Sicherheits-Praktiken
Zuletzt aktualisiert: 2025-03-16
Einleitung
Bei Infobits ist Sicherheit nicht nur ein Feature – sie ist ein Grundprinzip, das alles leitet, was wir tun. Wir haben unsere Plattform von Grund auf mit Sicherheit im Sinn aufgebaut, um sicherzustellen, dass Ihre Daten auf jeder Ebene geschützt sind.
Dieses Dokument beschreibt unseren Ansatz zur Sicherheit und die Maßnahmen, die wir ergreifen, um Ihre Daten zu schützen. Wir aktualisieren unsere Sicherheitspraktiken kontinuierlich, um auf neu auftretende Bedrohungen und neue Technologien zu reagieren.
Datenschutz & Privatsphäre
Unser Ansatz zum Datenschutz kombiniert robuste Sicherheitsmaßnahmen mit datenschutzorientierten Prinzipien:
- Ende-zu-Ende-Verschlüsselung für alle Daten während der Übertragung und im Ruhezustand
- Datenminimierung – wir sammeln nur, was für das Funktionieren des Dienstes notwendig ist
- Anonymisierung potenziell identifiziertder Informationen wie IP-Adressen
- Strikte Datenspeicherungsrichtlinien mit automatisierten Löschverfahren
- Klare Datengrenzen mit strikter Isolation zwischen Kundenumgebungen
Infrastruktur-Sicherheit
Unsere Infrastruktur ist mit mehreren Sicherheitsebenen konzipiert, um vor unbefugtem Zugriff zu schützen und hohe Verfügbarkeit zu gewährleisten.
Sicheres Hosting
Infobits wird auf einer Cloud-Infrastruktur auf Unternehmensebene mit ISO 27001, SOC 2 und anderen relevanten Zertifizierungen gehostet. Unsere Infrastrukturanbieter unterhalten physische Sicherheitsmaßnahmen, einschließlich biometrischer Zugangskontrolle, 24/7-Überwachung und redundanter Stromversorgungssysteme.
Kontinuierliche Überwachung
Wir setzen automatisierte Überwachungssysteme ein, die kontinuierlich auf ungewöhnliche Aktivitäten, potenzielle Schwachstellen und Systemleistung prüfen. Unser Betriebsteam erhält Benachrichtigungen in Echtzeit, wenn potenzielle Probleme erkannt werden.
Backup & Disaster Recovery
Alle Kundendaten werden automatisch mehrmals täglich gesichert. Backups werden verschlüsselt und an geografisch getrennten Orten gespeichert. Wir testen regelmäßig unsere Wiederherstellungsverfahren, um sicherzustellen, dass Daten im Notfall schnell wiederhergestellt werden können.
Netzwerksicherheit
Wir implementieren mehrere Schichten der Netzwerksicherheit, um vor unbefugtem Zugriff und Datenschutzverletzungen zu schützen:
- TLS 1.3 Verschlüsselung für alle Daten während der Übertragung mit starken Cipher Suites
- Web Application Firewall (WAF) zum Schutz vor gängigen Web-Schwachstellen
- DDoS-Schutzsysteme zur Gewährleistung der Dienstverfügbarkeit
- Regelmäßige Netzwerk-Penetrationstests durch unabhängige Sicherheitsexperten
Zugriffskontrolle
Wir implementieren strenge Zugriffskontrollen, um sicherzustellen, dass nur autorisierte Personen auf unsere Systeme und Ihre Daten zugreifen können.
Starke Authentifizierung
Jeder Zugriff auf Infobits erfordert eine starke Authentifizierung. Wir unterstützen Multi-Faktor-Authentifizierung (MFA) für alle Benutzerkonten und erzwingen sie für alle Mitarbeiterkonten. Wir implementieren sichere Passwortrichtlinien, einschließlich Mindestanforderungen an die Komplexität und regelmäßige Rotation.
Prinzip der geringsten Berechtigung
Wir arbeiten nach dem Prinzip der geringsten Berechtigung, was bedeutet, dass jeder Benutzer und jede Systemkomponente nur Zugriff auf die Ressourcen hat, die für seinen legitimen Zweck erforderlich sind. Zugriffsrechte werden regelmäßig überprüft und aktualisiert.
Zugriffskontrolle für Mitarbeiter
Der Zugriff von Mitarbeitern auf Produktionssysteme erfordert eine ausdrückliche Genehmigung, ist auf autorisierte Mitarbeiter beschränkt und wird protokolliert und überwacht. Für alle Mitarbeiter mit Zugang zu sensiblen Systemen oder Kundendaten werden Hintergrundüberprüfungen durchgeführt.
Anwendungssicherheit
Sicherheit ist in unserem Entwicklungslebenszyklus von der Konzeption bis zur Bereitstellung integriert:
- Sichere Codierungspraktiken und Sicherheitstests während des gesamten Entwicklungsprozesses
- Regelmäßige statische Codeanalyse und dynamische Anwendungssicherheitstests
- Abhängigkeiten werden regelmäßig auf Schwachstellen überprüft und umgehend aktualisiert
- Alle Codeänderungen durchlaufen vor der Bereitstellung eine Sicherheitsüberprüfung
- Kontinuierliche Schwachstellenanalyse aller Anwendungen und Infrastruktur
Vorfallreaktion
Während wir sorgfältig daran arbeiten, Sicherheitsvorfälle zu verhindern, sind wir auch darauf vorbereitet, schnell und effektiv zu reagieren, falls sie auftreten. Unser Vorfallreaktionsplan umfasst:
- Identifizierung und Eindämmung des Vorfalls
- Untersuchung zur Bestimmung des Umfangs und der Auswirkungen
- Beseitigung der Grundursache und Behebung
- Zeitnahe Kommunikation mit betroffenen Kunden
- Nachträgliche Analyse und Implementierung präventiver Maßnahmen
Compliance & Zertifizierungen
Wir halten die Einhaltung von Branchenstandards und Vorschriften aufrecht, um das höchste Maß an Sicherheit für unsere Kunden zu gewährleisten.
Standards & Vorschriften
Unser Sicherheitsprogramm ist darauf ausgelegt, die Anforderungen folgender Regelungen zu erfüllen oder zu übertreffen:
- Datenschutz-Grundverordnung (DSGVO)
- California Consumer Privacy Act (CCPA)
- SOC 2 Typ II (Sicherheit, Verfügbarkeit und Vertraulichkeit)
- ISO 27001 (Informationssicherheitsmanagement)
Sicherheitsaudits & -bewertungen
Wir führen regelmäßige Sicherheitsaudits und -bewertungen durch, um potenzielle Schwachstellen zu identifiziert und zu beheben, bevor sie ausgenutzt werden können.
Unsere Systeme durchlaufen vierteljährliche Schwachstellenbewertungen und jährliche Penetrationstests, die von unabhängigen Sicherheitsfirmen durchgeführt werden. Die Ergebnisse dieser Bewertungen treiben die kontinuierliche Verbesserung unserer Sicherheitslage voran.
Kontaktieren Sie unser Sicherheitsteam
Wenn Sie Fragen zu unseren Sicherheitspraktiken haben oder ein Sicherheitsproblem melden möchten, kontaktieren Sie bitte unser Sicherheitsteam unter:
Infobits ApSNy Carlsberg Vej 4, 4 th
1760 Copenhagen V
Denmark
Email: [email protected]