Infos zum Start & Grundlagen
EinleitungOrganisation, Kanäle und MixesPosts, Karten & Content TypenRollen für NutzendeCommunity FunktionenMobile Apps & Web AppFunktions-& LeistungsbeschreibungTech StackSupportDatenschutz
Grundlage Datenschutzkonzept(e)NutzungsauswertungVerwaltung Zugangsdaten der NutzendenPersonenbezogene Daten und DatenkategorienInhalte in App und WebAuftragsdatenverarbeiterTOMsInformationssicherheit
Informationssicherheit bei tchopSicherheitsrichtlinie ISO27001 ZertifikatSicherer ZugangSchwachstellenanalyseRisikoanalyseKommunikationsmatrixApp Customization & Deployment
Bereitstellung AppsMobile App Deployment & Vertrieb
App CustomizationApp UpdatesSSO via SAMLSSO via Open ID ConnectAnalytics & Reporting
Grundlagen KPIsAnalytics DashboardProjektsteuerung
Arbeitspakete & TimelineEnablementLaunch & OnboardingBetriebsratBeispiele & VorlagenSonstiges
Feature RoadmapLanguages
EnglishSicherheit
tchop bietet mehrere Optionen, um den Zugang zu Ihrer Anwendung und den Daten auf der Plattform zu schützen. Es liegt an Ihnen, wie streng und stark Sie Ihre Richtlinie durchsetzen wollen. Aber das Gute ist: Wir bieten Ihnen alles, was Sie brauchen, um es an Ihre Bedürfnisse anzupassen. Im Folgenden können Sie entscheiden, ob Sie die folgenden Sicherheitsmaßnahmen zu Ihrer Plattform hinzufügen möchten:
- App-Lock-Funktion aktivieren
- Sitzungsabläufe festlegen
- Aktivieren Sie 2FA für einige oder alle Benutzer
Wir werden diese Optionen im Folgenden erläutern und Ihnen die Möglichkeit geben, Ihre Starteinstellung vorzubereiten. Beachten Sie, dass jede Einstellung später leicht geändert werden kann.
Hinweis: Diese Funktionen sind in der Regel für Unternehmenskunden und Anwendungsfälle der internen Kommunikation interessant. Für Consumer-Apps sind sie in den meisten Fällen nicht relevant.
App-Sperrfunktion
Das Einrichten eines Passcodes auf Ihrem Gerät, um Ihre Daten zu schützen, ist heute mehr oder weniger ein Mindeststandard. Wenn Ihr Gerät Touch ID unterstützt, können Sie oft Ihren Fingerabdruck anstelle des Passcodes verwenden. Wenn Ihr Gerät Face ID unterstützt, können Sie die Gesichtserkennung anstelle des Passcodes verwenden.
Ihr Gerät erfordert Ihren Passcode, wenn Sie es verwenden möchten, wenn Sie den Startbildschirm oder eine beliebige App öffnen möchten.
Es gibt jedoch Benutzer, bei denen diese Funktion nicht aktiviert ist. In internen Kommunikationsszenarien kann dies der Fall sein, wenn Benutzer "ihr eigenes Gerät mitbringen", d. h. wenn sie ihr privates Smartphone oder Tablet für geschäftliche Zwecke verwenden. Ihre Geschäftsdaten können dann in großer Gefahr sein. Wenn ein Benutzer, der sein Gerät nicht mit einem Passwort geschützt hat, das Gerät verliert oder das Gerät gestohlen wird, wird dies aus Sicherheitssicht eine sehr kritische Situation.
Um Ihre App, Ihre Daten und Inhalte innerhalb der App vor solchen Fällen zu schützen, bieten wir eine Funktion namens "App Lock". Sie ermöglicht es Ihnen, Benutzern den Zugang zur App zu verwehren, wenn sie ihr Telefon nicht ordnungsgemäß mit einem Passcode, einem Fingerabdruck oder einer Gesichtserkennung geschützt haben. Ungeschützte Telefone können sich nicht bei der App anmelden (oder sie werden abgemeldet). Stattdessen erhalten sie eine Warnung, die App-Sperre auf ihrem Telefon sofort zu aktivieren.
Ablauf der Sitzung
Mit Hilfe von Sitzungscookies können Benutzer innerhalb einer Website wiedererkannt werden, so dass jeder Seitenwechsel oder jede Auswahl von Elementen oder Daten, die Sie vornehmen, von Seite zu Seite gespeichert wird. Ohne ein Cookie werden Sie jedes Mal, wenn Sie eine neue Webseite öffnen, vom Server, auf dem diese Seite gespeichert ist, wie ein völlig neuer Besucher behandelt. Mit einem Sitzungs-Cookie müssen sich Ihre Administratoren und Redakteure nicht erneut anmelden, wenn sie zum Dashboard zurückkehren, um Inhalte zu verwalten.
Eine unzureichende Session Expiration ist eine Sicherheitslücke, die es einem Angreifer erlaubt, alte Session Credentials oder Session IDs wieder zu verwenden, wodurch eine Anwendung Angriffen ausgesetzt ist, die die Session Identifier der Benutzer stehlen oder wieder verwenden.
Deshalb bietet tchop die Möglichkeit, die Benutzersitzungen in der App und im Dashboard automatisch zu beenden. Nach einer bestimmten, vordefinierten Zeit werden die Benutzer automatisch ausgeloggt und müssen sich für die nächste Sitzung erneut anmelden. Dies stellt sicher, dass die Benutzer ihre Passwörter regelmäßig verwenden müssen und senkt das Risiko, dass sich Dritte Zugang zu App, Inhalten, Dashboard und Managementkonsole verschaffen können.
tchop bietet vier Optionen für die Ablaufzeit der Sitzung:
- Für immer
- Für 3 Monate
- Für 1 Monate
- Für 1 Woche
2FA - Second Factor Authentication
Bitte denken Sie daran, dass eine kurze Ablaufzeit zwar die Sicherheit erhöht, aber auch den Komfort für die Benutzer verringert.
Die Zwei-Faktor-Authentifizierung (2FA), manchmal auch als zweistufige Verifizierung oder Zwei-Faktor-Authentifizierung bezeichnet, ist ein Sicherheitsverfahren, bei dem Benutzer zwei verschiedene Authentifizierungsfaktoren angeben, um sich zu verifizieren.
2FA wird eingesetzt, um sowohl die Anmeldedaten eines Benutzers als auch die Ressourcen, auf die der Benutzer zugreifen kann, besser zu schützen. Die Zwei-Faktor-Authentifizierung bietet ein höheres Maß an Sicherheit als Authentifizierungsmethoden, die auf der Ein-Faktor-Authentifizierung (SFA) beruhen, bei der der Benutzer nur einen Faktor angibt - in der Regel ein Passwort oder einen Passcode.
Die Zwei-Faktor-Authentifizierung fügt dem Authentifizierungsprozess eine zusätzliche Sicherheitsebene hinzu, indem sie es Angreifern erschwert, sich Zugang zu den Geräten oder Online-Konten einer Person zu verschaffen, denn selbst wenn das Passwort des Opfers gehackt wurde, reicht ein Passwort allein nicht aus, um die Authentifizierungsprüfung zu bestehen.
tchop bietet einen einfachen, sicheren Weg, der die Nutzer nach einem zweiten Faktor für die Anmeldung bei der App fragt. Wir verwenden dazu die Google Authenticator App, die Sie kostenlos im App Store herunterladen können (iOS und Android). Die Einrichtung ist einfach. Die App funktioniert im Grunde wie andere Standard-Authentifizierungs-Apps. Eine Beschreibung finden Sie in unseren FAQs hier.
Es ist grundsätzlich auch möglich, andere Authenticator-Apps zu verwenden. Lassen Sie uns wissen, wenn Sie an Alternativen interessiert sind.
Um Ihnen die volle Kontrolle über das Ausmaß der Sicherheit zu geben, können Sie auch entscheiden, welche der folgenden Rollen und Bereiche geschützt werden sollen. Während es sinnvoll ist, die sensibelsten Bereiche etwas stärker zu schützen, möchten Sie dies vielleicht nicht für alle Leser erzwingen. Es steht Ihnen frei, je nach Ihren eigenen Richtlinien zu entscheiden.
Natürlich können Sie Ihre Einstellungen auch später noch ändern, allerdings empfehlen wir nicht, solche Einstellungen zu oft zu ändern, da dies nur Verwirrung stiftet.