Wie IT-Security bei Cannanas funktioniert
Wir erklären, wie wir die Sicherheit deiner Daten gewährleisten und welche Maßnahmen wir ergreifen, um deine Daten zu schützen.
Hallo liebe Cannanas-Community,
Datenschutz, IT-Sicherheit und Compliance sind für uns nicht nur leere Begriffe, sondern die Grundpfeiler unserer Unternehmung. Daher ist es besonders wichtig im sensiblen Bereich der Cannabis-Branche hier keine Abstriche zu machen. Euer Vertrauen ist uns wichtig. Deshalb möchten wir euch heute einmal erklären, wie Cannanas in diesen entscheidenden Bereichen aufgestellt ist. Selbstverständlich wissen wir, dass nicht alle von euch IT-Profis sind: Keine Sorge, für kreative Metaphern ist gesorgt 😉
Unser Grundsatz: Zero Trust
Bei Cannanas haben wir uns für das Zero Trust-Modell als Grundlage unserer IT-Sicherheit entschieden. Dieser Ansatz folgt dem Prinzip "Vertraue niemandem, überprüfe alles". Einfach ausgedrückt bedeutet das, dass wir niemandem innerhalb oder außerhalb unseres Netzwerks automatisch vertrauen. Jeder Versuch, auf unsere Systeme zuzugreifen, wird sorgfältig überprüft. Jeder bekommt nur so viel Zugriff, wie unbedingt nötig ist, um seine Arbeit zu erledigen. Durch diese strengen Sicherheitsmaßnahmen minimieren wir das Risiko von Cyberangriffen und Datenlecks.
Der Transportweg
Um die Funktionalitäten unserer Apps und unserer Services zu gewährleisten, müssen Daten zwischen den Apps, unseren Servern, den Datenbanken und Dienstleistern (z. B. für das Versenden von E-Mails oder das Speichern von Bildern und Dateien) ausgetauscht werden. So funktionieren Softwaresysteme in den allermeisten Fällen.
Dabei ist der Grundstein für eine sichere Kommunikation die technische Verbindung zwischen euch und Cannanas. Ob ihr unsere Web-App oder Mobile App verwendet, alle Verbindungen zu unserer API (Application Programming Interface) laufen über HTTPS (HyperText Transfer Protocol Secure). Damit wird der gesamte Datenverkehr zwischen euren Geräten und unserer Plattform verschlüsselt. HTTPS ist sozusagen der gepanzerte Transporter, in dem eure Daten während der Übertragung sicher aufbewahrt werden.
Unsere robuste Backend-Struktur unterstützt diesen sicheren Datenaustausch und unsere API läuft in einem High Availability Cluster. Stellt euch das wie ein Team von Leistungssportlern vor: Wenn einer ausfällt, ist sofort ein anderer da, um die Lücke zu schließen. Diese API ist wiederum über ein VPC (Virtual Private Cloud) mit Datenbanken und anderen Services verbunden. Dies ist ein speziell abgesicherter Bereich des Internets, zu dem nur autorisierte Dienste Zugang haben. Noch besser: Nur unsere qualifizierten Entwickler haben Zugang zu den Servern und Datenbanken.
Wer darf was?
Ein wesentlicher Baustein unserer Sicherheitsarchitektur sind unsere Firewalls. Zum einen haben wir eine Firewall um das ganze VPC, die strikt festlegt, welche externen Anfragen von welchen Orten akzeptiert werden dürfen. Zum anderen gibt es Firewalls innerhalb des VPC, die genau regeln, welcher Server mit welchem anderen Server kommunizieren darf. Diese Firewalls funktionieren wie hochspezialisierte Wachleute, die nur bestimmte "Personen" (in diesem Fall Daten und Anfragen) durch die Tür lassen.
Die Zugriffsrechte auf unserer Plattform sind durch ein rollenbasiertes Modell (Role Based Access Control) geregelt. Das ist vergleichbar mit einem speziellen Türschloss, das nur bestimmte Schlüssel akzeptiert. Je nachdem, welche Rolle ihr innerhalb von Cannanas habt, bekommt ihr den passenden "Schlüssel", der nur bestimmte "Türen" für euch öffnet.
Nichts geht verloren
Was passiert mit euren Daten, wenn sie einmal bei uns sind? Unsere Backups werden regelmäßig erstellt, sind verschlüsselt und werden in zertifizierten, physisch sicheren Rechenzentren gespeichert. Ohne richterlichen Beschluss kann niemand diese "Datentresore" öffnen.
Rechtlich sind wir natürlich auf der sicheren Seite: Cannanas erfüllt alle Anforderungen der DSGVO (Datenschutz-Grundverordnung). Die DSGVO ist quasi das Regelwerk, das festlegt, wie persönliche Daten in der Europäischen Union gehandhabt werden müssen.
Höchste Sicherheitsstandards
Zu guter Letzt sprechen wir über Compliance. Wir legen höchsten Wert darauf, dass unsere technische Infrastruktur den anspruchsvollsten Sicherheitsstandards entspricht. Unsere Rechenzentren sind ISO/IEC 27001:2013 zertifiziert, was bedeutet, dass sie den höchsten international anerkannten Sicherheitsstandards entsprechen. Dieses Zertifikat garantiert, dass umfassende Sicherheitskontrollen und Richtlinien implementiert sind, um Daten und Services zu schützen. So könnt ihr sicher sein, dass diese gegen eine Vielzahl von Risiken abgesichert sind, darunter Feuer, Überschwemmungen und unberechtigter Zutritt. Dies gewährleistet, dass eure Daten nicht nur digital, sondern auch physisch in einem Hochsicherheitsumfeld aufbewahrt werden.
So könnt ihr sicher sein, dass eure Daten durch unsere eigenen hohen Sicherheitsmaßnahmen sowie die strenge, zertifizierte Infrastruktur optimal geschützt sind.
Alles klar?
Wir hoffen, dass wir durch diesen tieferen Einblick in unsere Maßnahmen zum Datenschutz und zur IT-Sicherheit euer Vertrauen noch weiter stärken konnten. Bei Fragen oder Anmerkungen stehen wir euch natürlich immer zur Verfügung.
Euer Club, Eure Daten. Ohne wenn und aber.
Herzlichst, Euer Cannanas-IT-Team 🍍 👨💻
If you would like to report a security issue on Cannanas please contact security@cannanas.club
Starte deinen Cannabis Social Club noch heute.
Mit Cannanas.
Profitiere von einer optimalen Cluborganisation und einem professionellen Vereinsmanagement. Mit Cannanas kannst du dich auf das Wesentliche konzentrieren.
