Datensicherheit

Ihre Informationen sind bei Speeki sicher

Die Datensicherheit der speeki-Plattformdie Sicherheit der speeki-Plattform
Demo buchen

Sicherheit und Schutz sind in unserer DNA.

Speeki stellt Datensicherheit, -integrität und -zugriff über alles andere.
Wir verwenden einen mehrschichtigen Ansatz, um Informationen innerhalb von Speeki zu schützen.

Cloud-Sicherheit

Sicherheit in der Cloud

Die Cloud-Infrastruktur von Speeki besteht aus physischen und virtuellen Servern, Netzwerk-Firewalls, virtuellen privaten Clouds und privatem Netzwerk-Routing, die alle in Amazon Web Services (AWS) Datenzentren gehostet werden. Wir haben eine begrenzte Anzahl von Mitarbeitern, die autorisiert sind, Hosting-Ressourcen und Firewall-Regeln zu verwalten, wobei der Zugang über eine Multi-Faktor-Authentifizierung erfolgt. Jeder Zugriff auf die Produktionsumgebung wird protokolliert.

Die Hosting-Infrastruktur entspricht den Sicherheitsstandards SSAE/AICPA SOC 2 und PCI DSS, ISO 27001, ISO 27017 und ISO 27018. Einzelheiten finden Sie hier.

Der physische Zugang zu den AWS-Rechenzentren wird an den Außengrenzen und an den Gebäudeeingängen durch professionelles Sicherheitspersonal unter Einsatz von Videoüberwachung, Einbruchserkennungssystemen und anderen elektronischen Mitteln streng kontrolliert. Autorisierte Mitarbeiter müssen mindestens zweimal eine Zwei-Faktor-Authentifizierung durchlaufen, um Zugang zu den Etagen des Rechenzentrums zu erhalten.

Sicherheit von Diensten und APIs

Speeki hat eine robuste Reihe interner Dienstprogramme und Dienste entwickelt, um die Produktivität und Sicherheit der Nutzer zu erhöhen. Unsere Dienste umfassen Multi-Faktor-Authentifizierung, Passwortrücksetzung, gespeicherte Sitzungen, Übersetzung, Chat und künstliche Intelligenz sowie Backend- und externe APIs.

Google Translate™, IBM Watson® und Twilio werden in mehrschichtigen sicheren Clouds gehostet. Informationen zur Sicherheit der Google Cloud finden Sie hier, Informationen zur Sicherheit der IBM Cloud hier und Informationen zur Sicherheit der Twilio Cloud hier.

Speeki's Dienste und Apis Sicherheit
E-Learning-Inhalte aus der Praxis

Sicherheit der Anwendung

Speeki hält sich an die branchenüblichen Best Practices für die Sicherheit von Webanwendungen, einschließlich der OWASP-Richtlinien, um Risiken zu priorisieren und Schwachstellen sowohl in der Anwendungstechnologie als auch im Quellcode zu identifizieren, zu mildern und zu beheben. Wir schützen Speeki-Anwendungen vor unzureichender Sicherheitsprotokollierung und -überwachung, unautorisiertem Zugriff, Diebstahl sowie Hijacking, Offenlegung oder Diebstahl von Kundendaten.

Verschlüsselung und Schutz der Daten

Speeki verschlüsselt Ihre Daten sowohl bei der Übertragung als auch im Ruhezustand.

Alle Daten, die zwischen dem Gerät eines Benutzers und der Website des Kundenprodukts übertragen werden, werden über HTTPS mit einem SSL-Zertifikat verschlüsselt.

Daten, die nicht aktiv übertragen werden (als "im Ruhezustand" bezeichnet), werden mit Amazon Key Management Service mit AES-256 verschlüsselt, einer der stärksten verfügbaren Blockchiffren. Durch die Verschlüsselung von "at-rest"-Datenbanken wandeln wir Ihre sensiblen Daten im Wesentlichen in eine andere Form um. Dies geschieht in der Regel über einen Algorithmus, der von einem Benutzer ohne Verschlüsselungscode nicht verstanden werden kann. Auf Ihre Daten können nur befugte Personen zugreifen, die über den Verschlüsselungscode verfügen, so dass sie sicher sind.

persönliche Daten zu schützen
gesichertes Whistleblowing und anonyme Kommunikation

ISO 27001 zertifiziert.

Die an der Software beteiligten Unternehmen von Speeki haben die Zertifizierung nach ISO 27001:2013 erhalten. Bei der Prüfung wird untersucht, wie Speeki Kundendaten verwaltet und sichert und wie die Anwendung aufgebaut ist, um Kundeninformationen angemessen zu schützen. Darüber hinaus entwirft und verwaltet Speeki Kundendaten in Übereinstimmung mit der GDPR und führt in Zusammenarbeit mit den Kunden jährlich Fragebögen zum Datenschutz durch, um die laufende Einhaltung der GDPR sicherzustellen.

Schutz Ihrer Daten

Mit Speeki können Sie sicher sein, dass Ihre Daten sicher sind.

Schutz Ihrer Daten

Schwachstellen- und Penetrationstests

Speeki prüft den Code auf Schwachstellen und/oder setzt Penetrationstests und Schwachstellenscans von Dritten ein, bevor die neuesten Versionen veröffentlicht werden.

Verschlüsselte Backups

Wir verschlüsseln unsere täglichen Sicherungen von Dateien und Datenbanken und bewahren sie 14 Tage lang auf. Die Backups werden auf dem S3-Dienst von Amazon Web Services gespeichert. Mit anderen Worten, sie werden nicht auf dem eigentlichen Server aufbewahrt.

Wiederherstellungspraktiken

Wir testen und aktualisieren unseren Notfallwiederherstellungsplan mindestens einmal pro Jahr. Jeden Monat stellt Speeki gesicherte Daten wieder her, um zu überprüfen, ob die Daten verwendet werden können und ob die Sicherung wie erwartet funktioniert.

Sicherheitsmerkmale

Benutzer
- starke Benutzerauthentifizierung über SSO und MFA
- komplexe Passwortkontrollen
- Deep-Link zum Zurücksetzen von Passwörtern

Inhalt
- AES-256-Bit-Verschlüsselung
- HTTPS-SSL-Verschlüsselung
- Antiviren-Scan beim Hochladen von Dateien

Cloud-Infrastruktur
- AWS, Docker-Images werden regelmäßig gescannt
- Verwendung nicht persistenter verschlüsselter Token zum Aufrufen interner/externer APIs
- AWS GuardDuty erkennt und blockiert bösartige Aktivitäten

Protokolle
- gesendete E-Mail-Protokolle
- Änderungen von Fallinformationen

Wir nehmen den Schutz Ihrer Daten sehr ernst.

Versuchen Sie Speeki