In letzter Zeit häufen sich Berichte, in denen Kunden- und Vertragsdaten abhanden kommen und über das Internet oder andere Medien veröffentlicht werden. Schuld daran sind oft veraltete oder individuell entwickelte Systeme, die gerade bei Versicherungs- und Finanzvertrieben noch häufig zur Verwaltung von Kunden- und Vertragsdaten eingesetzt werden. Sensible Kunden- oder Mitarbeiterinformationen können relativ einfach kopiert, exportiert und somit auch missbraucht werden. Denn in vielen mittelständischen Finanzvertrieben ist die IT weder gegen Angriffe von innen, noch von außen geschützt. Für professionelle Schutzmechanismen fehlt oftmals das Know-How. Dabei sind gerade Kundendaten ein hochsensibles Thema für den Finanzdienstleistungsbereich. Für einen verantwortungsvollen Umgang mit Informationen ist eine professionelle CRM-Lösung deshalb heute unerlässlich.
Seit der Gründung der update software AG zählen namhafte Finanzdienstleister zu den Kunden des Branchenspezialisten. update weiß deshalb, dass gerade in diesem Bereich Datensicherheit und Datenschutz ausgesprochen sensible Themen sind. Aus diesem Grund hat update bei der Entwicklung seiner Produkte von Anfang an besonderes Augenmerk auf die Implementierung entsprechender Sicherheitsfeatures gelegt.
Vor allem die Finanzbranche ist oft sehr skeptisch, wenn sie ihre wertvollen Kundendaten außer Haus geben soll. Da update - neben dem klassischen Lizenzmodell ("On-Premise") - seine CRM-Software auch als extern betriebene Lösung im Software-as-a-Service(SaaS)-Modell zur Verfügung stellt, müssen diesen Bedenken in besonderem Maße Rechnung getragen werden. Der Betrieb erfolgt bei update jedoch in professionellen, nach höchsten Sicherheitsstandards betriebenen und zertifizierten europäischen Rechenzentren - vergleichbar den Standards von IT-Abteilungen in Großbanken.
Neben vielen heute selbstverständlichen Security-Features, wie Blocking-Mechanismen bei Passwortattacken, SSL-Kompatibilität (HTTPS) oder dem Vier-Augen-Prinzip, betrifft einer der Kernpunkte des update-Sicherheitskonzepts ein umfassendes, rollenbasiertes System von Benutzerrechten, Dieses erlaubt die Konfiguration von Zugriffsrechten bis hinunter auf Feldebene. Auf diese Weise ist das Risiko schwerer Datenpannen oder des Datendiebstahls, wie sie in letzter Zeit immer wieder vorkamen, von vorneherein nach menschlichem Ermessen nahezu ausgeschlossen. Zum Beispiel ist es möglich, den Datenexport in eine Excel-Tabelle für Mitarbeiter einzuschränken bzw. ganz zu verbieten. Auch kann der unerlaubte Download sensibler Informationen zu einem Hinweis (Alarm) an den Sicherheitsbeauftragten führen. Natürlich ist jederzeit nachvollziehbar, wer auf welche Daten zugegriffen oder diese herunter geladen hat.