Sessions & Verschlüsselung



  • Benutzer-Sessions sind voneinander getrennt (" sandboxed ") und können nicht auf die Daten anderer Benutzer zugreifen.
  • Benutzereingaben und Bildschirminhalte werden nicht lokal gespeichert.
  • Zugriffskontrollen und Firewall-Regeln gewähren nur minimale Berechtigungen.
  • Jede Sitzung erhält ein eindeutiges Token, das nur einmalig zum Starten einer Sitzung verwendet werden kann.
  • Alle Datenübertragungen werden SSL-verschlüsselt.
  • Es findet eine regelmäßige Überwachung auf potenzielle Sicherheitslücken statt.

Serversicherheit

Die EYEVIDO Cloud wird in einem High-Tech-Rechenzentrum in Köln (Deutschland) betrieben. Die Server bieten ausreichend Kapazität um alle Eyetracking- und Interaktionsdaten mehrfachredundant zu speichern. Damit gewährleisten wir den Betrieb unserer Cloudlösung auf höchstem Qualitäts- und Sicherheitsniveau.
Umfassende Sicherheitskonzepte, höchste Qualitätsstandards, hervorragende Anbindungen und redundante Komponenten garantieren ein Höchstmaß an Schutz und Verfügbarkeit Ihrer Daten.

TÜV geprüft

IT-Sicherheit
Im Rahmen eines Penetrationstests basierend auf dem "Open Source Security Testing Methodology Manual" (OSSTMM) sowie dem Leitfaden zur Durchführung von Penetrationstests vom Bundesamt für Sicherheit in der Informationstechnik, wurde die EYEVIDO Cloud Software von unabhängigen Sicherheitsexperten des TÜV SÜD überprüft. Zusätzlich wurden Tests nach dem "OWASP Testing Guide", des Open Web Application Security Projects durchgeführt. In mehreren Iterationen wurden zusammen mit den TÜV SÜD Experten wirksame Schutzmechanismen für eine optimale Datensicherheit implementiert.

Unsere Datensicherheit befindet sich auf höchstem Niveau und erfüllt so die Anforderungen eines Einzelunternehmers bis hin zu den Ansprüchen eines Großkonzerns. Für Interessenten mit besonders restriktiven Richtlinien zur Datensicherheit bieten wir, im Sinne einer maximal transparenten Risikoabschätzung, die Möglichkeit der Einsicht in den TÜV SÜD Sec-IT Abschlussbericht.