Diese Richtlinie beschreibt den Sicherheitsansatz zum Schutz von Konten, Interaktionen, Empfängerdaten und Betriebsprozessen in Durgan Interact.
1) Ziel
Ziel ist der Schutz von Vertraulichkeit, Integrität und Verfügbarkeit der über die Plattform verarbeiteten Informationen.
2) Zugriffskontrolle
Zugriff erfolgt über Benutzerkonten, Rollen, API-Schlüssel und Sitzungsmechanismen. Kunden sollen Berechtigungen regelmäßig prüfen und nicht benötigte Zugänge entfernen.
3) Technische Maßnahmen
Die Plattform nutzt Authentifizierung, Protokollierung, Transportverschlüsselung, getrennte Berechtigungen, Validierungen und technische Kontrollen zur Risikoreduzierung.
4) Betrieb und Überwachung
Systemereignisse, Fehler, Versandprozesse und sicherheitsrelevante Vorgänge können überwacht und protokolliert werden, um Stabilität und Nachvollziehbarkeit zu gewährleisten.
5) Verantwortung der Nutzer
Nutzer müssen starke Passwörter verwenden, Zugangsdaten schützen, Empfängerlisten sorgfältig verwalten und verdächtige Ereignisse melden.