ERNW ist ein unabhängiger IT-Security-Dienstleister mit Sitz in Heidelberg. Seit der Gründung im Jahr 2001 lassen viele Unternehmen von ERNW ihre IT-Infrastruktur und Applikationen auf Schwachstellen überprüfen. Dies geschieht auf technischer Ebene in Form von Penetrationstests, bei denen zielgerichtet versucht wird, mit den Mittel eines Angreifers Lücken in der IT-Sicherheit aufzudecken sowie in Form von Security Audits, bei denen die IT-Sicherheit gegenüber den Best Practices oder vorliegenden Sicherheitsrichtlinien überprüft wird.
Wie schon in den vergangenen Jahren hat sich perbit auch 2017 einer Sicherheitsprüfung durch ERNW unterzogen. Getestet wurden die Web-Applikationen sowie perbit.insight mobile. Anfang Juni erhielt perbit für beide Lösungen die neue ERNW-Prüf-Bestätigung, die bescheinigt, dass alle Sicherheitsanforderungen erfüllt sind und dass geeignete Abwehrmaßnahmen gegen Webapplikationsangriffe bestehen.
„Wir nehmen die Sicherheit der Daten ernst. Wir haben seit vielen Jahren einen Prozess etabliert, mit dem die Findings adressiert und behoben werden“, nennt perbit-Entwicklungsleiter Bernhard Riehm eine der Maßnahmen, mit denen die Anwendungssicherheit der Software gewährleistet wird. Aber Sicherheit beginne schon bei der Softwareentwicklung. „Deshalb führen wir regemäßige Schulungen der perbit-Mitarbeiter zu diesem Thema durch. Damit ist gewährleistet, dass Sicherheitsaspekte bereits bei der Entwicklung beachtet werden“, erklärt er.
Mit diesen Maßnahmen und der regelmäßigen Prüf-Bestätigung profitieren die perbit-Kunden von einem Optimum an Sicherheit, Stabilität und Robustheit ihres Personalmanagement-Systems gegenüber den Gefahren im Inter- und Intranet. Sie können darauf vertrauen, dass wichtige IT-Security-Standards eingehalten werden.