Unsere Software-Architektur ist eine der modernsten überhaupt, und wir haben sie speziell für maximale Stabilität, Sicherheit, Redundanz und Performance ausgelegt. Axxerion bietet einen schnellen Zugriff, eine stabile Verfügbarkeit, Service Level Garantien und hohe Sicherheit auf allen Ebenen.
Fragen Sie unsere kostenlose Hosting Broschüre an
Die Server Umgebung
Google Cloud in der EU
Unser CAFM-System ist eine webbasierte Software, auf die mit einem aktuellen Webbrowser von überall aus zugegriffen werden kann. Die Software wird aktuell auf der Google Cloud Platform gehostet (DE), um die bestmögliche Stabilität, Sicherheit, Kontinuität, Verfügbarkeit und Leistung zu bieten.
Die Rechenzentren, in denen Axxerion gehostet wird, sind mit einem multiplen elektrischen Netzwerk ausgerüstet.
Das bedeutet, dass Sie sich keine Sorgen um Stromausfälle jeglicher Art machen müssen.
Auch bei Spannungsschwankungen sind wir auf der sicheren Seite, denn Batterien und eine unterbrechungsfreie Stromversorgung sorgen für konstante Spannung - für den unwahrscheinlichen Fall eines längeren Stromausfalls stehen Dieselgeneratoren zur Verfügung.
Die Rechenzentren werden rund um die Uhr von hochmodernen Sicherheitssystemen bewacht und sind nur für autorisiertes Personal zugänglich.
Zertifizierte Sicherheit
Die Rechenzentren, in denen unsere Software gehostet wird, sind ZSP-, ISO-9001- und ISO-27001-zertifiziert. Axxerion verfügt neben der GEFMA 444 auch über SAS 70-/ISAE3402-Typ-II-Zertifizierung.
Ihre Netzwerk Sicherheit
IP-Filterung:
Axxerion schützt den Systemzugang durch eine gezielte IP-Filterung. Der Zugriff kann entweder auf ausgewählte IP-Adressen beschränkt werden (Restriktion) oder automatisch für IP-Adressen freigegeben werden, von denen sich autorisierte Nutzer erfolgreich anmelden (Bewilligung).
Diese Maßnahme bietet zusätzlichen Schutz – auch für den Fall, dass ein Passwort verloren geht oder in falsche Hände gerät.
Passwort-Management:
Passwörter sind in Axxerion vollständig geschützt und können von niemandem eingesehen werden – auch nicht vom Systemadministrator.
Für Passwörter gelten klare Sicherheitsanforderungen, wie eine Mindestlänge und weitere definierte Eigenschaften. Nach drei fehlgeschlagenen Login-Versuchen wird der Zugang automatisch gesperrt und vorübergehend verweigert.
Automatischer Logoff:
Axxerion verfügt über eine automatische Abmeldefunktion. Nutzer werden nach einer festgelegten Zeit ohne Aktivität – zum Beispiel nach 20 oder 30 Minuten – automatisch ausgeloggt.
So wird unbefugter Zugriff verhindert, etwa wenn das Abmelden versehentlich vergessen wurde.
SSL / HTTPS-Verschlüsselung:
Die Kommunikation zwischen Ihrem Webbrowser und den Axxerion-Servern erfolgt verschlüsselt über SSL und das HTTPS-Protokoll mit einem 1024-Bit-Verschlüsselungscode.
Dadurch ist ein durchgehend sicherer Datenaustausch zwischen Browser und Server gewährleistet.
SFTP – Sicherer Datentransfer
Für den Austausch von Daten mit Ihrem eigenen Server steht Secure FTP (SFTP) zur Verfügung.
SFTP nutzt eine 1024-Bit-Verschlüsselung und sorgt dafür, dass auch sensible und vertrauliche Informationen sicher übertragen werden.
Zugangs-Logbuch:
Alle Zugriffe und Anmeldungen werden in einem zentralen Logbuch dokumentiert. Der Systemadministrator kann jederzeit nachvollziehen, welcher Nutzer zu welchem Zeitpunkt im System angemeldet war oder ist.
Zusätzlich erhalten Nutzer beim Login eine Information über ihren letzten Zugriff. So lassen sich unbefugte Zugriffe schnell erkennen und überprüfen.
Ihre Daten-Sicherheit
Gruppen und Rollen:
Benutzer können einer oder mehreren Gruppen zugeordnet werden, denen jeweils definierte Standard-Benutzerrechte zugewiesen sind.
Die Gruppen sind hierarchisch aufgebaut. Rechte übergeordneter Gruppen können dabei automatisch an untergeordnete Gruppen vererbt werden.
Sicherheit auf Objekttyp-Ebene:
Für jeden Objekttyp im System lassen sich klare Standard-Zugriffsrechte festlegen.
So kann beispielsweise sichergestellt werden, dass Nutzer der Gruppe „Externe Nutzer“ grundsätzlich keinen Zugriff auf Informationen der Gruppe „Angestellte“ erhalten.
Sicherheit auf Feldebene:
Jedes Objekt im System besteht aus mehreren Datenfeldern. Der Zugriff auf jedes einzelne Feld kann separat für alle Benutzergruppen definiert werden.
So behalten Sie jederzeit die volle Kontrolle darüber, welche Informationen sichtbar oder bearbeitbar sind.
Sicherheit auf Objektebene:
Zugriffsrechte für einen Objekttyp können auf Ebene einzelner Objekte gezielt überschrieben werden.
Beispiel: Ein Nutzer besitzt allgemeine Leserechte für Dokumente, kann jedoch auf ein bestimmtes Dokument – als Ausnahme – keinen Zugriff erhalten.
Ordnerbasierter Zugriff:
Werden Objekte in Ordnern abgelegt, übernehmen diese automatisch die Zugriffsrechte des jeweiligen Ordners.
Sind die Zugangsrechte auf „Keine“ gesetzt, ist der Ordner für Benutzer vollständig unsichtbar.
Funktionsbezogene Zugriffsrechte:
Zugriffsrechte können für jede einzelne Funktion wie „Erstellen“, „Einsehen“ oder „Löschen“ festgelegt werden.
Ist eine Funktion nicht erlaubt, wird der entsprechende Button ausgeblendet.
Diese Rechte lassen sich auch modulbezogen und gruppenspezifisch vergeben.
Workflow-abhängige Zugriffe:
Zugangsrechte können an den Status eines Workflows geknüpft werden.
So kann beispielsweise festgelegt werden, dass ein Dokument im Status „Veröffentlicht“ weder geändert noch gelöscht werden kann.
Sicherheit auf Applikationsebene:
Bestimmte Zugriffsregeln werden zentral in der Applikationsverwaltung gesteuert.
Diese dienen der Datenvollständigkeit und können nicht von Benutzern verändert werden.
Beispiel: Wird ein Dokument ausgecheckt, steht kein „Check-In“-Button zur Verfügung.
Verschlüsselung der Datenbank:
Sensible Informationen wie Passwörter oder Gehaltssummen werden direkt in der Datenbank mit einer 128-Bit-Verschlüsselung (Blowfish Database Security System) gespeichert.
Ein zusätzlicher Seeding-Algorithmus verhindert, dass identische Werte bei gleicher Verschlüsselung sichtbar sind.
Festplatten-Redundanz:
Die Axxerion-Server arbeiten mit einer Kombination aus RAID 1- und RAID 5-Systemen.
So können Festplatten im laufenden Betrieb ausgetauscht werden – ohne Datenverlust und ohne Unterbrechung des Services.
Audit Trail:
Für jedes Objekt steht eine vollständige Historie zur Verfügung. Sie sehen jederzeit, wer ein Objekt erstellt oder geändert hat und wann dies erfolgt ist.
Optional kann der Audit Trail auch feldbezogen aktiviert werden, zum Beispiel zur Nachverfolgung von Preisänderungen oder Adressanpassungen.
Ihre Backup & Speicherservices
Datenexport „On Demand“:
Mit Axxerion können Sie jederzeit individuelle Reports definieren und die enthaltenen Daten flexibel exportieren.
Die Ausgabe erfolgt als CSV-Datei, die sich problemlos in Microsoft Excel oder jede andere Systemumgebung übernehmen lässt.
Geplante Datenexporte:
Neben dem manuellen Export unterstützt Axxerion auch die planmäßige Ausspeicherung von Daten.
Über definierte Zeitpläne und Filterkriterien lassen sich Daten automatisiert an einen FTP-Server oder per E-Mail versenden – ganz ohne manuellen Aufwand.
Tägliches Datenbank-Backup:
Axxerion erstellt täglich eine vollständige Kopie aller Daten aus der produktiven Umgebung.
Diese Sicherung wird in einer separaten Online-Backup-Umgebung abgelegt und enthält sämtliche Informationen inklusive aller aktuellen Status.
Monatliches Datenbank-Backup:
Zusätzlich zum täglichen Backup wird einmal im Monat eine vollständige Sicherung aller Daten und Programme durchgeführt.
Diese erfolgt jeweils am ersten Tag eines neuen Monats und dient als langfristige Absicherung.
Separate Backup-Umgebung & Notfallbetrieb:
Axxerion betreibt ein vollständig funktionales Backup-Rechenzentrum, das geografisch vom produktiven Rechenzentrum getrennt ist.
Die operativen Daten werden jede Nacht verschlüsselt per Secure FTP übertragen und gesichert.
Zur Kontrolle der Datensicherung erhalten Sie einen eigenen Zugang zur Backup-Umgebung.
Im Ernstfall dient diese Umgebung als Notfallplattform und übernimmt den Betrieb, falls die produktive Umgebung ausfällt („Disaster Recovery“).
„Die Webbasiertheit von Axxerion war für uns in der Pandemie ein großer Vorteil, denn damit war der Arbeitsplatz zuhause gleich eingerichtet.“
-Robert Slamanig, Magistrat der Landeshauptstadt Klagenfurt
Neugierig geworden? Schreiben Sie uns.
Noch Fragen?
Wo werden unsere Daten gehostet?
Ihre Daten werden in professionellen, hochverfügbaren Rechenzentren gespeichert. Diese sind speziell für den sicheren Betrieb von Cloud-Anwendungen ausgelegt und erfüllen hohe Anforderungen an Datenschutz, Ausfallsicherheit und Zugriffsschutz.
Wie sind unsere Daten vor unbefugtem Zugriff geschützt?
Der Zugriff auf das System ist durch mehrere Sicherheitsmechanismen abgesichert, darunter verschlüsselte Verbindungen (HTTPS/SSL), rollenbasierte Benutzerrechte, IP-Filterung sowie detaillierte Zugriffsprotokolle. So stellen wir sicher, dass nur berechtigte Personen Zugriff auf Ihre Daten erhalten.
Wie wird die Datensicherung gewährleistet?
Ihre Daten werden täglich automatisch gesichert und zusätzlich in einer getrennten Backup-Umgebung gespeichert. Ergänzende monatliche Backups sorgen für langfristige Sicherheit und ermöglichen eine zuverlässige Wiederherstellung im Bedarfsfall.
Was passiert im Falle eines Systemausfalls?
Für den Notfall steht eine separate Backup- und Wiederherstellungsumgebung zur Verfügung. Sollte es zu einem Ausfall der produktiven Umgebung kommen, kann der Betrieb kurzfristig über diese Umgebung übernommen werden, um Ausfallzeiten so gering wie möglich zu halten.
Gibt es noch Fragen?
Unser Chat hilft Ihnen blitzschnell all Ihre Fragen rund um unsere Softwarelösungen, unseren Service und andere Themen zu beantworten.
Dringendes Anliegen?
Sie erreichen uns telefonisch unter +49 (0) 251 98163691
Service-Zeiten: Montags bis Freitags 8.30 bis 17.00 Uhr
Oder per Mail an sales@mavorest.com