Ihre Informationen sind sicher bei Speeki
Sicherheit und Schutz sind in unserer DNA.
Speeki stellt Datensicherheit, -integrität und -zugriff über alles andere.
Wir verwenden einen mehrschichtigen Ansatz, um Informationen innerhalb von Speeki zu schützen.
Sicherheit in der Cloud
SpeekiDie Cloud-Infrastruktur besteht aus physischen und virtuellen Servern, Netzwerk-Firewalls, virtuellen privaten Clouds und privatem Netzwerk-Routing, die alle in Amazon Web Services (AWS) Datenzentren gehostet werden. Wir verfügen über eine begrenzte Anzahl von Mitarbeitern, die berechtigt sind, Hosting-Ressourcen und Firewall-Regeln zu verwalten, wobei der Zugang über eine Multi-Faktor-Authentifizierung erfolgt. Jeder Zugriff auf die Produktionsumgebung wird protokolliert.
Die Hosting-Infrastruktur entspricht den Sicherheitsstandards SSAE/AICPA SOC 2 und PCI DSS, ISO 27001, ISO 27017 und ISO 27018. Einzelheiten finden Sie hier.
Der physische Zugang zu den AWS-Rechenzentren wird an den Außengrenzen und an den Gebäudeeingängen durch professionelles Sicherheitspersonal unter Einsatz von Videoüberwachung, Einbruchserkennungssystemen und anderen elektronischen Mitteln streng kontrolliert. Autorisierte Mitarbeiter müssen mindestens zweimal eine Zwei-Faktor-Authentifizierung durchlaufen, um Zugang zu den Etagen des Rechenzentrums zu erhalten.
Sicherheit von Diensten und APIs
Speeki hat eine Reihe robuster interner Dienstprogramme und Dienste entwickelt, um die Produktivität und Sicherheit der Nutzer zu erhöhen. Zu unseren Diensten gehören Multi-Faktor-Authentifizierung, Passwortrücksetzung, gespeicherte Sitzungen, Übersetzungs-, Chat- und Künstliche-Intelligenz-Dienste sowie Backend- und externe APIs.
Google Translate™, IBM Watson® und Twilio werden in mehrschichtigen sicheren Clouds gehostet. Informationen zur Sicherheit der Google Cloud finden Sie hier, Informationen zur Sicherheit der IBM Cloud hier und Informationen zur Sicherheit der Twilio Cloud hier.
Sicherheit der Anwendung
Speeki folgt den branchenüblichen Best Practices für die Sicherheit von Webanwendungen, einschließlich der OWASP-Richtlinien, um Risiken zu priorisieren und Schwachstellen sowohl in der Anwendungstechnologie als auch im Quellcode zu identifizieren, abzumildern und zu beheben. Wir schützen die Anwendungen von Speeki vor unzureichender Sicherheitsprotokollierung und -überwachung, unbefugtem Zugriff, Diebstahl sowie der Entführung, Offenlegung oder dem Diebstahl von Kundendaten.
Verschlüsselung und Schutz der Daten
Speeki verschlüsselt Ihre Daten sowohl bei der Übertragung als auch im Ruhezustand."
Alle Daten, die zwischen dem Gerät eines Benutzers und der Website des Kundenprodukts übertragen werden, werden über HTTPS mit einem SSL-Zertifikat verschlüsselt.
Daten, die nicht aktiv übertragen werden (als "im Ruhezustand" bezeichnet), werden mithilfe des Amazon Key Management Service mit AES-256 verschlüsselt, einer der stärksten verfügbaren Blockchiffren. Durch die Verschlüsselung von "at-rest"-Datenbanken wandeln wir Ihre sensiblen Daten im Wesentlichen in eine andere Form um. Dies geschieht in der Regel über einen Algorithmus, der von einem Benutzer ohne Verschlüsselungscode nicht verstanden werden kann. Der Zugriff auf Ihre Daten ist nur für befugte Personen möglich, die über den Verschlüsselungscode verfügen, so dass sie sicher sind.
ISO 27001 zertifiziert.
Speeki Die an der Software beteiligten Unternehmen haben die Zertifizierung nach ISO 27001:2013 erhalten. Bei der Prüfung wird untersucht, wie Speeki Kundendaten verwaltet und sichert und wie die Anwendung aufgebaut ist, um Kundendaten angemessen zu schützen. Darüber hinaus entwickelt und verwaltet Speeki die Kundendaten in Übereinstimmung mit der GDPR und führt in Zusammenarbeit mit den Kunden jährlich Fragebögen zum Datenschutz durch, um die Einhaltung der GDPR zu gewährleisten.
Mit Speeki können Sie sicher sein, dass Ihre Daten sicher sind.
Schwachstellen- und Penetrationstests
Speeki auf Schwachstellen im Code prüft und/oder vor der Veröffentlichung der neuesten Versionen Penetrationstests und Schwachstellenscans durch Dritte durchführen lässt.
Verschlüsselte Backups
Wir verschlüsseln unsere täglichen Sicherungen von Dateien und Datenbanken und bewahren sie 14 Tage lang auf. Die Backups werden auf dem S3-Dienst von Amazon Web Services gespeichert. Mit anderen Worten, sie werden nicht auf dem eigentlichen Server aufbewahrt.
Wiederherstellungspraktiken
Wir testen und aktualisieren unseren Notfallwiederherstellungsplan mindestens einmal pro Jahr. Jeden Monat stellt Speeki die gesicherten Daten wieder her, um zu prüfen, ob die Daten verwendet werden können und ob die Sicherung wie erwartet funktioniert.
Sicherheitsmerkmale
Benutzer
- starke Benutzerauthentifizierung über SSO und MFA
- komplexe Passwortkontrollen
- Deep-Link zum Zurücksetzen von Passwörtern
Inhalt
- AES-256-Bit-Verschlüsselung
- HTTPS-SSL-Verschlüsselung
- Antiviren-Scan beim Hochladen von Dateien
Cloud-Infrastruktur
- AWS, Docker-Images werden regelmäßig gescannt
- Verwendung nicht persistenter verschlüsselter Token zum Aufrufen interner/externer APIs
- AWS GuardDuty erkennt und blockiert bösartige Aktivitäten
Protokolle
- gesendete E-Mail-Protokolle
- Änderungen von Fallinformationen