menu

Download Security White Paper

Sichern Sie Ihre Geschäftskommunikation mit Luware

Um optimale Leistung, Sicherheit und Compliance zu gewährleisten, implementiert Luware eine umfassende Cloud-Sicherheitsstrategie. Diese Strategie umfasst unter anderem folgende Punkte:

  • Authentifizierung und Zugriffskontrolle schützen unsere Lösungen vor unberechtigtem Zugriff. Wir konzentrieren uns auf Multi-Faktor-Authentifizierung und rollenbasierten Zugriff, um die Einhaltung des Need-to-know-Prinzips zu gewährleisten und mehrere Berechtigungsebenen durchzusetzen. Wir überwachen den Zugriff mit Hilfe von Entra ID-Loginprotokollen innerhalb des Kundenmandanten und MSFT Azure Sentinel als zentralisierte Protokollierungslösung für Benutzerzugriffsaktivitäten.
  • Die Betriebssicherheit wird durch unsere Sicherheitsgrundsätze, Richtlinien zur Bedrohungsabwehr, sichere Softwareentwicklung, Patches und Roadmap-Planung gewährleistet. Unsere detaillierten Prozesse zur Reaktion auf Vorfälle und Sicherheitsverletzungen stellen eine angemessene Alarmierung und Behebung sicher. Strenge Änderungskontrollverfahren erhöhen unsere Betriebssicherheit zusätzlich.
  • Das Business Continuity Management verfügt über ein definiertes Programm, das sicherstellt, dass Risikomanagementprozesse und kritische Ressourcen identifiziert und einsatzbereit sind.
  • Hosting-Instanzen werden innerhalb von Microsoft Azure in der Schweiz, in Deutschland und in Grossbritannien angeboten. In jeder Region steht ein sekundärer DR-Backup-Standort zur Verfügung. Support wird von Standorten innerhalb der EU, des EWR, der Schweiz und Grossbritanniens geleistet, um sicherzustellen, dass Kunden die strengen GDPR-Prinzipien einhalten können.
  • Hochverfügbarkeit und Notfallwiederherstellung werden durch eine robuste Systemarchitektur, Datenbankausfallsicherheit sowie Backup- und Wiederherstellungsprozesse gemäß den besten Industriestandards gewährleistet.