Ihre Informationen sind bei Speeki sicher
Sicherheit und Schutz sind in unserer DNA.
Speeki stellt Datensicherheit, -integrität und -zugriff über alles andere.
Wir verwenden einen mehrschichtigen Ansatz, um Informationen innerhalb von Speeki zu schützen.
Sicherheit in der Cloud
Die Cloud-Infrastruktur von Speeki besteht aus physischen und virtuellen Servern, Netzwerk-Firewalls, virtuellen privaten Clouds und privatem Netzwerk-Routing, die alle in Amazon Web Services (AWS) Datenzentren gehostet werden. Wir haben eine begrenzte Anzahl von Mitarbeitern, die autorisiert sind, Hosting-Ressourcen und Firewall-Regeln zu verwalten, wobei der Zugang über eine Multi-Faktor-Authentifizierung erfolgt. Jeder Zugriff auf die Produktionsumgebung wird protokolliert.
Die Hosting-Infrastruktur entspricht den Sicherheitsstandards SSAE/AICPA SOC 2 und PCI DSS, ISO 27001, ISO 27017 und ISO 27018. Einzelheiten finden Sie hier.
Der physische Zugang zu den AWS-Rechenzentren wird an den Außengrenzen und an den Gebäudeeingängen durch professionelles Sicherheitspersonal unter Einsatz von Videoüberwachung, Einbruchserkennungssystemen und anderen elektronischen Mitteln streng kontrolliert. Autorisierte Mitarbeiter müssen mindestens zweimal eine Zwei-Faktor-Authentifizierung durchlaufen, um Zugang zu den Etagen des Rechenzentrums zu erhalten.
Sicherheit von Diensten und APIs
Speeki hat eine robuste Reihe interner Dienstprogramme und Dienste entwickelt, um die Produktivität und Sicherheit der Nutzer zu erhöhen. Unsere Dienste umfassen Multi-Faktor-Authentifizierung, Passwortrücksetzung, gespeicherte Sitzungen, Übersetzung, Chat und künstliche Intelligenz sowie Backend- und externe APIs.
Google Translate™, IBM Watson® und Twilio werden in mehrschichtigen sicheren Clouds gehostet. Informationen zur Sicherheit der Google Cloud finden Sie hier, Informationen zur Sicherheit der IBM Cloud hier und Informationen zur Sicherheit der Twilio Cloud hier.
Sicherheit der Anwendung
Speeki hält sich an die branchenüblichen Best Practices für die Sicherheit von Webanwendungen, einschließlich der OWASP-Richtlinien, um Risiken zu priorisieren und Schwachstellen sowohl in der Anwendungstechnologie als auch im Quellcode zu identifizieren, zu mildern und zu beheben. Wir schützen Speeki-Anwendungen vor unzureichender Sicherheitsprotokollierung und -überwachung, unautorisiertem Zugriff, Diebstahl sowie Hijacking, Offenlegung oder Diebstahl von Kundendaten.
Verschlüsselung und Schutz der Daten
Speeki verschlüsselt Ihre Daten sowohl bei der Übertragung als auch im Ruhezustand.
Alle Daten, die zwischen dem Gerät eines Benutzers und der Website des Kundenprodukts übertragen werden, werden über HTTPS mit einem SSL-Zertifikat verschlüsselt.
Daten, die nicht aktiv übertragen werden (als "im Ruhezustand" bezeichnet), werden mit Amazon Key Management Service mit AES-256 verschlüsselt, einer der stärksten verfügbaren Blockchiffren. Durch die Verschlüsselung von "at-rest"-Datenbanken wandeln wir Ihre sensiblen Daten im Wesentlichen in eine andere Form um. Dies geschieht in der Regel über einen Algorithmus, der von einem Benutzer ohne Verschlüsselungscode nicht verstanden werden kann. Auf Ihre Daten können nur befugte Personen zugreifen, die über den Verschlüsselungscode verfügen, so dass sie sicher sind.
ISO 27001 zertifiziert.
Die an der Software beteiligten Unternehmen von Speeki haben die Zertifizierung nach ISO 27001:2013 erhalten. Bei der Prüfung wird untersucht, wie Speeki Kundendaten verwaltet und sichert und wie die Anwendung aufgebaut ist, um Kundeninformationen angemessen zu schützen. Darüber hinaus entwirft und verwaltet Speeki Kundendaten in Übereinstimmung mit der GDPR und führt in Zusammenarbeit mit den Kunden jährlich Fragebögen zum Datenschutz durch, um die laufende Einhaltung der GDPR sicherzustellen.
Mit Speeki können Sie sicher sein, dass Ihre Daten sicher sind.
Schwachstellen- und Penetrationstests
Speeki prüft den Code auf Schwachstellen und/oder setzt Penetrationstests und Schwachstellenscans von Dritten ein, bevor die neuesten Versionen veröffentlicht werden.
Verschlüsselte Backups
Wir verschlüsseln unsere täglichen Sicherungen von Dateien und Datenbanken und bewahren sie 14 Tage lang auf. Die Backups werden auf dem S3-Dienst von Amazon Web Services gespeichert. Mit anderen Worten, sie werden nicht auf dem eigentlichen Server aufbewahrt.
Wiederherstellungspraktiken
Wir testen und aktualisieren unseren Notfallwiederherstellungsplan mindestens einmal pro Jahr. Jeden Monat stellt Speeki gesicherte Daten wieder her, um zu überprüfen, ob die Daten verwendet werden können und ob die Sicherung wie erwartet funktioniert.
Sicherheitsmerkmale
Benutzer
- starke Benutzerauthentifizierung über SSO und MFA
- komplexe Passwortkontrollen
- Deep-Link zum Zurücksetzen von Passwörtern
Inhalt
- AES-256-Bit-Verschlüsselung
- HTTPS-SSL-Verschlüsselung
- Antiviren-Scan beim Hochladen von Dateien
Cloud-Infrastruktur
- AWS, Docker-Images werden regelmäßig gescannt
- Verwendung nicht persistenter verschlüsselter Token zum Aufrufen interner/externer APIs
- AWS GuardDuty erkennt und blockiert bösartige Aktivitäten
Protokolle
- gesendete E-Mail-Protokolle
- Änderungen von Fallinformationen