Kundenzufriedenheit und die Gewährleistung einer sicheren Anwendung unserer Lösung, welche wir 1.300.000 Benutzenden täglich bieten- stellen wir sicher. Anhand des Abschlussberichts eines Penetrationstest (Pentest), der von einem unserer Kunden durchgeführt wurde, möchten wir dies verdeutlichen. Dieses Security Audit wurde im Dezember 2020 von unserem Kunden in Auftrag gegeben, wobei Jalios als Webanwendung (Jalios Digital Workplace) diente. Aufgrund vertraulicher Informationen, kann der Namen des Kunden nicht publiziert werden.
Vorab: Wozu werden Penetrationstest durchgeführt? Der Pentest dient der Aufdeckung von Sicherheitslücken in IT-Systemen. Eine Sicherheitslücke ermöglicht einem Hacker, Informationen unberechtigt zu lesen, zu verändern oder die Verfügbarkeit der Systeme zu schädigen. Das können beispielsweise Hackerangriffe, Systemsabotage, Industriespionage, Missbrauch der Systeme für Angriffe auf andere Unternehmen, und weiteres sein. Kurz gesagt: Dinge, vor dem jede Organisation geschützt sein sollte!
Die Jalios Webanwendung wurde geprüft auf:
Arten von Penetrationstests
Es gibt verschiedene Arten, ein Security Audit durchzuführen. In unserem Fall wurden die sogenannten Black- und White-Box-Test ausgeführt. Ein Black-Box-Test simuliert einen realistischen Angriff eines Internet-Hackers. Die Testperson weiß also nicht, welche Systeme ihn oder sie erwarten. Die Testperson geht wie ein Hacker vor, um sich selbst ein Bild über die Infrastruktur zu schaffen.
Bei einem White-Box-Test wird ein Angriff eines Mitarbeitenden mit bestimmten Detailkenntnissen simuliert, die Pentestperson besitzt also Kenntnisse über die IT-Infrastruktur der Organisation. Aufgrund dessen können gezielt die bekannten, anfälligeren Systeme und Anwendungen geprüft werden.
Wir wurden mit A+ ausgezeichnet!
Kommen wir zum Ergebnis des Pentests:
„Die Webanwendung Jalios macht insgesamt einen durchdachten und sicheren Eindruck. Besondere Risiken durch die Webanwendung bestehen nicht. Die Server für die Webanwendung sind gut konfiguriert und gehärtet. Risiken im IT-Betrieb bestehen nicht. Würde man lediglich die Anwendung Jalios betrachten, bestünden keine Bedenken zur Öffnung zum Internet.“
Screenshot Ergebnisteil des Abschlussberichts
Wir streben nach kontinuierlicher Entwicklung
Es freut uns natürlich, solches Feedback zu erhalten! Wir arbeiten weiter stetig daran, die Zufriedenheit der Kunden und die sichere Anwendung unserer Lösung zu bieten. Ganze 25% unseres Umsatzes fließt in die Forschung und Entwicklung.
Falls einmal der Fall eintreten soll, dass eine Lücke in unserer Software Lösung von unseren Ingenieuren gefunden wird, werden unmittelbar alle unsere Kunden darüber informiert und aufgeklärt. Zudem besteht die Möglichkeit für die Verbraucher*innen, sich über neue Versionen und Features eines Produkts zu informieren und auszutauschen, in unserer Jalios Community.
Sie möchten mehr zum Thema Sicherheit lesen? Das Sicherstellen von personenbezogenen Daten in Ihrer Organisation, finden Sie beim Thema DSGVO.
Wir freuen uns über Ihre Fragen als auch Anregungen und stehen Ihnen für weiteres zur Verfügung!