Informationen haben über die letzten Jahre hinweg immer mehr an Wert gewonnen – Daten sind das neue Gold. Deshalb ist es umso wichtiger, diese zu schützen. IT-Sicherheit ist dabei ein Thema, dass die gesamte Organisation betrifft und alle Mit-arbeitenden im Unternehmen ihren Teil der Verantwortung tragen müssen.

Für einen sicheren Betrieb der Abacus Business Software sind daher die nachfolgenden 7-Security-Bereiche zu beachten, analysieren und korrekt einzurichten.

Authentifizierung

Die Authentifizierung bezeichnet das Vorgehen zur Überprüfung der Identität eines Users. Eine Userfreundliche Authentifizierung ist Single-Sign-On (SSO). Single Sign-on bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung auf alle Dienste zugreifen kann, ohne sich an den einzelnen Diensten jedes Mal zusätzlich anmelden zu müssen. Prominente SSO-Varianten sind etwa Microsoft 365 oder Active Directory Federation Services (ADFS), welche sich nahtlos mit der Abacus Business Software verbinden lassen.
Um eine möglichst hohe Sicherheit zu erlangen, ist es empfehlenswert mit einer Multi-Faktor-Authentisierung (MFA) zu arbeiten. Als geeignete MFA-Variante empfehlen wir unsere eigene App AbaAccess oder den Authenticator von Microsoft.

Sicherheit

Um eine zeitgemässe Sicherheit zu erlangen, ist es essenziell, dass die Installation der Abacus Business Software in verschiedenen Netzwerk-Bereichen korrekt installiert und eingerichtet wird. Das bedeutet, dass der Abacus-Server nicht direkt eingehende Verbindungen aus dem Internet akzeptiert, sondern ein Reverse Proxy Server bzw. eine Web Application Firewall vorgeschaltet wird.
Zudem ist es zwingend, dass alle Daten verschlüsselt übertragen werden – egal ob im internen Netzwerk oder im Internet. Auch eine korrekte Einrichtung der Server-Firewall und Installation eines aktuellen Virenscanners tragen ihren Teil zur Sicherheit bei.

Zugriffe

Die Zugriffe können mit der Abacus Benutzerverwaltung sehr feingranular verwaltet werden. Dabei empfehlen wir, mit den Policies zu arbeiten, damit bei einem Personenwechsel die Zugriffe schnell und unkompliziert auf den neuen User umgelegt werden können. Mit AbaAudit können zusätzlich sämtliche Mutationen der User nachverfolgt und detailliert dokumentiert werden.

Stabilität

Die Stabilität und eine hohe Verfügbarkeit des Systems kann mit der Abacus Business Software garantiert werden. Dabei ist wichtig, dass der Applikationsserver fortlaufend überwacht wird. Dafür nutzen wir unser Monitoring Tool AbaMonitor. Mit dem Loadbalancer steuern wir zudem die Lastverteilung für die Momente mit hoher Auslastung und vielen gleichzeitigen Userzugriffen. Mit unserem Dienstleistungspaket MIP (Maintenance und Incident Pauschale) prüfen wir quartalsweise ihren Server und sie erhalten einen jeweiligen Bericht.

Backup

Aktualisierung

Um eine möglichst hohe Sicherheit zu haben, muss die Abacus Business Software immer auf einer der drei aktuellen Abacus Versionen betrieben werden. Ein regelmässiges Update ist daher rund alle 2 Jahre einzuplanen.

Sensibilisierung

Der Mensch bleibt das grösste Sicherheitsrisiko in dieser Gleichung. Mitarbeitende müssen daher regelmässig sensibilisiert und auf Sicherheitsrisiken hingewiesen werden. Wir empfehlen daher eine permanente Schulung und Weiterbildung der Mitarbeitenden.

Kontakt

IT-Security ist wichtig! Nehmen Sie noch heute noch Kontakt mit uns auf, wir beraten Sie gerne. Sie erreichen uns unter der Nummer 058 226 10 00 oder per Mail unter info@customize.ch. Wir freuen uns.