Das Vertrauen unserer Kunden in die Informations- und Datensicherheit der ENLYZE Plattform stellt für uns einen entscheidenden Faktor für eine erfolgreiche und langfristige Kundenbeziehung dar. Die Sicherheit Ihrer Daten und Informationen ist daher ein zentrales Anliegen von uns und spielt im Entwicklungsprozess unserer Soft- und Hardware, dem produktiven Betrieb unserer Lösungen, sowie der Datenhaltung eine wesentliche Rolle.
Bezüglich allgemeiner Fragen rund um das Thema Datenschutz verweisen wir an dieser Stelle auf unsere Nutzungsbedingungen. Insbesondere Punkt 10 (Dateneigentum und Vertraulichkeit der Daten), Punkt 11 (Vertraulichkeit), Punkt 12 (Kundendaten und Freistellung) und Punkt 13 (Datenschutz und Informationssicherheit) stellen hier unser Selbstverständnis im Umgang mit Daten unserer Kunden im besonderen Maße heraus.
Technologisch übersetzt sich dieses Selbstverständnis wie folgt: Als Grundprinzip unseres Sicherheitskonzepts setzen wir technisch auf eine durchgängige *Defense-in-Depth-*Strategie aus mehreren Kontrollschichten (Defense). Durch interne und externe Risikoanalysen hinterfragen wir unser bisherigen Vorkehrungen permanent und implementieren bei Bedarf weitere technische und organisatorische Sicherheitsmaßnahmen. Auf diese Weise können wir unseren Kunden ein Höchstmaß an technologisch gewährbarer Informations- und Datensicherheit anbieten.
Zum Auslesen und Weiterleiten von Prozessdaten einer Produktionsanlage in die ENLYZE Plattform setzen wir unser eigenes Edge-Device ein, den ENLYZE SPARK. Dieser wird in das Netzwerk unserer Kunden integriert, sodass zum einen eine Verbindung zu einer Maschine und zum anderen eine Weiterleitung der Prozessdaten in die ENLYZE Cloud stattfinden kann.
Uns ist bewusst, dass unser System durch die Integration ins Herzstück vieler produzierender Unternehmen besonderen sicherheitstechnischen Anforderungen genügen muss. Im Folgenden stellen wir einige unserer Grundprinzipien dieser Integration dar und bemühen uns somit um bestmögliche Transparenz.
Schematische Darstellung eines integrierten SPARKs
Der ENLYZE SPARK verfügt über getrennte und gegeneinander abgesicherte Subnetze, eines für die Anbindung einer Maschine und eines für eine Internetverbindung. Durch diese Trennung wird sichergestellt, dass nur eines der Subnetze des ENLYZE SPARK mit dem Internet verbunden wird, die Maschine aber weiterhin komplett getrennt von einer Internetverbindung bleibt.
Der SPARK kommuniziert ausschließlich lesend mit Datenquellen der Maschine, wie bspw. einer Maschinensteuerung. Ein schreibender Zugriff ist nicht implementiert**.** Dadurch ist sichergestellt, dass auch eine mögliche Fehlfunktion der ENLYZE SPARK-Software keine negativen Auswirkungen auf die Maschine hat, da der SPARK "by-design" keinen Einfluss auf die Ansteuerung der Maschine haben kann.
Alle Datencenter und Server, auf denen die ENLYZE Cloud & App aufbauen, stehen in Deutschland. Maschinendaten werden werden in der Google Cloud Platform (GCP) verarbeitet, wobei die hierfür eingesetzten Instanzen in Frankfurt am Main gehostet sind.