Vorteile von SaaS bei HR-Software

Software as a Service oder kurz SaaS ist eines der Schlagwörter für moderne Software. Aber was verbirgt sich eigentlich genau dahinter? Worin liegen die Vorteile für Kunden und Hersteller?

Zunächst bedeutet Software as a Service genau das, was es heißt. Der Hersteller liefert nicht mehr nur ein Produkt, das auf Ihren Rechnern oder in Ihrem Rechenzentrum installiert wird. Im schlimmsten Fall würde der Kunde so eine Installationsdatei erhalten, die er bei sich einrichten müsste. Dazu müsste ggf. ein Server aufgesetzt, die Datenbankumgebung eingerichtet und der Server laufend gewartet und aktualisiert werden. Der Kunde ist damit komplett in der Verantwortung, alle Datenschutzvorgaben einzuhalten und Daten gegen Angriffe von außen zu schützen.

All das entfällt bei SaaS-Lösungen wie sie prosoft mit der neuen Softwaregeneration anbietet (bspw. bei der Bewerbermanagement Software prosoftrecruiting). Der Kunde loggt sich über Internet in einem Self Service Portal ein und verwaltet dort alle Unternehmensdaten. Hier können Lizenzen erworben werden oder neue Benutzer dazu eingeladen werden, die Software zu nutzen. Die Zugangsdaten, die für das Self Service Portal gewählt werden, gelten anschließend global für alle prosoft Dienste. Wurde eine Lizenz aktiviert, kann die Software direkt genutzt werden – je nach Rechner muss ggf. nur eine Laufzeitkomponente für den Browser installiert werden. Die neue Datenbank ist bereits angelegt und alle Programm-Module sind vorbereitet. Wenn der Kunde eine Verbindung zum Internet hat, kann er die Software von überall auf der Welt nutzen.

 

Nicht nur der Kunde profitiert von diesem Modell. prosoft selbst kann beispielsweise durch SaaS-Lösungen Support und Installationsaufwand minimieren. Softwareupdates werden schneller ausgeliefert, wobei sichergestellt wird, dass diese auch überall korrekt installiert wurden. Die freien Kapazitäten werden wiederum in Softwareverbesserungen und neue Features investiert.

prosoft nutzt als Microsoft Gold Partner die Microsoft Azure Cloud um diese Services zu ermöglichen. Immer wieder fragen Kunden und Interessenten, inwieweit diese Cloud-Infrastruktur auch wirklich sicher ist und Daten ausreichend geschützt sind. Zu diesen Fragen möchte ich Ihnen folgende Fakten liefern:

Wo liegen meine Daten?

Alle Server-Komponenten und Datenbanken die prosoft nutzt sind auf europäischen Rechenzentren innerhalb der Europäischen Union installiert. Microsoft bietet eine detaillierte Beschreibung der Sicherheitsrichtlinien und verpflichtet sich, alle europäischen Standards zum Datenschutz einzuhalten.

 

Wie sicher sind meine Daten?

Plattform as a Service (PaaS)
Um für Kunden SaaS-Lösungen zur Verfügung zu stellen, nutzt prosoft die Microsoft-Plattform „Azure“. Diese wird von Microsoft im Rahmen des Servicemodells „Plattform as a Service (PaaS)“ zur Verfügung gestellt. Das bedeutet, dass prosoft keine eigenen Server betreibt, die selbst gewartet und aktualisiert werden müssen. Stattdessen übernimmt das Microsoft und prosoft nutzt lediglich die von Microsoft zur Verfügung gestellten Server und zusätzlich die Datenbanktechnik – ohne physikalisch selbst mit den Servern in Berührung zu kommen. Das hat für prosoft sowie für die Kunden entscheidende Vorteile. Die Rechner sind immer auf dem neuesten Stand, gerade in Bezug auf Sicherheitsupdates und die maximale Performance ist gewährleistet, um nur zwei zu nennen.

Detailliertere Informationen zu den Diensten erhalten Sie auf Wunsch unter folgenden Links:

Windows Azure Trust Center

Cloud Security Alliance Cloud Controls Matrix (CCM) unterstützt Cloud Nutzer darin, die allgemeine Sicherheit von Cloud Anbietern zu beurteilen. Passend dazu bietet Microsoft eine entsprechende Antwort.

Folgende Azure PaaS Dienste werden für prosoftrecruiting genutzt:

Windows Azure Cloud Services (Web-Server)
Windows Azure Websites (Self Service Portal)
Windows Azure SQL Database (Datenhaltung)
Windows Azure Blob Storage (Verschlüsseltes Speichern von Dateien)
Windows Azure Service Bus (Kommunikation der verschiedenen Services)

Zertifizierungen

Die Windows Azure Platform erfüllt viele Datenschutz- und Sicherheits-Zertifizierungen. Eingeschlossen sind hier ISO/IEC 27001:2005 und SOC 1 und SOC 2. Eine detaillierte Liste aller Zertifizierungen finden Sie unter Compliance im Microsoft Trust Center.

Multi-Tenancy

Alle SaaS-Lösungen von prosoft sind Multi-Tenant-Systeme. Das bedeutet, dass auf einer Serverfarm mehrere Kundeninstanzen installiert sind. Daher ist es wichtig zu verstehen, wie Kundendaten auf den Servern getrennt sind.

Zunächst besitzt jeder User eine eigene Datenbank. Es werden niemals die Daten mehrerer Kunden in derselben Datenbank gespeichert. Damit ist sichergestellt, dass niemals ein Kunde Zugriff auf Daten eines anderen Kunden bekommt. Zusätzlich sind SaaS-Lösungen von prosoft so konzipiert, dass es nicht möglich ist, Zugriff auf die Daten eines anderen Kunden zu erhalten.

Die Login-in-Daten für den Zugriff auf die Software werden nicht in der Kundendatenbank gehalten, sondern in einer außerhalb gelegenen Datenbank gespeichert. Alle Passwörter werden dabei mit dem SaltedSHA1 Algorithmus gespeichert. Für den Ausnahmefall, dass doch jemand Zugriff auf die Passwörter erhalten sollte, kann er diese nicht entschlüsseln.

Jede Kommunikation zwischen dem Client und dem Sever findet über einen SSL-verschlüsselten Kanal statt. So kann niemand den Netzwerkverkehr überwachen und Daten abgreifen.


Denny Hölscher

Denny Hölscher

Als geschäftsführender Gesellschafter der prosoft Vertriebs- und Consulting GmbH verantwortet Denny Hölscher die Bereiche Vertrieb, Marketing und Support für Deutschland und Österreich. Sein Ziel: „Zufriedene Kunden, innovatives Marketing, optimale Prozessabläufe und solide Expansion.”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>