Im Oktober organisiert die Europäische Union zum zehnten Mal den Cyber Security Month mit vielen Aktionen und Kampagnen rund um IT-Sicherheit. Die ideale Gelegenheit, um Ihnen einmal genau die Maßnahmen vorzustellen, mit denen wir Ihre Daten schützen.
Bei Payt arbeiten wir ständig mit sensiblen Daten. Um den Debitorenprozess ordnungsgemäß durchlaufen zu können, benötigen wir etwa persönliche Daten des Debitors und des Kreditors. Zudem sorgen wir durch eine WERO-Schnittstelle dafür, dass Ihre Kundinnen und Kunden einfach und bequem per Knopfdruck zahlen können. Deshalb haben wir auch digitalen Zugang zu Bankdaten. Wenn man mit derart sensiblen Daten auf einer Online-Plattform arbeitet, hat Sicherheit höchste Priorität. Wie wir das bei Payt sicherstellen, erfahren Sie hier.
Sichere Software
Da wir die Bedürfnisse des Marktes immer hundertprozentig erfüllen wolle, passen wir unsere Software kontinuierlich an. Neue Features werden aber erst dann in Betrieb genommen, wenn mindestens zwei Kollegen ihre Zustimmung gegeben haben und eine Reihe automatisierter Tests bestanden wurden. Bei jedem dieser Schritte spielt Sicherheit für uns eine zentrale Rolle. Aber auch unsere Kundinnen und Kunden können viel dazu beitragen. Deshalb bieten – und empfehlen – wir Ihnen die Möglichkeit, die Zwei-Faktor-Authentifizierung (2FA) in Ihrem Unternehmen verpflichtend zu machen, sodass neben Benutzername und Passwort noch ein zusätzlicher Code oder ein Merkmal erforderlich ist, um Zugang zu den Daten zu erhalten.
Gesicherte Infrastruktur
Die Payt-Plattform wird von Servern in einem Rechenzentrum von AWS, einem der größten Anbieter in diesem Bereich, bereitgestellt. Selbstverständlich befinden sich alle Daten in Europa. Der Datenverkehr wird verschlüsselt (Encryption). Es gibt Schutz gegen Malware, wie Viren und Ransomware, und die Daten werden gesichert. Verschiedene Komponenten sind doppelt ausgeführt, sodass die Verfügbarkeit wie vereinbart optimal ist. All dies ist Standard in der Branche. Payt geht aber noch einen Schritt weiter und bittet jedes Jahr ausgesuchte Spezialisten, die unsere Plattform und Infrastruktur einem Penetrationstest zu unterziehen. Dabei wird nach Schwachstellen gesucht und versucht, diese auszunutzen. Payt steht dem Konzept des ethischen Hackings positiv gegenüber und schätzt es, wenn auf verantwortungsvolle Weise auf Schwachstellen in unserer Software hingewiesen wird. Sollten Sie eine Schwachstelle in einem unserer Systeme findet, hören wir das gerne. Dies ermöglicht es uns, so schnell wie möglich Maßnahmen zu ergreifen. Wenn es sich um eine berechtigte Meldung handelt, gibt es dafür eine Belohnung (Bug Bounty). Diese Zusammenarbeit trägt dazu bei, unsere Systeme noch besser zu schützen.
Externe Überwachung
Aber auch wenn wir selbst der Meinung sind, dass wir gut aufgestellt sind, ist es wichtig, dies objektiv bewerten zu lassen. Deshalb lässt Payt die oben genannten Maßnahmen und das Managementsystem, das dafür sorgt, dass die Maßnahmen effektiv und angemessen bleiben, jedes Jahr von einer anerkannten Zertifizierungsstelle auditieren. Dann werden unsere Leistungen an zwei anerkannten Normen gemessen: der ISO27001 (dem weltweiten Standard für Informationssicherheit) und der NEN7510 (für Informationssicherheit im Gesundheitswesen in den Niederlanden). Payt besitzt beide Zertifikate durchgehend seit 2016.
Kontinuierliche Verbesserung
In der It-Security bleibt man ständig in Bewegung. Was heute noch sicher ist, muss es morgen nicht mehr sein. Deshalb sind wir intern bei Payt immer auf Verbesserungen bedacht und analysieren die eingehenden Signale von Partnern, Lieferanten und Fachleuten, aber auch Ergebnisse von Risikobewertungen, Audits und Kontrollen. Dies kann dann zu Anpassungen in der Strategie, zu anderen technischen Maßnahmen oder zu besonderen Aufmerksamkeit für beispielsweise Phishing-Mails führen.
Und so ist bei Payt jeder Monat Cyber Security Month.
