Ich möchte ein Thema hervorholen, das uns sehr am Herzen liegt, aber beim dem auch Sie, liebe Vertec User und IT-Admins, eine wichtige Rolle spielen: nämlich die Sicherheit einer Vertec Installation. Es gibt einen sehr guten Artikel in der KB, von dem habe ich folgende Grafik:
Es geht im Wesentlichen um diese 3 Szenarien:
- Szenario 1 - Sie nutzen das Vertec Cloud Abo: In diesem Falle kümmern wir uns um vieles, z.B. die neueste Vertec Version oder die Sicherheit der Server. Unter dem Titel Cloud Abo ist zusammengefasst, für was Sie verantwortlich sind: Sichere Passwörter und der Einsatz des 2FA Schutzes, den Vertec mitbringt.
- Szenario 2 - Sie nutzen Vertec On Premises, es ist aber über das Internet verfügbar: in jedem Fall müssen Sie die neueste Vertec Version einsetzen, denn wir erhöhen laufend das Sicherheitsniveau der Vertec Apps und Services. Zulässig sind dabei höchstens der aktuelle Major Release (aktuell 6.6) sowie die vorherige Version (aktuell 6.5) - besser jedoch immer eine Version des aktuellen Major Releases. Unter den jeweiligen Titeln ist aufgeführt, was Sie in welchem Betriebsszenario noch beachten müssen. So muss dringend die Sicherheit der eigenen Vertec Installation erhöht werden durch das Einschalten (resp. nicht Ausschalten) der zusätzlichen Schutzmassnahmen.
- Szenario 3 - Ihr Vertec ist nur im lokalen Netzwerk verfügbar: dies beinhaltet auch Zugriffe via firmeneigene VPNs. Auch in diesem Szenario sind die meisten Vertec Apps verfügbar, die Phone App ist hingegen auf ein echtes Zertifikat auf dem Vertec Cloud Server angewiesen. Da Vertec nicht im Internet steht, sind die Minimalbedingungen an die Sicherheit 1. ein sicheres Datenbankpasswort zu verwenden und 2. sind sichere Vertec-Passwörter natürlich immer noch empfohlen.