You are here

Sicherheit

Sicherheit des Datenverkehrs

Das Laden des Programmcodes in den Browser sowie der Austausch von Beiträgen und Befehlen zwischen Client und Server™ ist (256-Bit-)SSL-verschlüsselt. MeetingSphere schaltet eingehende http-Verbindungsanfragen sofort um auf Port TCP 443 (https). Das Login ist nur innerhalb einer https-Verbindung möglich.

Das kompromittierte SSL3-Protokoll wird nicht unterstützt.

Schutz vor bösartigem Code

MeetingSphere ist mehrfach gegen die Eingabe von potentiell bösartigem Programm-Code geschützt, darunter:

  1. Validierung von Benutzerbeiträgen
    Jeglicher von Benutzern eingegebener Inhalt wird durch das System derart validiert, dass keine aktiven Skriptelemente in die Applikation injiziert werden können. Dieses unterbindet etwa „Cross-Site-Scripting“ oder „DOM-Injection“-Angriffe.

  2. HTML Befehle
    MeetingSphere führt HTML-Befehle oder Scripte nicht direkt aus. Wenn MeetingSphere einen Text-String als HTTP-Ressource oder Emailadresse erkennt, wendet es stattdessen einen vordefinierten Funktionsaufruf an, der den "Link" aufrufbar macht.

  3. Schutz der Datenbankebene
    Alle Zugriffe auf die Datenbankschicht erfolgen in Form festgelegter Anfragen (prepared queries). An keiner Stelle des Programms kann der Benutzer selbst potentiell missbräuchliche SQL-Anfragen formulieren.

  4. Antivirus
    Alle Dateien werden beim Hochladen, bei Zugriff und periodisch auf Viren durchsucht. Dabei kommen jeweils die neuesten Signaturen und Heuristiken zum Einsatz.

Vertraulichkeit

MeetingSphere tut alles, um die Vertraulichkeit von Daten zu schützen. Inhaltlichen Zugriff auf Meetings haben lediglich

  • Teilnehmer
    solange das Meeting für sie geöffnet ist, und zwar begrenzt auf die Arbeitsbereiche, die für sie gerade geöffnet sind.

  • Leiter
    auf ihre eigenen Meetings.

Automatische Datenpflege. MeetingSphere unterstützt Leiter beim Schutz der Vertraulichkeit, indem es Meetings nach deren Enddatum automatisch schließt und nach einer längeren Frist vollständig vom System entfernt. Passen Sie die Fristen dieser automatischen Datenpflege und Löschung Ihren Zwecken an.