: https://docs.microsoft.com/en-us/azure/security/fundamentals/encryption-atrest.

Dateibasierte Integrationen werden mithilfe eines Secure File Transfer Protocols (SFTP) gesichert.

Umgebungs-(Logische) Sicherheit

Camms-Lösungen werden je nach Kundenanforderungen sowohl in Multi-Tenant-Umgebungen als auch in Single-Tenant-Umgebungen bereitgestellt.

Multi-Tenant-Umgebungen werden als Public-Cloud-Umgebungen für Lösungsbereitstellungen bezeichnet, und Single-Tenant-Umgebungen werden als Private-Cloud- oder selbst gehostete Umgebungen für die Lösungsbereitstellung bezeichnet.

Der Hauptunterschied zwischen privaten und öffentlichen Cloud-Umgebungen bei der Lösungsbereitstellung besteht darin, dass Private-Cloud-Kunden die einzigen Mieter innerhalb der Hosting-Umgebung sind. Im Gegensatz dazu werden in Public-Cloud-Umgebungen mehrere Clients in einer einzigen Hosting-Umgebung existieren.

In einer Multi-Tenant-Umgebung werden Kundendaten durch strenge Codierungsstandards logisch getrennt, und der getrennte Zugriff auf die Daten der Organisationen wird in einer separaten Datenbank für jeden Client gespeichert. Jeder Datensatz in der Lösung enthält eine eindeutige Kundenkennung. Benutzer werden gegenüber ihren jeweiligen
Datenbanken authentifiziert.

Camms-Lösungen bieten die Möglichkeit, den Datenzugriff über die Anwendung mithilfe rollenbasierter Berechtigungen zu trennen.

Wir unterstützen die delegierte LDAP-Authentifizierung und SAML für die Single-Sign-On-Authentifizierung sowohl für Benutzer- als auch für Webservices-Integrationen.

Single Sign-On:

Security Assertion Markup Language (SAML) ermöglicht ein nahtloses Single-Sign-On-Erlebnis zwischen dem internen Webportal des Kunden und Camms. Ein Kunde meldet sich mit seinem Unternehmensbenutzernamen und -passwort im internen Webportal seines Unternehmens an und erhält dann einen Link zu Camms, der den Kunden automatisch Zugriff gewährt, ohne dass er sich erneut anmelden muss.

Camms nativer Login:

Für Kunden, die unseren nativen/eigenständigen Login nutzen möchten, speichert Camms die Passwörter nur in Form eines sicheren Hashs und nicht das Passwort selbst. Fehlgeschlagene Anmeldeversuche sowie erfolgreiche Anmelde-/Abmeldeaktivitäten werden zu Prüfzwecken protokolliert. Inaktive Benutzersitzungen werden nach einer bestimmten Zeitspanne, die von Camms konfiguriert werden kann, automatisch beendet.

Authentifizierung

Camms erfüllt verschiedene Kundenanforderungen, indem es mehrere Optionen für die Authentifizierung bei unseren Lösungen bietet, darunter:

Selbst gehostete Umgebungen:

• Formularauthentifizierung
• Windows-Authentifizierung mit SSO
• Windows-Authentifizierung ohne SSO

Cloud-gehostete Umgebungen (Private und Public Cloud):

• Formularauthentifizierung
• SAML-Authentifizierung mit SSO
• SAML-Authentifizierung ohne SSO

Camms bietet eine Single-Sign-On (SSO)-Funktionalität unter Verwendung von SAML 2.0-konformer Identitätsprovider-Unterstützung.
Einige der Identitätsprovider, mit denen wir zusammengearbeitet haben, sind ADFS, Okta, Azure AD, Google, Facebook und viele weitere.

Rollenbasierter Zugriff

Camms-Lösungen sind so entwickelt, dass sie ein Gruppen- und Berechtigungssystem besitzen. Dies ermöglicht es Ihnen, Inhalte für ausgewählte Benutzer mit Anzeige- oder Bearbeitungsberechtigung basierend auf den zugewiesenen Rollen einzuschränken. Alle Benutzerrollen und Berechtigungen werden im Bereich Personalverwaltung der Anwendung verwaltet.

Sicherheitstests der Lösung

Intern:

Camms befolgt sichere Entwicklungsrichtlinien, die sich an den OWASP Top 10 und CWE/SANS Top 25 Elementen orientieren. Während eines Entwicklungszyklus verwendet Camms ein Static Application Security Testing (SAST)-Tool, das die Codebasis basierend auf den OWASP Top 10 und CWE/SANS Top 25 Standards scannt.

Extern:

Camms beauftragt einen branchenführenden Drittanbieter mit der Durchführung vierteljährlicher Schwachstellenbewertungen mittels Dynamic Application Security Testing (DAST). Die Burp Suite und Nessus erkennen Schwachstellen wie Cross-Site-Scripting (XSS), SQL-Injection, Cross-Site-Request-Forgery und alle bekannten Schwachstellen im Zusammenhang
mit Webanwendungen. Darüber hinaus wird ein weiterer Drittanbieter beauftragt, jährlich manuelle Penetrationstests durchzuführen, um sicherzustellen, dass in allen unseren Lösungen kein bösartiger Code oder andere Schwachstellen vorhanden sind. Die Ergebnisse dieser Bewertungen werden von unserem Architecture Review Board, der Qualitätssicherung und den Informationssicherheits-
Teams überprüft, um erforderliche Abhilfemaßnahmen zu entwickeln.

Datenschutz

Camms legt Wert auf den Schutz der Daten unserer Kunden und gibt keine persönlichen Informationen an Dritte weiter. Camms-Lösungen zielen darauf ab, die Erfassung personenbezogener Daten zu minimieren, um Benutzer zu identifizieren/authentifizieren, die unsere Lösungen nutzen, und neue Benutzer in unsere Produkte aufzunehmen. Die folgenden persönlichen Informationen, die der Kunde im Personalbereich unserer Lösung verwalten kann, sind:

• Name (Vorname, Nachname)
• Standort
• E-Mail
• Telefon

Softwareentwicklungslebenszyklus

Mitarbeiter der Softwareentwicklung führen Quellcode-Reviews sowie Sicherheits-, Funktions- und Leistungstests an allen wesentlichen Anwendungsänderungen durch, bevor diese in die Live-Umgebung bereitgestellt werden. Die Qualitätssicherung von Camms führt diese Tests unabhängig vom ursprünglichen Entwickler durch. Entwicklungs- und Testaktivitäten werden in einer logisch getrennten Umgebung von den Live-Umgebungen durchgeführt, um sicherzustellen, dass Änderungen an der Testumgebung keine Auswirkungen auf die Live-Umgebung haben.

Betriebssicherheit

Sicherheit beginnt hier bei Camms am ersten Tag. Alle Mitarbeiter erhalten ab dem ersten Arbeitstag Schulungen zu Sicherheit, Datenschutz und Compliance. Obwohl der Umfang dieser Schulungen je nach Rolle in der Organisation variieren kann, liegt die Sicherheit bei Camms in der Verantwortung jedes Einzelnen.

Physische Sicherheit

Camms-Anwendungen werden in hochmodernen Rechenzentren gehostet, die darauf ausgelegt sind, geschäftskritische Systeme mit vollständig redundanten Subsystemen und unterteilten Sicherheitszonen zu schützen. Unsere Rechenzentren halten sich an strenge physische Sicherheitsmaßnahmen, einschließlich, aber nicht beschränkt auf die folgenden:

• Mehrere Authentifizierungsebenen für den Serverbereichszugriff
• Zwei-Faktor-biometrische Authentifizierung für kritische Bereiche
• Kameraüberwachungssysteme an wichtigen internen und externen Zugangspunkten
• 24/7 Überwachung durch Sicherheitspersonal
• 100 % redundante USV-Doppelstromversorgung
• Dedizierter hochredundanter Firewall-Schutz

Der gesamte physische Zugang zu den Rechenzentren ist stark eingeschränkt und streng reguliert.

Netzwerksicherheit

Camms hat detaillierte Betriebsrichtlinien, -verfahren und -prozesse etabliert, die dazu dienen, die Gesamtqualität und Integrität der Camms-Umgebung zu verwalten. Des Weiteren haben wir proaktive Sicherheitsverfahren implementiert, wie z. B. Perimeterverteidigung (Azure Firewall und Sophos Antivirus-Schutz) für
zusätzlichen Schutz.

Anwendungssicherheit

Camms hat eine unternehmensweite Richtlinie für sichere Softwareentwicklung (SSDP) implementiert, um die fortlaufende Sicherheit der Camms-Anwendungen zu gewährleisten. Dieses Programm umfasst eine detaillierte Sicherheitsrisikobewertung und Überprüfung der Camms-Funktionen. Darüber hinaus werden sowohl statische als auch dynamische Quellcodeanalysen durchgeführt, um
die Unternehmenssicherheit in den Entwicklungslebenszyklus zu integrieren. Der Entwicklungsprozess wird durch Schulungen zur Anwendungssicherheit für Entwickler und Penetrationstests der Anwendung weiter verbessert.

Infrastrukturzugriff auf die Live-Umgebung

Um Zugriff auf die Infrastruktur der Live-Umgebung zu erhalten, muss ein administrativer Benutzer den Jump-Server im jeweiligen Netzwerk über ein Remote-Desktop-Protokoll mittels SSL/TLS authentifizieren, und eine Authentifizierungsanfrage muss von einer bekannten, auf der Whitelist stehenden IP-Adresse stammen. Die auf der Whitelist stehende IP-Adresse ist
auf ein authentifiziertes virtuelles privates Netzwerk beschränkt, mit dem sich der Administrator bei Remote-Arbeit verbinden muss, bevor er mit dem Jump-Server kommunizieren kann. Die für den Zugriff auf die Live-Umgebung verwendeten Benutzerkonten müssen eindeutig sein.

Anwendungszugriff auf die Live-Umgebung

Camms-Mitarbeiter haben keinen Anwendungszugriff auf Kundeninstanzen, es sei denn, Kunden erteilen Camms ausdrücklich die Erlaubnis, Aufgaben wie Implementierung, Support oder Dienstleistungen durchzuführen.

Zugriffsüberprüfungen

Zugriffsüberprüfungen der relevanten Systeme werden vierteljährlich durchgeführt, um sicherzustellen, dass der administrative Zugriff auf Produktsysteme begrenzt ist und auf geeigneten Rollen und Verantwortlichkeiten basiert. Der Informationssicherheitsanalyst führt die Überprüfungen durch, und der Leiter der Informationssicherheit genehmigt die Ergebnisse.

Organisatorische Sicherheit

Folgende organisatorische Sicherheitsprüfungen werden durchgeführt:

• Vertraulichkeitsvereinbarungen
• Hintergrundüberprüfungen von Mitarbeitern
• Mitarbeiter-Arbeitsplatz automatisch gesperrt
• Mitarbeiter-Arbeitsplatz verschlüsselt
• Begrenzter Mitarbeiterzugriff (Prinzip der geringsten Privilegien)
• Personalüberprüfung
• Physische Zugangskontrolle
• Schulung und Sensibilisierung

Alle Mitarbeiter bei Camms erhalten im Rahmen ihres Onboarding-Prozesses und fortlaufender Schulungen (als Auffrischung) Schulungen zur Informationssicherheit und zum Datenschutzbewusstsein. Als globales Unternehmen haben wir uns für unsere eigene Lösung, Camms.College, entschieden, um die erforderlichen Schulungen für alle unsere Mitarbeiter bereitzustellen. Unsere Schulungen
umfassen Fragebögen, um das Verständnis und die praktischen Anwendungen der im Rahmen der Schulung behandelten Themen zu vertiefen, darunter:

Informationssicherheit:

• Allgemeiner Überblick über Informationssicherheit
• Richtlinie zur akzeptablen Nutzung
• E-Mail, Internet, Mobilgeräte und Computer, BYOD, Fernzugriff, Passwortnutzung und -verwaltung, Social
  Media-Nutzung
• Bedrohungen der Informationssicherheit
• Management von Sicherheitsvorfällen
• Vertraulichkeitsanforderungen
• Datenklassifizierung, Clean-Desk- und Clean-Screen-Richtlinie, Vertraulichkeit von Kundendaten
• Camms-Schutzmaßnahmen

Datenschutz:

• Grundlagen der Cybersicherheit und des Datenschutzes
• Was ist die DSGVO?
• Rechte der betroffenen Personen und Datenschutzgrundsätze
• Datenschutzmodell für die DSGVO
• Vorbereitung auf die DSGVO

Verfahren des Änderungsmanagements

Camms verfügt über eine formale Richtlinie und Verfahren für das Änderungsmanagement, die unautorisierte Änderungen in Produktionssystemen verhindern. Diese Richtlinien und Verfahren behandeln die Produktionsinfrastruktur und den Softwareentwicklungslebenszyklus, einschließlich Änderungsanfragen, Genehmigungen und Standardverfahren zur Änderungsimplementierung, um Mitarbeiter bei der Umsetzung gängiger Änderungen zu leiten.

Richtlinie zur akzeptablen Nutzung

Camms-Mitarbeiter müssen bei Eintritt in das Unternehmen eine Bestätigung unterschreiben, dass sie Zugang zu unserem Dokument zur Richtlinie zur akzeptablen Nutzung erhalten und dieses geprüft haben, welches eine Vereinbarung mit Camms beinhaltet, die Richtlinie bei der Nutzung verschiedener Camms-eigener Informationsressourcen einzuhalten.

Management von Informationssicherheitsvorfällen

Überwachung:

Ein Host-basiertes Intrusion Detection System (HIDS) ist vorhanden, um die relevanten Systeme auf mögliche oder tatsächliche Sicherheitsverletzungen zu überwachen und zu analysieren und bei Erkennung einer potenziellen Bedrohung für das Netzwerk Echtzeitbenachrichtigungen an das Supportpersonal zu senden. Wenn ein schwerwiegender Vorfall Kundendaten betrifft, werden wir
Kunden sofort benachrichtigen. Vorfälle im Zusammenhang mit Informationssicherheit können unserer Support-Hotline gemeldet werden, wo zuständige Mitarbeiter zur Untersuchung und Bestätigung des Vorfalls eingesetzt werden.

Korrektur- und Präventivmaßnahmen:

Im Rahmen des Incident-Response-Aktionsplans wird der Vorfall über einen geeigneten Kanal gemeldet, wo der Vorfall zur Untersuchung protokolliert und Korrektur- und Präventivmaßnahmen ergriffen werden. Korrekturmaßnahmen sind die sofortige Behebung zur Minderung der Bedrohung, während Präventivmaßnahmen
eine langfristige Lösung zur Behebung des identifizierten Problems und zur Verhinderung seines Wiederauftretens umfassen.

Bedrohungsmanagement

Camms beauftragt mehrere externe Expertenfirmen mit der Durchführung unabhängiger interner und externer Schwachstellenbewertungen von Netzwerken, Systemen und Anwendungen.

Anwendungs- / Lösungssicherheitstests

Camms verfügt über einen Schwachstellenmanagementplan, der die Durchführung von Schwachstellenbewertungen und jährlichen Penetrationstests vorschreibt. Camms führt regelmäßige Schwachstellenbewertungen und Penetrationstests (VAPT) an der Camms-Webanwendung durch, die Webanwendungen auf Schwachstellen wie SQL
Injection, Cross-Site-Scripting, XSS, XXE, SSRF, Host Header Injection und andere ausnutzbare Schwachstellen überprüft. Der Scan-Ansatz ist eine Kombination aus Black Box und White Box.

Schwachstellen-Scanning:

Camms befolgt sichere Entwicklungsrichtlinien, die sich an den OWASP Top 10 und CWE/SANS Top 25 Elementen orientieren. Während eines Entwicklungszyklus verwendet Camms ein Static Application Security Testing (SAST)-Tool, das die Codebasis basierend auf den OWASP Top 10 und CWE/SANS Top 25 Standards scannt.

Penetrationstests:

Camms beauftragt einen branchenführenden Drittanbieter mit der Durchführung vierteljährlicher, geplanter Schwachstellenanalysen mittels Dynamic Application Security Testing (DAST). Die Burp Suite und Nessus erkennen Schwachstellen wie Cross-Site-Scripting (XSS), SQL-Injection, Cross-Site-Request-Forgery und alle bekannten Schwachstellen
im Zusammenhang mit Webanwendungen. Darüber hinaus wird ein weiterer Drittanbieter jährlich mit der Durchführung manueller Penetrationstests beauftragt, um sicherzustellen, dass in all unseren Lösungen kein bösartiger Code oder andere Schwachstellen vorhanden sind.
Die Ergebnisse dieser Bewertungen werden von unserem Architecture Review Board, der Qualitätssicherung und den Informationssicherheitsteams überprüft, um erforderliche Abhilfemaßnahmen zu entwickeln.

Netzwerk

Externe Schwachstellenanalysen scannen alle internetzugänglichen Assets, einschließlich Firewalls, Router und Webserver, auf potenzielle Schwachstellen, die unbefugten Zugriff auf das Netzwerk ermöglichen könnten. Zusätzlich wird eine authentifizierte interne Schwachstellenanalyse des Netzwerks und der Systeme durchgeführt, um potenzielle
Schwächen und Inkonsistenzen mit den allgemeinen Systemsicherheitsrichtlinien zu identifizieren.