Sicherheit
Beim Anfordern und Übertragen sensibler Kundendokumente hat Sicherheit oberste Priorität. Wir setzen modernste Sicherheitsmaßnahmen ein und lassen uns regelmäßig von externen Sicherheitsfirmen überprüfen, um das höchste Maß an Datenschutz zu gewährleisten.
Cyber Essentials zertifiziert
Die Sicherheitspraktiken und -kontrollen von ExactSum wurden von Experten unabhängig geprüft.
Verschlüsselung
Daten werden bei der Übertragung und im Ruhezustand mit den sichersten verfügbaren Algorithmen verschlüsselt.
Keine Datenspeicherung
Ihre Daten werden niemals zum Training von KI-Modellen verwendet und nach dem Entfernen dauerhaft gelöscht.
Zwei-Faktor-Authentifizierung
Alle internen Konten erfordern eine Zwei-Faktor-Authentifizierung, um das Risiko unbefugter Zugriffe zu minimieren.
Zero-Trust-Architektur
ExactSum wurde von Anfang an mit Blick auf Sicherheit konzipiert. Wir setzen ein Zero-Trust-Sicherheitsmodell ein, was bedeutet, dass keine Komponenten oder Systeme ohne ausdrückliche Autorisierung und Authentifizierung miteinander kommunizieren können.
Optionen für selbst gehostete und tokenisierte Daten
ExactSum kann mit einer selbst gehosteten oder von Drittanbietern bereitgestellten Datenspeicherebene konfiguriert werden, sodass Dateien niemals die Server oder Infrastruktur von ExactSum berühren. Sie und Ihre Kunden interagieren direkt mit ExactSum, aber die Dateien werden auf einer unabhängigen Infrastruktur gespeichert – ähnlich wie eine E-Commerce-Website einen Drittanbieter wie Stripe für die Kreditkartenzahlung nutzt.
Prinzip der geringsten Rechte
Konten und Mitarbeitenden wird nur der unbedingt erforderliche Zugriff gewährt, um Risiken zu minimieren.
Automatisierte Sicherheitsprüfungen
Sämtlicher Code, alle Bibliotheken und Betriebssysteme werden regelmäßig auf Schwachstellen überprüft, und es werden Patches oder Updates vorgenommen, um identifizierte Sicherheitsprobleme zu beheben.
Kontinuierliche Sicherheitsüberwachung und Bedrohungserkennung
Wir nutzen moderne KI-Tools und führen eine kontinuierliche Überwachung unserer Infrastruktur durch. Die Bedrohungserkennung überwacht bösartige Aktivitäten und anormales Verhalten, um Systeme und Daten zu schützen.
Sichere Links für die Kundenanmeldung
ExactSum nutzt sichere Links für die Kundenauthentifizierung. Dies ist für Kunden komfortabler und sicherer, da ausgeschiedene Kundennutzer nicht mehr auf ExactSum zugreifen können, sobald ihre IT-Abteilung den E-Mail-Zugang deaktiviert.
Sicherheit auf Kontoebene
Alle Konten müssen Mindestanforderungen an die Passwortkomplexität erfüllen. Kontositzungen sind durch Inaktivitäts-Timeouts geschützt.
Regelmäßige Zugriffsüberprüfungen
Der Zugriff auf Systeme und Konten wird regelmäßig überprüft, um sicherzustellen, dass keine Mitarbeitenden unangemessenen Zugriff auf Systeme oder Daten haben.
Bereit, Kontoauszüge zu analysieren?
Erfahren Sie, wie Sie mehr Effizienz und Genauigkeit erreichen können.