UNDER LÅS & SLÅ.

Sikkerhed og beskyttelse i Lobster_DATA.

Sikkerhed først. Dette gælder i mange områder, især inden for IT. Data er ikke bare ren information, men kritiske virksomhedsværdier, der skal beskyttes. Når virksomheder internationaliserer deres forretningsområder, skal de også overholde forskellige nationale regulativer og bestemmelser med hensyn til sikkerhed. Lobster_data understøtter alle disse krav.

Live-Demo

KUNDER, DER SATSER PÅ LOBSTER.

Mammut_hellgrau
LKW-Walter_hellgrau
Lindt_hellgrau
Liebherr_hellgrau
HP_hellgrau
Honold_hellgrau
DB-Cargo_hellgrau

Sikkerhedskrav.

For at beskytte forretningsdata og overholde både interne virksomhedsregler og lovgivningsmæssige krav er følgende foranstaltninger blandt de vigtigste sikkerhedstiltag for IT-systemer.

Authentificering

Identitetsbekræftelse af brugere, der ønsker adgang til softwaren.

MQTT

Autorisering

Tilladelse til de handlinger, som en bruger har tilladelse til at udføre inden for softwaren.

MQTT

Adgangskontrol

Begrænsning af adgangen til data i overensstemmelse med brugerens rolle og ansvar.

MQTT
MQTT

Fortrolighed

Beskyttelse af følsomme oplysninger mod uautoriseret adgang og offentliggørelse.

MQTT

Integritet

Forhindre enhver form for uautoriseret data manipulation.

MQTT

Auditing

Sporing og registrering af alle aktiviteter med henblik på overholdelse af regler og efterforskning.

MQTT

Overholdelse

Overholdelse af alle brancheregler og lovgivningsmæssige krav.

MQTT

Transfer kontrol

Beskyttelse af data gennem kryptering både under overførsel og i dataopbevaring

MQTT

Tilgængelighed

Sikret adgang til software og data af de rette autoriserede brugere og forretningsapplikationer.

MQTT

Backup & Recovery

Gendannelse af data ved infrastrukturhændelser eller nødsituationer.

Sikkerhedstilgang.

Lobster_data gennemgår løbende revision for at undgå sikkerhedshuller. Middlewaren gennemgår omfattende sikkerhedsrevisioner og penetrationstests udført af eksterne revisorer før hver udgivelse. Potentielle sikkerhedsrisici og sårbarheder i den kommende softwareversion kan således opdages og rettes inden idriftsættelse.

Yderligere modultest (enhedstest) udføres for at kontrollere udvalgte kodeafsnit eller klasser, hvilket sikrer den høje softwarekvalitet, som Lobster garanterer for sikkerhed og pålidelighed. Dette minimerer behovet for dyre rettelser, reducerer risikoen for databrud og sikrer, at behandlingen af følsomme oplysninger er beskyttet.

For at opfylde disse høje sikkerhedskrav anvender Lobster de kendte angrebsscenarier fra Open Web Application Security Project (OWASP) med hjælp fra dynamiske testværktøjer. Ved at integrere og distribuere disse tests i CI/CD-pipelinen (Continuous Integration & Continuous Deployment) opdages og løses nye sårbarheder allerede i starten af udviklingsprocessen.

Hvis der trods omfattende sikkerhedsforanstaltninger opdages sikkerhedshuller eller programfejl, retter Lobster dem hurtigt og leverer rettelsen til hver enkelt kunde via det integrerede opdateringscenter i Lobster_data. Denne tilgang sikrer, at softwaren altid er opdateret og tilbyder forbedret funktionalitet gennem opdateringer og opgraderinger. Ud over fejlrettelser offentliggøres også forbedringer af brugeroplevelsen samt mindre forbedringer af klasser og funktioner i form af releasenoter.

En anden vigtig faktor for øget Lobster-software-sikkerhed er vores certificeringer. For at opnå disse certifikater kræver anerkendte certificeringsinstanser som DEKRA eller TÜV overholdelse af strenge sikkerhedsstandarder, og de bekræfter softwarens beskyttelse mod hackerangreb og andre cyberangreb efter en omfattende evaluering.

Med ISO 27001-certificeringen understreger Lobster Group også den høje prioritet, de tillægger sikkerheden af deres softwareløsninger. Lobster gør alle bestræbelser for at opfylde de tekniske, juridiske, kontraktmæssige og regulatoriske krav for at give kunderne succesfuld informationssikkerhedsstyring.

Aftal en Live-Demo

SIKKERHEDSMODUL.

Udover kontrolprocedurerne under softwareudvikling og certificeringen fra anerkendte instanser tilbyder Lobster også infrastrukturelle arkitekturoptioner for maksimal sikkerhed og tilgængelighed: en valgfri DMZ-server til etablering og understøttelse af en demilitariseret zone eller en omfattende DMZ-forbindelse samt add-on-koncepter til høj tilgængelighed (HA) og optimal belastningsfordeling.

I forbindelse med offentlige cloud-systemer som AWS, Azure, Google Cloud – med meget høj driftssikkerhed, da opdateringer og patches fra operativsystemproducenter og softwareudbydere implementeres hurtigt, og tjenesterne vedligeholdes direkte – tilbyder Lobster-arkitekturen beskyttelse mod cyberangreb samtidig med omkostningseffektiv drift.

Med fokus på maksimal sikkerhed har kunderne også mulighed for at vælge Lobster Cloud, hvor driften af kundeinfrastruktur og Lobster_data håndteres professionelt af Lobster.

For at sikre, at kundeadministratorerne i Lobster Cloud er fuldt informeret om installation, konfiguration, systemrettigheder, databaseopsætning, backup-procedurer og netværksprotokoller i Lobster_data, støtter Lobster dem fra begyndelsen med dedikeret administratoruddannelse. Installationsdokumentationen indeholder også oplysninger om IP-adresser, porte og mapper i infrastrukturen.

Installationsvejledninger med forberedelser til opdateringer, generelle sikkerhedsanbefalinger og vigtige nyheder er tilgængelige i kundeportalen. Hver opdateringsmeddelelse indeholder en detaljeret oversigt over løste fejl og softwareforbedringer med unikke ticket numre.

Aftal en Live-Demo.

Certificeret sikkerhed.

obster_data tilbyder certificerede kommunikationsmoduler, der understøtter virksomheder i deres globale digitale kommunikation. Et eksempel er Odette International en netværksprotokol udviklet under Odette Internationals vejledning og anbefalet af Tysklands Forening for Bilindustrien (VDA).

Lobster har også opnået certificering til kommunikationsmodulet AS2 fra Drummond. AS2 er stadig en af de mest etablerede messaging-standarder på verdensplan. Industri, handel, finansielle tjenesteydere og myndigheder har implementeret transmissionsmetoden for at beskytte vigtig forretningsinformation og dens værdi på bedst mulig måde.

Derudover er Lobster certificeret til SAP S/4HANA og opfylder dermed SAP’s høje kvalitetsstandarder inden for integrationsscenarioer. Med SAP-certificeringen demonstrerer Lobster sin omfattende erfaring og kompatibiliteten mellem Lobster_data og den nyeste SAP-generation.

Vi bruger Lobster, og det leverer alt det og mere, som vi nogensinde drømte om.

Bardo Schütz

 

Krypter data.

Overførslen af personlige og andre følsomme data skal ske via krypteret kommunikation. For at opfylde dette krav kan data signeres og krypteres med certifikater i Lobster_data. Dataoverførslen gennem netværk sker også via krypterede forbindelser, f.eks. med kommunikationsprotokollerne SCP, SFTP, HTTPS, AS2, AS4.

De certifikater, der bruges til kryptering og signering, administreres centralt af Lobster_data i partneradministrationen . Derudover tilbyder Lobster_data understøttelse af Let’s Encrypt, hvilket gør det muligt at oprette gratis TLS-certifikater med automatisk fornyelse af certifikaterne til værtsnavnet for det pågældende system og muligheden for certifikatautoritetsignering. Cipher-suites til den nye TLS 1.3-version kan også anvendes i denne proces.

VIRUS SCANNER.

En virus scanner er essentiel for at aktivere trusselsbeskyttelse og forsvare mod yderligere cybertrusler. Den scanner overførte filer for skadelig software og udløser en undtagelse, der flytter inficerede filer i karantæne. Som en del af vores sikkerhedskoncept tilbyder Lobster derfor vores kunder at integrere deres virus scanner i det virksomhedsejede Lobster_data system.

SIKKER TILMELDING.

Tilmeldingsprocessen hos Lobster sker gennem et detaljeret koncept med forskellige valgfri autentificeringsmetoder – gennem Single Sign On (SSO), totrinsbekræftelse (2FA) eller flertrinsbekræftelse (MFA).

Med SSO kan administratorer administrere autentificering og autorisering for alle applikationer og tjenester fra ét centralt sted, hvilket gør det nemmere at håndhæve sikkerhedspolitikker og overholde reguleringskrav. Brugere behøver kun at autentificere sig én gang og kan derefter få adgang til alle autoriserede applikationer og tjenester uden at skulle indtaste deres legitimationsoplysninger igen. Dette reducerer risikoen for sikkerhedsbrud relateret til adgangskoder, f.eks. brute force-angreb, og sikrer beskyttelsen af følsomme data.

2FA tilføjer et ekstra sikkerhedsniveau ved at sende en adgangskode til brugeren via en ekstern smartphone-applikation, som skal indtastes sammen med log ind-oplysningerne.

Ved MFA identificerer brugeren sig ved hjælp af flere faktorer, f.eks. personlige oplysninger. Da flere faktorer er sværere at hacke eller stjæle, forbedrer MFA sikkerheden betydeligt.

LDAP & MERE

Lightweight Directory Access Protocol LDAP kommunikationsmodulet muliggør autentificerings- og autoriseringsforespørgsler under dataforarbejdningen i mappningsprocessen. Tilladelserne, der er bestemt ved runtime, er tilgængelige for yderligere validering eller beslutningsprocesser i workflows.

Desuden tilbyder Lobster_data forskellige funktioner til at indsætte operationer i en directory server-database, autentificere sessioner, slette LDAP-entries, søge og sammenligne entries med forskellige kommandoer, ændre eksisterende entries, stille forespørgsler eller godkende operationer.

Også autentificering via OAuth 2.0 er standard i Lobster_data og er tilgængelig for forskellige scenarier. For eksempel til adgangskontrol ved REST-forbindelser både som klient til dataforespørgsel og som server til datalevering eller til mail-autentificering af en IMAP- eller SMTP-forbindelse.