Podio und die neue EU-Datenschutzverordnung

Wer mit unseren Podio-Lizenzen arbeiteten, unterzeichnet mit CITRIX einen Datenverarbeitungsauftrag gemäß den neusten europäischen Datenschutzstandard.
Darin enthalten ist die Zusicherung:

  • Podiodaten werden in zwei europäischen Rechenzentrum in Frankfurt am Main und in Amsterdam gelagert.
  • Die Eingabesicherheit ist durch verschlüsselte Internet-Verbindungen gegeben.
  • Alle Zugriffe der Nutzer auf Podio sind mit sicheren Passworten gesichert.
  • Die Datenablage in zwei hochkarätigen Rechenzentren, die den üblichen Sicherheitsstandards gemäß sind, verwaltet.

Vertrag zur Dokumentation der Auftragsdatenverarbeitung

Mehr als eine Auftragsdatenverarbeitung, die von der Datenschutzdurchführungsverordnung – DSVO der Kirchen erwartet wird,  können auch andere Anbieter, die mit spezifischen Sicherheiten werben, nicht bieten. Rechtlich wird hier abgesichert, dass Daten-Lagerung nur in der EU (EU-only Hosting) stattfindet, was gleichbedeutend ist mit Deutschland-Hosting. Das ist bei Podio der Fall.

Citrix bekannt für höchsten Sicherheitsstandard

  • Die  global agierende Firma Citrix steckt hinter Podio und verwaltet damit auf höchstem Standard Ihre Daten.
  • Citrix beliefert Rechenzentren mit Servern und Hardware und hat Hochsicherheits-Software weltweit im Angebot.
  • Auch viele Landeskirchen, Kirchengemeinde und Werke nutzen z.B. für ihre Finanzsoftware  Systeme von Citrix.

Podio Security Whitepaper

Weitere Informationen befinden sich im Podio Security Whitepaper, welches von CITRIX nur auf Englisch herausgegeben wird. Wir haben eine (unverbindliche) Übersetzung davon angefertigt und als PDF verlinkt bzw. unten eingebunden.

Podio Logo

Wenn Sie sich den Datenschutz konformen Einsatz von Podio in Ihrer Enrichtung rechtssicher bestätigen lassen möchten, vermitteln wir gern den Kontakt zu einer Rechtsanwaltskanzlei, die auf dieses Thema spezialisiert ist. Diese rechtssichere Einschätzung kann je nach Umfang ab 150€ kosten. Weitere Details können Sie dann direkt mit der Anwaltskanzlei besprechen.

So hat eine Kirchengemeinde die Datenschutzinformation auf ihrer Webseite kommuniziert: http://www.st-pauli-lemgo.de/impressum

White Paper: Podio Security Übersicht (deutsche Übersetzung)

Folge einem manuell hinzugefügten Link

Podio​ ​Security​ ​Übersicht

WHITE​ ​PAPER

Dieses​ ​Dokument​ ​wurde​ ​von​ ​den​ ​Kollaborateuren​ ​auf​ ​deutsch​ ​übersetzt.​ ​Die​ ​offizielle​ ​Version​ ​wird von​ ​Podio​ ​auf​ ​Englisch​ ​unter​ ​diesem​ ​​Link​​ ​herausgegeben.​ ​Da​ ​die​ ​Übersetzung​ ​nicht​ ​von CITRIX/Podio,​ ​sondern​ ​von​ ​uns​ ​stammt,​ ​ist​ ​dieses​ ​Dokument​ ​unverbindlich.

Podio,​ ​ein​ ​Cloud​ ​Service​ ​für​ ​Sie​ ​von​ ​Citrix,​ ​bietet​ ​eine​ ​sichere​ ​kollaborative​ ​Arbeitsplattform für​ ​Team-​ ​und​ ​Projektmanagement.​ ​Podio​ ​bietet​ ​leistungsstarke​ ​soziale​ ​Werkzeuge​ ​zur Kollaboration​ ​und​ ​anpassbare​ ​Anwendungen​ ​die​ ​Ihren​ ​Arbeitsfluss​ ​abbilden,​ ​sowie​ ​die Möglichkeit​ ​nahtlos​ ​andere​ ​CloudDienste​ ​in​ ​Podio​ ​Workspaces​ ​zu​ ​integrieren.​ ​Podio​ ​folgt dem​ ​Software​ ​as​ ​a​ ​Service​ ​Modell​ ​und​ ​erfordert​ ​daher​ ​keine​ ​Hardware​ ​oder​ ​Software​ ​in Ihren​ ​Geschäftsräumen.​ ​Die​ ​interaktive,​ ​Cloud-basierte​ ​Arbeitsumgebung​ ​ermöglicht​ ​Teams und​ ​Einzelpersonen​ ​Arbeitsabläufe​ ​zu​ ​verwalten​ ​und​ ​Informationen​ ​sowohl​ ​in​ ​Echtzeit​ ​als auch​ ​mittels​ ​asynchroner​ ​Kommunikation​ ​zu​ ​teilen.

Für​ ​Citrix​ ​hat​ ​die​ ​Sicherheit​ ​Ihrer​ ​Daten​ ​die​ ​höchste​ ​Priorität.​ ​Bei​ ​Citrix​ ​ist​ ​Sicherheit​ ​nicht​ ​ein nachträgliches​ ​Detail,​ ​sondern​ ​ein​ ​Schlüsselelement,​ ​das​ ​von​ ​Anfang​ ​an​ ​berücksichtigt​ ​wird und​ ​in​ ​unseren​ ​Systemen​ ​von​ ​Grund​ ​auf​ ​integriert​ ​ist.​ ​Sicherheit​ ​umfasst​ ​für​ ​uns​ ​alle Aspekte​ ​des​ ​Podio​ ​Service,​ ​von​ ​der​ ​Software​ ​über​ ​die​ ​Infrastruktur​ ​für​ ​das​ ​Personal​ ​bis​ ​hin zur​ ​Entwicklung​ ​und​ ​Betrieb​ ​des​ ​Dienstes.​ ​Es​ ​wurden​ ​Maßnahmen​ ​auf​ ​mehreren​ ​Ebenen getroffen,​ ​welche​ ​die​ ​Vertraulichkeit​ ​und​ ​Integrität​ ​der​ ​Daten,​ ​welche​ ​von​ ​Podio​ ​verwaltet werden,​ ​sicherstellen.​ ​Dieses​ ​Paper​ ​beschreibt​ ​einige​ ​dieser​ ​Maßnahmen,​ ​einschließlich​ ​der Zugangskontrollen,​ ​der​ ​physikalischen​ ​und​ ​operativen​ ​Betriebssicherheit,​ ​sowie​ ​der Datensicherheit​ ​und​ ​die​ ​fest​ ​integrierten​ ​Maßnahmen​ ​in​ ​unserem Softwareentwicklungszyklus.

Schützen​ ​der​ ​Haustür

Ein​ ​wesentliches​ ​Element​ ​der​ ​Informationssicherheit​ ​ist​ ​die​ ​zuverlässige​ ​Identifizierung​ ​und Authentifizierung​ ​von​ ​denen​ ​die​ ​auf​ ​Informationen​ ​zugreifen.​ ​Jede​ ​Art​ ​der​ ​Anwendungs-, Daten-​ ​und​ ​Netzwerk-Sicherheit​ ​könnten​ ​integriert​ ​werden,​ ​diese​ ​sind​ ​aber​ ​nur​ ​dann​ ​effektiv, wenn​ ​wir​ ​in​ ​der​ ​Lage​ ​sind​ ​zuverlässig​ ​diejenigen​ ​zu​ ​identifizieren,​ ​die​ ​Zugriff​ ​auf​ ​die​ ​Daten haben.

Aus​ ​diesem​ ​Grund​ ​legt​ ​Podio​ ​großen​ ​Wert​ ​auf​ ​Benutzerauthentifizierung.​ ​Benutzer​ ​müssen registriert​ ​sein​ ​mit​ ​einer​ ​validierten​ ​E-Mail​ ​Adresse,​ ​welche​ ​mit​ ​der​ ​identifizierten Organisation​ ​verknüpft​ ​ist.​ ​Kein​ ​anonymer​ ​Zugriff​ ​oder​ ​Gastzugänge​ ​auf​ ​das​ ​System​ ​sind

möglich.​ ​Darüber​ ​hinaus​ ​werden​ ​zahlreiche​ ​Techniken​ ​eingesetzt​ ​um​ ​zu​ ​erkennen​ ​und​ ​zu verhindern​ ​dass​ ​unbefugten​ ​Kontozugriff​ ​erhalten.​ ​Darunter​ ​fällt​ ​z.B.​ ​die​ ​Erfordernis komplexe​ ​Passwörter​ ​zu​ ​verwenden,​ ​aber​ ​auch​ ​unsere​ ​mehrstufige​ ​Kontosperrung ausgelöst​ ​durch​ ​wiederholte​ ​erfolglose​ ​Anmeldeversuche​ ​und​ ​die​ ​Protokollierung​ ​und kontinuierliche​ ​Überwachung​ ​von​ ​Zugriffsversuchen​ ​zur​ ​unerlaubten​ ​Informationsgewinnung und​ ​andere​ ​anomale​ ​Verhaltensweisen.

Sobald​ ​ein​ ​Benutzer​ ​authentifiziert​ ​ist,​ ​ist​ ​der​ ​fortlaufende​ ​Zugang​ ​zu​ ​dem​ ​System​ ​abhängig von​ ​dem​ ​Vorhandensein​ ​eines​ ​Satz​ ​von​ ​Sicherheitstokens,​ ​welche​ ​mit​ ​dem​ ​Client​ ​während des​ ​Authentifizierungsprozesses​ ​ausgetauscht​ ​wurden.​ ​Diese​ ​Tokens​ ​oder​ ​SessionIDs​ ​sind geschützt​ ​durch​ ​fortgeschrittene​ ​Sicherheitsmechanismen,​ ​einschließlich​ ​der​ ​Verwendung von​ ​kryptographisch​ ​starken​ ​Pseudo-Zufallszahlengeneratoren​ ​und​ ​Maßnahmen​ ​gegen Session​ ​Hijacking.

Alle​ ​Zugriffe​ ​auf​ ​Podio,​ ​egal​ ​ob​ ​vor​ ​oder​ ​nach​ ​der​ ​Authentifizierung,​ ​sind​ ​nur​ ​zulässig​ ​über Verbindungen​ ​die​ ​mit​ ​dem​ ​Secure​ ​Sockets​ ​Layer​ ​(SSL)​ ​gesichert​ ​sind.​ ​Jeder Verbindungsversuch,​ ​der​ ​SSL​ ​nicht​ ​verwendet,​ ​wird​ ​abgelehnt.​ ​Auf​ ​diese​ ​Weise​ ​können Unternehmen​ ​und​ ​Anwender​ ​sicher​ ​sein​ ​dass​ ​alle​ ​Informationen​ ​die​ ​zwischen​ ​Podio​ ​und dem​ ​Browser​ ​des​ ​Benutzers​ ​oder​ ​der​ ​mobilen​ ​App​ ​ausgetauscht​ ​werden,​ ​sicher​ ​sind​ ​vor Lauschern​ ​und​ ​potenziellen​ ​Man-in-the-Middle​ ​Angriffen,​ ​welche​ ​auf​ ​einer​ ​anfänglichen ungesicherten​ ​HTTP​ ​Verbindung​ ​basieren.

Neben​ ​Endbenutzer​ ​Zugriff​ ​über​ ​einen​ ​WebBrowser​ ​oder​ ​der​ ​Podio​ ​App,​ ​kann​ ​auf​ ​Podio auch​ ​von​ ​registrierten​ ​Drittanbietern-Diensten​ ​oder​ ​Anwendungen,​ ​welche​ ​die​ ​Podio​ ​API verwenden​ ​zugegriffen​ ​werden.​ ​Der​ ​Zugang​ ​zur​ ​API​ ​wird​ ​über​ ​das​ ​weithin​ ​akzeptierte​ ​und verwendete​ ​OAuth2​ ​Protokoll​ ​zur​ ​Authentifizierung​ ​und​ ​Autorisierung​ ​geschützt.​ ​Jenseits des​ ​Schutzes​ ​durch​ ​SSL​ ​/​ ​TLS​ ​und​ ​unseren​ ​nativen​ ​Schutzmechanismen​ ​in​ ​der​ ​Anwendung wird​ ​jeder​ ​API-Request​ ​durch​ ​einen​ ​einzigartigen​ ​Direktzugriffstoken​ ​authentifiziert.​ ​Dieser Direktzugriffstoken​ ​wurde​ ​sicher​ ​durch​ ​OAuth2​ ​übertragen​ ​und​ ​wurde​ ​mittels​ ​der registrierten​ ​ClientID,​ ​dem​ ​Client​ ​Secret​ ​und​ ​den​ ​Zugangsdaten​ ​des​ ​Benutzers​ ​erstellt.

Ein​ ​sicheres​ ​Fundament

Natürlich​ ​ist​ ​es​ ​wichtig​ ​die​ ​Haustür​ ​zu​ ​schützen,​ ​aber​ ​wenn​ ​die​ ​Netzwerke​ ​und​ ​Systeme​ ​die einen​ ​Dienst​ ​bereitstellen​ ​selbst​ ​nicht​ ​sicher​ ​sind,​ ​könnte​ ​der​ ​Dienst​ ​immer​ ​noch​ ​angreifbar sein.​ ​Dies​ ​ist​ ​der​ ​Grund​ ​weswegen​ ​Podio​ ​auf​ ​ein​ ​Fundament​ ​von​ ​Netzwerk-,​ ​Host-​ ​und physischer​ ​Sicherheit​ ​gebaut​ ​wurde.

Web-,​ ​Applikations-​ ​und​ ​Datenbankserver​ ​von​ ​Podio​ ​befinden​ ​sich​ ​innerhalb​ ​streng gesicherter​ ​Rechenzentren.​ ​Der​ ​physische​ ​Zugang​ ​zu​ ​diesen​ ​Datenzentren​ ​wird kontinuierlich​ ​überwacht​ ​und​ ​ist​ ​auf​ ​autorisiertes​ ​Personal​ ​beschränkt.​ ​Die​ ​Server​ ​selbst​ ​sind „gehärtet“​ ​mittels​ ​sichere​ ​Konfigurationsstandards​ ​und​ ​​​lassen​ ​nur​ ​solche​ ​Dienste​ ​laufen,​ ​die erforderlich​ ​sind​ ​um​ ​Podio​ ​zu​ ​betreiben.​ ​Unsere​ ​Citrix​ ​Vorgaben​ ​erfordern,​ ​dass​ ​Server immer​ ​up-to-date​ ​bleiben,​ ​die​ ​neuesten​ ​SicherheitsPatches​ ​erhalten,​ ​und​ ​durchlaufen regelmäßige​ ​Neubewertung​ ​durch​ ​interne​ ​und​ ​unabhängige​ ​Sicherheitsaudits​ ​und Penetrationstests.

Der​ ​Netzwerk-Zugang​ ​zu​ ​den​ ​Systemen​ ​auf​ ​denen​ ​Podio​ ​betrieben​ ​wird​ ​ist​ ​streng​ ​durch Firewalls​ ​und​ ​andere​ ​Netzwerksicherheitsgeräte​ ​geschützt​ ​um​ ​verschiedene​ ​Angriffe​ ​zu erkennen​ ​und​ ​darauf​ ​zu​ ​reagieren,​ ​einschließlich,​ ​aber​ ​nicht​ ​beschränkt​ ​auf, Denial-of-Service​ ​(DoS)​ ​Attacken​ ​welche​ ​aus​ ​dem​ ​Internet​ ​stammen.​ ​Dienste​ ​und​ ​Server​ ​im Backend​ ​sind​ ​nicht​ ​direkt​ ​zugänglich​ ​von​ ​externen​ ​Systemen​ ​oder​ ​Personal.​ ​Darüber​ ​hinaus sind​ ​mehrere​ ​Ebenen​ ​von​ ​Server-​ ​und​ ​Netzwerk-​ ​Sicherheit​ ​implementiert​ ​um​ ​zu gewährleisten,​ ​dass​ ​nur​ ​autorisierte​ ​Zugriffe​ ​auf​ ​Backend-Systeme​ ​erlaubt​ ​sind.​ ​Besonders diese​ ​Maßnahme​ ​schützt​ ​effektiv​ ​potentielle​ ​Angriffe​ ​von​ ​intern​ ​abzuwehren.​ ​Jeder​ ​Zugang und​ ​alle​ ​Aktivitäten​ ​auf​ ​den​ ​Systeme​ ​werden​ ​zentral​ ​protokolliert​ ​und​ ​kontinuierlich​ ​auf anomale​ ​Muster​ ​oder​ ​Verhaltensweisen​ ​kontrolliert.

Schutz​ ​Ihrer​ ​Daten

Sobald​ ​Ihre​ ​Daten​ ​in​ ​das​ ​Podio-System​ ​eingegeben​ ​wurde,​ ​werden​ ​diese​ ​mit​ ​mehreren Ebenen​ ​der​ ​Verschlüsselung​ ​und​ ​Zugriffskontrolle​ ​gesichert.​ ​Podio​ ​wurde​ ​entwickelt​ ​um sicher​ ​den​ ​effizienten​ ​Austausch​ ​von​ ​Informationen​ ​in​ ​einer​ ​Art​ ​Weise​ ​zu​ ​ermöglichen​ ​die flexibel​ ​ist​ ​und​ ​leicht​ ​verwaltet​ ​werden​ ​kann.​ ​Daten​ ​befinden​ ​sich​ ​in​ ​sogenannten Workspaces,​ ​die​ ​mit​ ​bestimmten​ ​Organisationen​ ​verbunden​ ​sind.​ ​Nur​ ​die​ ​Benutzer​ ​die explizit​ ​Zugriff​ ​auf​ ​Ihre​ ​Informationen​ ​haben​ ​sollen,​ ​können​ ​diese​ ​anzeigen​ ​oder​ ​ändern.​ ​Das Design​ ​des​ ​Systems​ ​erfordert​ ​es,​ ​dass​ ​jede​ ​Zugriffsanforderung​ ​über​ ​ein​ ​Autorisierungs Subsystem​ ​geleitet​ ​wird,​ ​welches​ ​die​ ​Zugriffsrechte​ ​des​ ​Benutzers​ ​überprüft,​ ​bevor​ ​die Anfrage​ ​bearbeitet​ ​wird.

Nicht​ ​einmal​ ​Podio​ ​Mitarbeiter​ ​oder​ ​Administrator​ ​können​ ​auf​ ​Ihre​ ​Daten​ ​zugreifen,​ ​ausser Sie​ ​genehmigen​ ​dies​ ​ausdrücklich.​ ​Im​ ​Gegensatz​ ​zu​ ​anderen​ ​Datenmanagementsystemen, kennen​ ​wir​ ​bei​ ​Podio​ ​das​ ​Konzept​ ​des​ ​„root“​ ​oder​ ​„Superuser“​ ​nicht.​ ​Dies​ ​hilft​ ​die Vertraulichkeit​ ​Ihrer​ ​Daten​ ​gegen​ ​versehentliche​ ​Zugriff,​ ​auch​ ​gegenüber​ ​unseren Mitarbeitern,​ ​zu​ ​gewährleisten.​ ​Sensitive​ ​Konfigurationsinformationen,​ ​Passwörter​ ​und Schlüssel​ ​sind​ ​mit​ ​der​ ​neuesten​ ​Verschlüsselungstechnologie​ ​gesichert.​ ​Der​ ​Advanced

Encryption​ ​Standard​ ​(AES)​ ​wird​ ​mit​ ​256-Bit​ ​Schlüsseln​ ​verwendet​ ​um​ ​sensible Informationen​ ​verschlüsseln,​ ​die​ ​später​ ​autorisierten​ ​Benutzer​ ​in​ ​Klartextform​ ​zur​ ​Verfügung stehen​ ​müssen.​ ​Passwörter​ ​werden​ ​gesichert​ ​durch​ ​einen​ ​einmaligen​ ​gesalzenen,​ ​ein-weg (irreversible)​ ​Passwort-Hashing-Mechanismus,​ ​Schutz​ ​gegen​ ​Zugriff​ ​auf​ ​Ihre​ ​Daten​ ​ist gewährleistet​ ​auch​ ​gegenüber​ ​unserem​ ​internem​ ​Personal​ ​mit​ ​direktem​ ​Zugang​ ​zu​ ​den Speichersystemen​ ​und​ ​/​ ​oder​ ​Verschlüsselungsschlüssel.​ ​Jede​ ​Datei​ ​die​ ​auf​ ​Podio hochgeladen​ ​wird,​ ​wird​ ​mit​ ​AES-256​ ​verschlüsselt​ ​bevor​ ​diese​ ​zu​ ​einem​ ​Amazon​ ​Web Services​ ​(AWS)​ ​S3​ ​Repository​ ​übertragen​ ​werden.​ ​Über​ ​die​ ​Sicherheitsmaßnahmen innerhalb​ ​AWS​ ​hinaus,​ ​sorgt​ ​der​ ​Verschlüsselungsmechanismus​ ​für​ ​den​ ​Schutz​ ​des Dateiinhaltes.​ ​Datenbank-Backups​ ​werden​ ​in​ ​der​ ​gleichen​ ​Weise​ ​wie​ ​hochgeladene​ ​Dateien verschlüsselt.

Secure​ ​by​ ​Design

Zusätzlich​ ​zu​ ​den​ ​beschriebenen​ ​Sicherheitsmaßnahmen,​ ​werden​ ​die​ ​Software-Dienste,​ ​die Podio​ ​bilden,​ ​von​ ​Citrix​ ​unter​ ​Verwendung​ ​von​ ​Verfahren​ ​entwickelt,​ ​welche​ ​die​ ​Integration von​ ​Sicherheitstechniken​ ​in​ ​jeder​ ​Phase​ ​der​ ​Entwicklung​ ​und​ ​Bereitstellung​ ​über​ ​den gesamten​ ​Lebenszyklus​ ​gewährleisten.​ ​Jede​ ​bedeutende​ ​architektonische-​ ​oder Design-Entscheidung​ ​muss​ ​einen​ ​Review​ ​Prozess,​ ​bekannt​ ​als​ ​“Bedrohungsmodellierung“ (“threat​ ​modelling”)​ ​durchlaufen,​ ​in​ ​der​ ​absehbare​ ​Bedrohungen​ ​für​ ​das​ ​System​ ​geprüft werden.

Zusätzlich​ ​wird​ ​jeder​ ​Quellcode​ ​auf​ ​Sicherheitslücken​ ​mittels​ ​statistischer​ ​Analyse​ ​bewertet. Neue​ ​oder​ ​aktualisierte​ ​Systeme​ ​müssen​ ​mit​ ​branchenführenden,​ ​manuellen​ ​und automatisierten​ ​Verfahren​ ​erneut​ ​gescannt​ ​werden​ ​und​ ​auf​ ​Sicherheitsschwachstellen getestet​ ​werden.

Verfügbarkeit

Alle​ ​Schutzmaßnahmen​ ​in​ ​der​ ​Welt​ ​sind​ ​bedeutungslos​ ​wenn​ ​Sie​ ​nicht​ ​auf​ ​Ihre Informationen​ ​oder​ ​Systeme​ ​zugreifen​ ​können,​ ​wenn​ ​nötig.​ ​Somit​ ​ist​ ​eine​ ​unserer Top-Prioritäten​ ​die​ ​Verfügbarkeit.​ ​Mit​ ​Podio​ ​ist​ ​die​ ​ständige​ ​Verfügbarkeit​ ​Ihrer​ ​Daten​ ​auf verschiedenen​ ​Wegen​ ​garantiert.​ ​Zuerst​ ​sind​ ​die​ ​Datenzentren,​ ​die​ ​die​ ​Podio​ ​Dienste bereitstellen​ ​redundant​ ​ausgelegt​ ​um​ ​Ausfallsicherheit​ ​gegenüber​ ​Störungen​ ​und​ ​Ausfällen aufgrund​ ​eines​ ​Ausfalls​ ​oder​ ​Angriff​ ​zu​ ​gewährleisten.​ ​Zusätzlich​ ​verteilen​ ​Loadbalancer,​ ​für die​ ​Zwecke​ ​der​ ​Skalierbarkeit​ ​und​ ​Zuverlässigkeit,​ ​transparent​ ​eingehende​ ​Anfragen​ ​auf mehrere​ ​Citrix-Server.​ ​Wie​ ​bereits​ ​oben​ ​erwähnt,​ ​sind​ ​Sicherheitseinrichtungen​ ​auch​ ​an​ ​Ort Stelle​ ​in​ ​jedem​ ​Rechenzentrum​ ​implementiert​ ​um​ ​Gegenmaßnahmen​ ​gegen

Denial-of-Service​ ​(DoS)​ ​Attacken​ ​vor​ ​Ort​ ​bereit​ ​zu​ ​stellen.​ ​Zur​ ​Vermeidung​ ​von​ ​ungewollter Zerstörung​ ​oder​ ​Beschädigung​ ​von​ ​Informationen​ ​werden​ ​Podio​ ​Systeme​ ​stündlich​ ​und täglich​ ​gesichert,​ ​in​ ​dem​ ​verschlüsselte​ ​Backups​ ​an​ ​einen​ ​sicheren​ ​externen​ ​Ort​ ​gespeichert werden.​ ​Zusätzlich​ ​enthält​ ​Podio​ ​einen​ ​Schutzmechanismus,​ ​der​ ​vor​ ​Ausführung​ ​von Löschungen​ ​explizite​ ​Bestätigung​ ​durch​ ​den​ ​Benutzer​ ​erfordert.

Zusammenfassung

Citrix​ ​nimmt​ ​die​ ​Privatsphäre,​ ​Sicherheit​ ​und​ ​Datenschutz​ ​Ihrer​ ​Daten​ ​sehr​ ​ernst.​ ​Wir​ ​haben unsere​ ​Leistungen​ ​rund​ ​um​ ​diese​ ​Prämisse​ ​entwickelt.​ ​Unsere​ ​Sicherheitsrichtlinien​ ​und Kontrollen​ ​sind​ ​entwickelt​ ​an​ ​Hand​ ​von​ ​Industriestandards,​ ​und​ ​wir​ ​überprüfen​ ​unsere Sicherheitsrichtlinien​ ​regelmäßig​ ​um​ ​eine​ ​kontinuierliche​ ​Einhaltung​ ​zu​ ​gewährleisten. Unternehmen,​ ​Arbeitsgruppen​ ​und​ ​Einzelpersonen​ ​können​ ​getrost​ ​die​ ​Podio-Dienste​ ​nutzen um​ ​Informationen​ ​zu​ ​teilen,​ ​Projekte​ ​zu​ ​managen​ ​und​ ​Workflows​ ​zu​ ​verwalten,​ ​im​ ​Wissen, dass​ ​ihre​ ​Daten​ ​durch​ ​die​ ​Systemarchitektur​ ​und​ ​die​ ​erwähnten​ ​Richtlinien​ ​geschützt​ ​sind.