Sicherheit

Datensicherheit ist uns sehr wichtig. Wir bemühen uns sehr unsere Systeme sicher und verlässlich zu machen. Hier finden Sie einen Auszug der Maßnahmen die wir dazu unternehmen.

Physische Sicherheit
Ort Skovik's Rechenzentren befinden sich in Dublin, Irland und Frankfurt, Deutschland. Die Netzwerke werden vom Grund auf konstruiert, wobei Redundanz und Verfügbarkeit beachtet werden. Wir betreiben zudem globale Distributionszentren (CDN), um unseren Service leistungsstärker zu machen.
Einrichtungen Unsere Rechenzentren werden in modernen und unternehmensklassifizierten Anlagen gehostet. Unsere Rechenzentren sind ISO 9001 und ISO 27001 zertifiziert und entsprechen den Regeln des Europäischen Data Protection Directives (95/46/EC).
Sicherheit vor Ort Sie sind von sowohl physischen Angriffen, als auch Naturkatastrophen geschützt. Sie werden rund-um-die-Uhr von geschultem Sicherheitspersonal bewacht. Nur autorisiertes Personal erhält Zugang.
Netzwerksicherheit
Verschlüsselung Von und zu Skovik gesendete Daten sind verschlüsselt (265-bit Verschlüsselung). Endpunkte sind HTTPS-only. Wir nutzen moderne Krypto-Konfigurationen, wie z.B. Perfect Forward Secrecy, Strict Transport Security, OCSP Staplung und starke Verschlüsselungssuites.
Architektur Unser Produktionsnetzwerk ist von unserem Unternehmensnetzwerk unabhängig. Innerhalb des Produktionsnetzwerkes sind Services logisch geteilt, während Zugriffslisten die innere Service Kommunikation steuern. Für Maschinenzugang haben wir ein starkes Kontrollzentrum. Bastion Hosts fügen eine weitere Sicherheitsebene hinzu. Firewalls schützen alle Systeme und nur Webserver werden über das Internet erreicht.
Netzwerkverletzlichkeit Wir scannen regelmäßig unser Netzwerk auf Veränderungen und verletzliche Systeme.
Limitierter Zugang Zugang zu Skovik's Netzwerk ist stark limitiert und wird nur denen gewährt, die ihn absolut benötigen. Zugang wird von unserem Bewachungssystem geloggt und überwacht. Mehrere Autentifikationsschritte sind notwendig, um Zugang zu erlangen.
Haltbarkeit & Verfügbarkeit
Haltbarkeit Alle Kundendaten werden in unserer Database auf zwei Rechenzentren repliziert. Dies erhöht die Haltbarkeit und erlaubt eine Wiederherstellung falls das vorrangige Rechenzentrum einstürzt. Zusätzlich zur doppelten Speicherung, fertigt unser System stündlich Schattenkopien an, was bedeutet, dass jederzeit drei Auffassungen aller Kundendaten gespeichert sind.
Uptime Skovik hat eine öffentliche Statuswebsite, die immer den aktuellen Serverstatus anzeigt. Hier gibt es außerdem Informationen über historische Uptime-Daten, geplante Wartungen und vergangege Vorfälle. Aktuellen Status aufrufen
Ausfallsicherung & Redundanz Unsere Systeme sind so konstruiert, dass sie Ausfällen einzelner Bestandteile widerstehen. Einzelne Noden werden merhmals minütlich auf Fehler untersucht und werden automatisch entfernt, sofern Fehler identifiziert werden. Andere Noden stehen dann sofort zur Verfügung.
Katastrophenwiederherstellung Im Falle eines vollständigen Ausfalls des ersten Rechenzentrums, steht ein zweites Rechenzentrum auf Standy-by, welches sofort Arbeit aufnehmen kann.
DDoS Schutz Wir haben eine DDoS-Ebene, die einkommende Daten filtert. Dies findet durch Nutzung verschiedener Signaturen und Algorithmen zum Aufspüren schädlicher Komponenten statt.
Anwendungssicherheit
Speicherung vertraulicher Daten Skovik speichert Passwörter und andere vertrauliche Informationen nach Höchststandard. Passwörter sind bycrypt verschlüsselt.
Emailsicherheit Wir nutzen DKM, SPF und DMARC, um von Skovik gesendete Emails zu sichern. Zudem werden unsere Emails mit Transport Layer Security (TLS) versendet, um eine Verschlüsselung auf dem Weg zum empfangenden Server sicherzustellen.
Klientensicherheit Moderne Browser Technologie, wie z.B. Content Security Policy und Strict Transport Security werden genutzt, um den Klienten bei Attacken zu sichern.
Bezahlabwicklung Kreditkartenzahlungen werden durch unseren Bezahlpartner bearbeitet. Sie sind PCI DSS level 1 zertifiziert, welches den Bedingungen der Payment Card Industry Security Standards Council entspricht. Vertrauliche Bezahlinformationen (z.B. Kreditkartennummern) werden nicht auf Skovik's Servern gespeichert oder behandelt.
Protokolle Wir protokollieren Aktivitäten auf Skovik's Servern. Protokolle werden angesammelt und zur Analyse in einer zentralen Datenbank gespeichert.
Sichere Entwicklung
Sicherheitstraining Ingenieure nehmen an einem jährlichen Sicherheitstraining teil. Das Training behandelt gängige Sicherheitsfehler, bekannte Angriffsursachen und unsere internen Sicherheitskontrollen.
Codeanalyse Wir verwenden regelmäßig Ursprungscodeanalyse, um Code und Abhängigkeiten gegen bekannte Verletzlichkeiten abzugleichen.
Codeprüfung Unser Code wird von mehreren Augenpaaren begutachtet und dabei auch auf Sicherheit geprüft. Komponenten, die mit Autentifizierung, Sessions und Authentizität zu tun haben, werden besoders betrachtet.
Sicherheitsprüfung Wir nutzen Sicherheitslösungen von Drittanbietern, um unsere Lösung auf Verletzlichkeiten zu untersuchen.
Getrennte Umgebungen Entwicklung, Testen und Testumgebungen werden getrennt von der Produktumgebung behandelt. Nur der Code wird getrennt.
Produktsicherheit
Single Sign-on (SSO) Single Sign-on (SSO) erlaubt Mitarbeitern eine Anmeldung in Skovik mit Ihren Arbeitszugangsdaten. Dadurch ermöglicht SSO eine unkomplizierte Aktualisierung von Passwortregelungen innerhalb von Unternehmen. Das verwendete Protokoll ist OpenID-Connect, welches auch von Microsoft, Google, Salesforce und weiteren Anbietern verwendet wird.
Zugangsrechte Skovik nutzt rollengebundene Authentifizierung nach der Zugangspriviligien unterschiedlichen Nutzern zugeteilt werden.

White Hat

Falls Sie Fragen zum Thema Sicherheit haben, bitte kontaktieren Sie uns unter security@skovik.com.

Download PGP-Schlüssel
A4F1BD983D55E92B1F4E1DD741B4D480985188C1

Es sieht so aus, als sprechen Sie eine andere Sprache.

X