SugarCRM verfügt über diverse Sicherheitsmechanismen auf der Applikationsebene: wie beispielsweise ein Passwort Management, um das Login zum System zu validieren und Aktivitäten zu dokumentieren. Mit der ausgefeilten Rechteverwaltung können die Administratoren den Benutzerzugriff über Rollen und Teams zentral verwalten und individuell festlegen, welche Funktionen und Datensätze den Anwendern bereitstehen sollen.
Die Verbindung zwischen Browser und Web Server ist nur über eine verschlüsselte SSL-Verbindung (AES 256-bit) möglich, was dem gleichen Sicherheitsstandard wie bei Kreditkartentransaktionen entspricht.
Aktuelle Sicherheitsupdates für den eingesetzten System Stack werden sofort auf dem Server eingespielt.
Jeder Anwendungen läuft in einer virtuellen Web Server Umgebung und hat seine eigene Datenbank. Das erhöht die Sicherheit im Vergleich zu einem Mandantensystem, wo sich die Daten von mehreren Kunden in einer einzigen Datenbank befinden.
Zusätzlich schützt eine Firewall auf Netzwerkebene und alarmiert über auffällige Vorgänge.
Die Daten können von Robots und Suchmaschinen nicht indexiert werden.
MyCRM garantiert für eine Verfügbarkeit von 99% im Monatsmittel in Bezug auf das vereinbarte Service Level, trotzdem wird ein Monatsmittel über von 99,9% fast jeden Monat erreicht.
Die Rechenzentren sind räumlich verteilt und von außen als solche nicht erkennbar. Straßenangaben werden nur auf Anfrage mitgeteilt. Eingänge und Serverräume sind videoüberwacht. Ein Zugang wird nur autorisierten Vertragspartnern mit Terminvereinbarung gewährt, die sich vor Ort ausweisen können. Vertretungsberechtigte benötigen eine schriftliche Bestätigung des Vertragspartners. Ein Zugang zu den Serverräumen ist nur in Begleitung eines Mitarbeiters möglich. Die unterbrechungsfreie Stromversorgung wird durch eine 15-minütige Batteriekapazität und Notstromdiesel-Aggregate garantiert. Die Klimatisierung erfolgt über den Doppelboden. Ein modernes Brandfrüherkennungssystem ist direkt mit der Brandmeldezentrale der örtlichen Feuerwehr verbunden.
Das Rechenzentrum ist mehrfach redundant an das Internet mit insgesamt 180 Gbit/s Upstream angebunden.
Alle Server sind für maximale Ausfallsicherheit mit gespiegelten Festplatten (Hardware RAID) sowie mit ECC-RAM Arbeitsspeicher ausgestattet und speziell für den Serverbetrieb ausgelegt.
Die Datenbanken werden im laufenden Betrieb auf ein Standby-System repliziert, das 500 km Luftlinie entfernt in einem zweiten Rechenzentrum von uns betrieben wird (Off Site Replication).
Alle Dateien werden täglich auf ein separates Online Storage System in einem anderen Brandschutzabschnitt gesichert. Zusätzlich werden die Datenbanken auf ein Standby System in einem zweiten Rechenzentrum repliziert, dorthin erfolgt auch eine tägliche Sicherung aller Daten und Dateien (Off Site Backup). Es werden die Sicherungen der letzten 7 Tage von uns vorgehalten (wöchentliche Rotation).
Unsere Kunden können auf eine Sicherung mit dem SQL-Dump und den Applikationsdateien von letzter Nacht zugreifen. Die Sicherungsdateien können verschlüsselt hinterlegt werden.
Im Innenverhältnis sind unsere Mitarbeiter auf das Datengeheimnis nach Maßgabe des § 5 BDSG verpflichtet und über die Konsequenzen einer Ordnungswidrigkeit schriftlich informiert worden (bis 2 Jahre Freiheitsstrafe, bis 300.000 € Bußgeld).
In allen Fällen erfolgt eine notwendige Übermittlung von Daten gemäß den Bestimmungen des Bundesdatenschutzgesetzes (BDSG).
Die Sandbox ist eine "geklonte" Produktivumgebung; sie ist praktisch nutzbar um Tests durchzuführen, ohne die Anwender auf dem Live System bei Arbeiten zu beeinträchtigen. Wer seine Sandbox selbst auf den neuesten Stand bringen möchte, kann sie, notwendige Rechte vorausgesetzt, über Nacht automatisch aktualisieren lassen.
