search icon
blätterNachhaltigkeit und Soziales: Tech for Good: Grundsätze der Datensicherheit

Grundsätze der Datensicherheit bei Sage.com

Sicherheitsgrundsätze

Wir nehmen die Sicherheit der Daten unserer Kunden sehr ernst. Daher folgen wir einer Reihe von Schutzmaßnahmen, die sich an den höchsten Industriestandards orientiert. Unser Sicherheitskonzept wird laufend überprüft, um mit den ständig wechselnden Bedrohungen und technischen Voraussetzungen mithalten zu können. So können wir bei Bedarf die hier beschriebenen Maßnahmen jederzeit anpassen und erneuern.

Bei Sage gibt es ein eigenes globales Team, das für die Cyber-Security verantwortlich ist. Diese Sicherheitsspezialisten halten sich auf dem neuesten Stand, indem sie anerkannte Zertifizierungen absolvieren und laufend erneuern. Wir sind auch in ständigem Kontakt mit externen Gremien wie nationalen Cybersecurity- und Datenschutz-Behörden. Außerdem werden Cybersecurity-Themen regelmäßig im Vorstand besprochen, wo auch die letztliche Verantwortung für die Sicherheit bei Sage liegt.

Bei allen neuen Mitarbeitern und jeglichem Personal in Schlüsselpositionen führen wir eine Überprüfung von Referenzen, Kreditwürdigkeit und Strafregister durch. Unsere Arbeitsverträge beinhalten Klauseln zur Informationssicherheit, die dafür sorgen, dass alle Mitarbeiter unsere Sicherheitsprotokolle befolgen. Alle unsere Mitarbeiter werden außerdem rigoros auf Datensicherheit geschult, damit sie Bedrohungen und Sicherheitsrisiken verstehen, effektiv erkennen und melden können.

Um zu gewährleisten, dass alle Daten entsprechend ihrer Vertraulichkeit gesichert werden, haben wir die unterschiedlichen Arten von Daten klassifiziert. Der Datenfluss zwischen allen Software-Anwendungen, Computern und IT-Systemen wird aufgezeichnet und kann somit effektiv nachverfolgt werden. Je nach Vertraulichkeitslevel der jeweiligen Art von Daten variieren die eingesetzten Sicherheitsmaßnahmen – sensiblere Daten werden zusätzlichen geschützt.

Wir haben feste Regeln dafür, welche Sage-Mitarbeiter Zugriff auf Kundendaten bekommen. Unsere Mitarbeiter können nur auf jene Kundendaten zugreifen, die für die Erfüllung einer konkreten Aufgabe notwendig sind – etwa um technische Supportanfragen zu beantworten. Zudem werden alle Zugriffe unserer Mitarbeiter auf Kundendaten aufgezeichnet und können so nachverfolgt werden.

Durch Verschlüsselung werden Daten unleserlich gemacht und somit zusätzlich abgesichert. Verschlüsselung zum Schutz von Kundendaten wird bei uns häufig eingesetzt, etwa wenn diese im Internet übertragen werden. Unsere Security-Spezialisten haben klare Richtlinien dazu erstellt, wie unsere Mitarbeiter Verschlüsselungen einzusetzen haben, und aktualisieren diese wenn notwendig. Wir achten stets darauf, dass Passwörter und die zum Lesen der verschlüsselten Daten benötigten Schlüssel angemessen geschützt sind.

Bereits bei der Entwicklung unserer Software setzen wir verschiedene Techniken ein, die dafür Sorgen, dass Sicherheitslücken von Anfang vermieden werden und, dass etwaige Probleme gefunden und bereinigt werden, bevor die Software bei unseren Kunden zum Einsatz kommt. Alle Sage-Mitarbeiter, die an der Software-Entwicklung beteiligt sind, beherrschen diese Techniken.

Wir nutzen eine Reihe von Software- und Hardware-Tools, die verhindern, dass Unbefugte über das Internet oder via Computer auf die Daten unserer Kunden zugreifen können. Unsere IT-Systeme halten wir stets auf dem neuesten Stand. Auf ihnen laufen spezielle Sicherheits-Tools, die Angriffe erkennen und unsere Systeme vor Viren oder anderer bösartiger Software schützen.

Wir nutzen Spezial-Tools, die die Hardware und Software unserer Computer regelmäßig auf Schwachpunkte überprüfen, um potenzielle Sicherheitslücken frühzeitig zu erkennen. Wird ein solcher Schwachpunkt gefunden, kümmern wir uns sofort darum. Dennoch gibt es keine Garantie gegen Sicherheitslücken: Obwohl wir die strengsten Industriestandards befolgen, kann es zu Problemen kommen. Sollte das passieren, haben wir klare interne Prozesse, mithilfe derer das Problem schnellstmöglich an die zuständigen Personen gemeldet und von ihnen bearbeitet wird. Sobald ein Problem behoben ist, analysieren wir den Vorfall, um daraus zu lernen und ein wiederholtes Auftreten zu vermeiden.

Wir speichern und verarbeiten die Daten unserer Kunden in sicheren 'Datenzentren' (normalerweise in einer Cloud). Diese Datenzentren entsprechen den höchsten Sicherheitsstandards und können nur von Personen mit den notwendigen Berechtigungen betreten werden. Außerdem sind sie so gebaut, dass ihnen Feuer, Überschwemmungen, Blitzschläge, Stromausfälle und ähnlichen Vorfällen nichts anhaben können. Als zusätzliche Vorsichtsmaßnahme speichern wir Kundendaten oft in mehreren verschiedenen Datenzentren, so dass Sie unsere Produkte auch weiterhin nutzen können, sollte es zu Problemen einer unserer Anlagen kommen.

Wir arbeiten in allen Bereichen unseres Unternehmens mit Drittanbietern zusammen. Einige dieser Firmen bearbeiten die Daten unserer Kunden im Namen von Sage. Bevor wir die Zusammenarbeit mit einem Drittanbieter starten, überprüfen wir deren Datensicherheitsvorkehrungen und legen die notwendigen Sicherheitsstandards auch vertraglich fest. Erst wenn wir absolut sicher sind, dass ein neuer Partner unseren hohen Ansprüchen in Hinblick auf Datensicherheit genügt, lassen wir der Firma die Daten unserer Kunden zukommen.

Das sind die Säulen von Sage

„Human by Design"

Unsere Säule „Human by Design“ ist unser Ansatz, um die wirtschaftliche Integration zu verstärken und für nachhaltiges Wachstum zu sorgen. Es ist uns ein besonderes Anliegen, eine vielfältige Kultur mit Menschen im Mittelpunkt zu schaffen und das erreichen wir, indem wir nicht nur das Wohlbefinden, sondern auch Vielfalt, Gleichstellung und Inklusion an unserem Arbeitsplatz und auch darüber hinaus fördern.

Protect the Planet

Unsere Säule „Protect the Planet“ stellt unsere Verpflichtung gegenüber dem Kampf gegen den Klimawandel dar. Wir erfüllen dieses Versprechen, indem wir unsere Emissionen bis zum Jahre 2030 um die Hälfte reduzieren und bis 2040 Net Zero erreichen und uns außerdem für einen Regulierungsrahmen einsetzen, um die Umstellung auf eine kohlenstoffarme Wirtschaft zu fördern.

Feedback