Sicherheit

Die Server von netfiles befinden sich georedundant in zwei hochsicheren Rechenzentren (München und Nürnberg) des deutschen Betreibers noris network AG. Die modernen Rechenzentren bieteten umfassende Sicherheitssysteme und eine Überwachung 24 Stunden lang an 365 Tagen, mehrstufige Zutrittskontrollen, automatische Brandschutzsysteme, Klimatisierungstechnik, unterbrechungsfreie Stromversorgung und eine direkte Anbindung an das Internet Backbone. Die Rechenzentren wurden mehrfach ausgezeichnet und besitzen die höchsten Zertifizierungen (u.a. ISO 20000-1, ISO 9001 und ISO/IEC 27001).

netfiles setzt ausschließlich zuverlässige, besonders geprüfte Hardware ein. Alle Serversysteme sind redundant ausgelegt. Dies bedeutet, dass bei dem Ausfall eines Systems dessen Aufgabe sofort von einem Hot-Stand-By System übernommen werden kann. Selbst bei einem äußerst unwahrscheinlichen Ausfall des gesamten Rechenzentrums können alle Funktionen in kürzester Zeit von einem räumlich weit entfernten Ersatzrechenzentrum übernommen werden.

Ein mehrstufiges Sicherheitssystem mit doppelten Firewall-Systemen und einer physischen Trennung von Applikations- und Datenservern gewährleisten höchste Sicherheit und optimalen Schutz gegen Angriffe Dritter.

Der Zugang zum Datenraum in netfiles ist nur mit einer gültigen Kombination aus Benutzernamen und Kennwort möglich. Nach dem Login wird die gesamte Datenkommunikation zwischen dem Webbrowser des Nutzers und den Datenservern über das Internet mithilfe von 256-Bit-SSL verschlüsselt. Mit netfiles Professional und Deal Room steht Ihnen darüber hinaus noch die zusätzliche Sicherheitsoption "2-Faktor-Authentifizierung" (per SMS oder Authenticator/OTP-App) für den Login zum Datenraum zur Verfügung.

netfiles verschlüsselt Ihre Daten sicher nach dem AES-256 (Advanced Encryption Standard) System im Datenraum. Dieser Verschlüsselungsalgorithmus gilt als eines der sichersten Verschlüsselungsverfahren und wird bevorzugt von Regierungen und Banken eingesetzt.

Die gesamte Datenkommunikation zwischen dem Webbrowser des Benutzers und den netfiles Anwendungsservern erfolgt verschlüsselt über das TLS-Protokoll. Die Sicherheit der SSL/TLS Verschlüsselung der netfiles Server kann jederzeit über den bekannten Qualys SSL Labs Test überprüft werden.

Alle Dateien werden beim Upload in netfiles Datenräume auf Computerviren gescannt und der Upload von Viren, Ransomware oder sonstiger Schadsoftware wird zuverlässig verhindert. Die Virensignaturen werden dabei stündlich aktualisiert.

Die netfiles Anwendung wird regelmäßig einem strengen Sicherheitstest durch die SySS GmbH, dem Spezialisten für Sicherheitsüberprüfungen und Penetrationstests unterzogen.

Die netfiles GmbH ist Mitglied im TeleTrusT – Bundesverband IT-Sicherheit e.V. und Träger des TeleTrusT-Qualitätszeichens "IT Security made in Germany“.

Für den Schutz personenbezogener Daten unterliegt die netfiles GmbH den strengen Regelungen der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). netfiles gewährleistet Ihnen ein DSGVO-konformes Arbeiten und höchste Sicherheit bei der Verarbeitung von Daten.

Die Zertifizierungsstelle der TÜV SÜD Management Service GmbH bescheinigt der netfiles GmbH, dass die Forderungen der ISO/IEC 27001:2013 erfüllt sind und sie für den Geltungsbereich "Vermarktung, Betrieb und Support der Anwendung netfiles für virtuelle Projekt- und Datenräume" ein dokumentiertes Informationssicherheits-Managementsystem eingeführt hat und anwendet. Dieses Managementsystem erfüllt darüberhinaus die Anforderungen der ISO 27017:2015 zur Implementierung von Cloud Services und der ISO 27018:2014 zum Schutz personenbezogener Daten bei öffentlichen Cloud Services. Durch die Zertifizierung der ISO 270x Familie werden ITSicherheitsverfahren überprüft und Datenschutz und Informationssicherheit sichergestellt.

Die netfiles GmbH wurde erfolgreich von einem unabhängigen Wirtschaftsprüfungsunternehmen auf Einhaltung der „Trusted Criteria“ an Datensicherheit und Datenschutz nach dem international anerkannten Standard SOC (System and Organization Controls) geprüft. Der international anerkannte Standard SOC wird von der renommierten Auditierungsstelle American Institute of Certified Public Accountants (AICPA) herausgegeben.

netfiles erfüllt die Anforderungen an die Sicherheit von Cloud-Diensten, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Cloud Computing Compliance Criteria Catalogue (C5) definiert hat.

Das Business Continuity Management System der netfiles GmbH wurde vom TÜV Rheinland gemäß ISO 22301:2019 zertifiziert.