Sicherheitsinformationen
Einleitung
Die vorliegenden Sicherheitsinformationen («SI») erläutern, welche technischen und organisatorischen Massnamen Bontrebo trifft, um die Sicherheit der Anwendung wie auch der Daten zu gewährleisten. Zur sprachlichen Vereinfachung wird jeweils die männliche Form verwendet.
Komponenten
Der Bontrebo Service besteht aus der Bontrebo Mobile App, der Bontrebo Web App und der Bontrebo Cloud.
Bontrebo Mobile App
Die Bontrebo Mobile App wird von den Klienten verwendet, um den Bontrebo-SaaS zu nutzen. Die App steht via den App Stores von Apple und Google zur Verfügung.
Bontrebo Web App
Die Bontrebo Web App wird von Berater verwendet, um den Bontrebo-SaaS zu nutzen. Die App steht als Web-Applikation via Browser zur Verfügung.
Bontrebo Admin App
Die Bontrebo Admin App wird von Bontrebo verwendet, um die Accounts und das System zu verwalten. Die App steht als Web-Applikation via Browser zur Verfügung.
Bontrebo Cloud
Die Bontrebo Cloud ist das Backend des Bontrebo-SaaS. Das Backend speichert und verarbeitet die Daten und bietet die Schnittstellen für die Bontrebo Mobile App, die Bontrebo Web App sowie die Konnektoren an.
Technische Massnahmen
Folgende technischen Massnahmen wurden umgesetzt, um die Sicherheit der Daten und der Anwendung zu gewährleisten.
Kommunikation
Die Kommunikation zwischen allen Komponenten und Diensten erfolgt ausschliesslich mit über SSL geschützten Protokollen.
Application Gateway
Die Bontrebo Cloud wird durch einen Azure Application Gateway von Microsoft geschützt (https://azure.microsoft.com/en-us/services/application-gateway/) mit aktivierter Web Application Firewall (WAF) (https://azure.microsoft.com/en-us/services/web-application-firewall/). Als Regelset wird OWASP CRS 3.1 verwendet.
Virenscan
Hochgeladene Dokumente werden mit dem ClamAV Antivirus gescannt und sind erst nach einem erfolgreichen Scan (wenn keine Schadsoftware gefunden wird) verfügbar. Wird Schadsoftware entdeckt, so wird die Datei gelöscht und es kann nicht darauf zugegriffen werden.
Der Betreiber des Fallführungssystems ist selbst verantwortlich, die durch einen allfällig verbundenen Konnektor synchronisierten Dateien auf Schadsoftware zu überprüfen. Bontrebo übernimmt hierfür keine Verantwortung und/oder Haftung.
Organisatorische Massnahmen
Folgende organisatorische Massnahmen wurden umgesetzt, um die Sicherheit der Daten und der Anwendung zu gewährleisten.
Zugriff auf Produktivumgebung
Der Zugriff auf Daten sowie Einstellungen der Produktivumgebung sind eingeschränkt auf ausgewählte Mitarbeitende von Bontrebo. Die restlichen Mitarbeiter haben keinen Zugriff auf die produktive Umgebung.
Beschränkung Release neuer Versionen
Neue Versionen der Komponenten können ebenfalls nur von ausgewählten Mitarbeitenden von Bontrebo durchgeführt werden.
Datensicherung
Die Daten der Bontrebo Cloud werden in einer Datenbank gespeichert. Diese läuft in der Region Switzerland North und hat ein Read Replica in Switzerland West. Es gelten die Backup-Policies von Azure (https://docs.microsoft.com/en-us/azure/postgresql/concepts-backup), wobei Bontrebo eine Retention-Period von 35 Tagen verwendet.
Zugriff auf Applikationen
Authentifizierung
Die Nutzenden von Bontrebo melden sich mit folgenden Sicherheitsvorkehrungen am System an:
Bontrebo Mobile App
- Klienten meldet sich per Natel-Nummer an. Auf diese Nummer wird anschliessend ein 6-stelliger Code gesendet. Wird der richtige Code eingegeben, ist der Klient in der Mobile App angemeldet.
Bontrebo Web App
- Multi-Faktor Authentifizierung: E-Mail-Adresse / Password. Bei korrekten Informationen wird eine E-Mail mit einem Bestätigungslink an die verwendete E-Mail-Adresse gesendet. Erst nach Betätigung bzw. Eingabe des Codes in dieser E-Mail, ist ein Sozialarbeiter in der Bontrebo Web App angemeldet.
- Password Policy gemäss OWASP (https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html)
- Der Authentifizierungs-Token wird im «Local Storage» des Browser hinterlegt und hat eine Gültigkeit von 5 Tagen. Danach muss sich ein Berater am System neu anmelden.
Bontrebo Admin App
- Multi-Faktor Authentifizierung, wie bei Bontrebo Web App
Tutoris.Net-Connector
- OAuth 2.0 Authentifizierung für Machine-2-Machine Authentifizierung
Authorisierung
Klient
Ein Klient kann nur auf seine eigenen Daten zugreifen. Es ist nicht möglich, dass ein Klient die Daten eines anderen Klienten einsieht.
Berater
Klienten sind jeweils einem Berater zugeordnet und nur dieser sieht die Klienten. Im Administrationsbereich kann einem Berater Zugriff auf Klienten eines anderen Beraters gegeben werden, erst dann sind diese ebenfalls für den Berater ersichtlich.
Ausnahme bilden Berater, welche als Administratoren eingetragen sind. Diese können Zugriffe verteilen und können sich dadurch Zugriff auf alle Klienten erteilen.
Tutoris.Net-Connector
Der Tutoris.Net-Connector hat Zugriff auf alle Daten eines Dienstes, damit diese in das Fallführungssystem synchronisiert werden können.
Zusätzliche Sicherheitsvorkehrungen
Sicherheit in der Bontrebo Mobile App
Sofern auf dem Smartphone des Klienten technisch möglich und nicht explizit durch den Klienten deaktiviert, wird beim Start der Bontrebo Mobile App jedes Mal eine Sicherheitsabfrage (z.B. TouchId oder FaceId, abhängig vom Gerät und Betriebssystem) durchgeführt.