IT-Security für ECM Systeme
Doctra bietet eine Reihe von Dienstleistungen im Bereich IT-Security, um Ihre ECM Lösung vor Angriffen von außen zu schützen und zuverlässig abzusichern, sowie im Falle eines erfolgreichen Angriffs die Integrität der ECM Daten wiederherzustellen.
Hardening Ihrer ECM Umgebung
Unsere Prüfmaßnahmen umfassen dabei unter anderem:
• Überprüfung der Software auf ihren aktuellen Stand
• Verschlüsselte Kommunikation via HTTPS / SSL / TLS
• Abschalten von nicht benötigten Services
• Einschränkung von Admin-Zugriffsberechtigungen
• Optimierung der Passwörter für Admins
• Einrichten von 2-Faktor-Authentifizierung
• Verwendung von Zertifikats-basierter Client Authentifizierung
Wir erarbeiten daraus erforderliche Maßnahmen für ein Sicherheitskonzept, das wir auf Wunsch auch gerne für Sie innerhalb Ihrer Umgebung umsetzen.
Hardening
Für weiterführende IT-Security-Maßnahmen, wie dem Schutz vor DDoS-Angriffen, Malware und Ransomware sowie Phishing Attacken u.a., nutzen wir das Serviceangebot unseres Partners www.pallas.com.
Wiederherstellung eines „angegriffenen“ Systems
Kam es trotz aller Vorsichtsmaßnahmen zu einer Kompromittierung Ihres ECM Systems, initiiert Doctra auf Ihren Wunsch einen Audit-Prozess, welcher alle verbundenen Systeme, wie Content Server und Archiv Server sowie deren Datenbanken überprüft – die Zielsetzung ist dabei der Erkenntnisgewinn, ob und welche Daten kompromittiert wurden, ob Ihre Daten weiterhin konsistent sind und, ob Informationen verloren wurden. Wir zeigen Wiederherstellungsmethoden auf und unterstützen dann bei der Systemwiederherstellung der Umgebung.