Das Wice Sicherheitskonzept

Sicheres CRM aus der Cloud

Home » Wice CRM » Wice Sicherheitskonzept » Sicheres CRM aus der Cloud

Cloud Computing ist Vertrauenssache. Die WICE GmbH setzt deshalb auf höchste Sicherheitsstandards. Jeden Tag benutzen seit über zehn Jahren tausende Anwender unseren Service. Die Systeme werden ausschließlich in Deutschland in Hochleistungsrechenzentren gehostet und unterliegen deutschen Datenschutzbestimmungen.

Sicherung der Daten auf dem Wice-Server

WICEDataCentreDie Sicherung unserer Wice-Server hat bei uns absolute Priorität. Die Sicherung von Servern ist eine komplexe und sich ständig verändernde Aufgabe. Wir halten die Sicherung ständig auf dem aktuellen Stand der Technik und dem aktuellen Wissenstand. Sämtliche Inhalte werden täglich gesichert. Auf Wunsch erhalten unsere Kunden optional jederzeit eine Hardcopy ihrer Daten. Die Server werden in Hochleistungsrechenzentren mit vielfach redundanter Anbindungen und direkter Tier-1-Anbindung betrieben, die unter Aufsicht deutscher Datenschutzbehörden stehen. Alle Mitarbeiter sind vertraglich zur Geheimhaltung von betriebsinternen Daten gegenüber Dritten verpflichtet. Zugriffsdaten werden protokolliert.

Keine lokale Speicherung von Daten auf dem Arbeitsplatzrechner

WiceCRMNotebookDie Wice CRM-Software ist eine rein webbasierte Software, die ausschliesslich über den Web-Browser bedient wird. Es werden keine Browser-Plugins oder Addons benötigt, die eventuell Daten auf dem Rechner des Anwenders abspeichern. Im Browser wird die Session-ID als Cookie abgelegt, die jedoch nicht wie in vielen anderen System alleine zur Authentifizierung genügt, sondern weitere Kontrolldaten enthalten (s. Abschnitt 3).

Auf dem Arbeitsplatzrechner des Anwenders werden im laufenden Betrieb nur Dateien abgelegt, wenn der User einen Dokumenten-Download-Link im CRM-System anklickt (z.B. abgelegtes PDF- oder Word-Dokument). Bis auf absichtlich heruntergeladene Dokumente bleiben also keine Spuren der Arbeitssitzung auf dem Rechner übrig. Nach dem Logout sind sämtliche Links, die der Browser möglicherweise in der Historie hinterlegt hat, ungültig und führen nur noch zur Login-Seite. Zur weiteren Sicherheit wird die Session nach einer bestimmten Zeit der Inaktivität automatisch beendet.

Verschlüsselte Datenübertragung zum WICE-Server

SSL-VerschlüsselungNach dem Login wird auf dem Wice-Server die Session für den User erzeugt. Bei jedem folgenden Zugriff (Mausklick) wird dabei die Session-ID und die IP-Adresse mit der vom Login verglichen. Die Session-ID ist einerseits auf dem Server gespeichert und andererseits in jedem Link in Wice CRM enthalten. Das Entführen einer Session zu einem anderen Rechner (andere IP-Adresse) ist somit nicht möglich.

Zusätzlich wird bei jedem Zugriff eine weitere, als Browser-Cookie gespeicherte Session-ID verglichen, die ein Entführen der Session unter derselben IP-Adresse verhindert. Die könnte beispielsweise passieren, wenn der User mit einer Dialup-Verbindung arbeitet, deren IP-Adresse sich ändert. Durch den Sicherheitsmechanismus kann der neue Besitzer der alten IP-Adresse auch bei bekannter Session-ID die Session nicht weiterführen.

Der Datenverkehr zwischen Browser und Server erfolgt standardmäßig verschlüsselt per HTTPS (SSL). Die Wice-On-Demand-Server haben alle ein signiertes SSL-Zertifikat mit 128- oder 256-Bit-Verschlüsselung. Bei Inhouse-Installation kann der Kunde ein eigenes Zertifikat einsetzen (self-signed) oder wahlweise ein beliebiges anderes, welches von einer offiziellen CA (Certificate Authority) unterzeichnet wurde. Gerne installieren wir für unsere Kunden ein offiziell signiertes SSL-Zertifikats für den Hostnamen, bzw. die Domain – inkl. Erstellung, Signierung und Installation auf dem Wice-Server.

Zusätzlich kann der Zugriff auf Wice CRM weiter eingeschränkt werden. Hierzu kann bei Bedarf in der Wice-Konfiguration der Zugriff per HTTP (unverschlüsselt) unterbunden werden. Für einzelne User kann der Zugriff auf bestimmte Client-IP-Adressbereiche eingeschränkt werden, so dass sich ein bestimmter User zum Beispiel ausschließlich per VPN oder über einen bestimmten Provider oder nur im Firmen-Netzwerk im CRM-System anmelden können.

Made and hosted in Germany

Seit 2001 bieten wir Wice CRM an. Als deutsches Softwarehaus ist für uns Sicherheit und Datenschutz ein hohes Gut. Wice CRM ist CRM on Demand „made and hosted in Germany“. Unsere Systeme sind ausschließlich in Deutschland in Hochleistungsrechenzentren unter strengsten Sicherheitsbestimmungen gehostet und unterliegen deutschen Datenschutzbestimmungen. Tausende Anwender vertrauen täglich auf unseren Service.

Jetzt loslegen mit der Gratis-Startlizenz

Noch nie war es so einfach und problemlos, in das Kundenmanagement mit einer CRM-Software einzusteigen. Gratis und ganz ohne Risiko mit Wice Freemium. Mit Wice CRM können Sie so ohne Anfangsinvestitionen sofort mit Akquise, Pflege und Bindung gewinnbringender Kunden starten.
Zum kostenlosen Wice CRM-Angebot