Wir freuen uns Ihnen mitteilen zu können, dass Uptrends jetzt ISO 27001 Compliant ist. Die ISO (International Organization Standardization) definiert Sicherheits-Anforderungen an Unternehmen, die für die erfolgreiche Zertifizierung implementiert sein müssen. Wenn Sie mit dem Zertifizierungsprozess vertraut sind, wissen Sie welchen Arbeits- und Zeit-Aufwand es erfordert, diese Standards zu erfüllen. Uns war es diesen Aufwand wert auch nach außen zu dokumentieren, wie wichtig das Thema Sicherheit ist und wie wir bereits seit langem bei Uptrends arbeiten. Lassen Sie uns einen Blick in die Details werfen.
Was ist die ISO 27001?
Die ISO 27001 ist ein Katalog aus 12 standardisierten Anforderungen an die Sicherheit im Unternehmen und dient als Richtlinie für die Einrichtung und den Unterhalt eines „Quality Information Security System“ (ISMS). Bei den zu schützenden Daten handelt es sich um sensible persönliche und Unternehmens-Daten. Damit regelt das ISMS den Umgang und Schutz unserer Daten und die unserer Kunden.
Die ISO basiert auf der Einführung einheitlicher systematischer Ansätze des Datenschutzes. Hierfür werden in die Organisation Management Systeme eingeführt. Teil dieses Prozesses sind die Implementierung von Richtlinien, wie heute und in Zukunft mit dem Thema Sicherheit umgegangen wird. Unsere ISMS Richtlinien sind so ausgelegt, dass wir uns kontinuierlich dem weiteren technologischen Fortschritt, aber auch den sind ändernden Risiken und Bedrohungen anpassen.
Sicherheitstraining der Mitarbeiter als fester Bestandteil
Ein wichtiger Bereich unseres ISMS und der Anforderungen der ISO 27001 ist die Planung und Umsetzung kontinuierlicher Sicherheitstrainings für unsere Mitarbeiter, Dienstleister und relevante Third-Party Nutzer. Diese Trainings beginnen mit der Einstellung eines Arbeitsnehmers bzw. dem Beginn der Zusammenarbeit mit einem Partnerunternehmen und dauern über die gesamte Zeit der Beziehung an. Jeder Mitarbeiter kennt im Detail die sicherheitsrelevanten Aspekte und wie diese innerhalb einer sicherheitsorientierten Umgebung zu implementieren sind. Verschwiegenheitserklärungen der Mitarbeiter für deren Beschäftigungsdauer und darüber hinaus schützen ebenfalls die Informationen und Daten unserer Kunden, sowie die von Uptrends selbst.
Prozesse zur unmittelbaren Reaktion auf Sicherheitsrisiken
Unser komplettes Team prüft unsere Lösung und den Code kontinuierlich auf mögliche Sicherheitsrisiken. Wird ein mögliches Risiko identifiziert, handelt Uptrends unverzüglich, um diese Bedrohung zu beseitigen. Aufgrund agiler Entwicklungsmethoden ist Uptrends in der Lage umgehend auf Bedrohungen zu reagieren und innerhalb kürzester Zeit den Code zu aktualisieren. Anders als in langwierigen Wasserfall-Entwicklungs-Prozessen, bei denen neuer Code erst nach Monaten ausgeliefert werden kann, erlauben die agilen Methoden von Uptrends die Aktualisierung des Codes innerhalb weniger Wochen oder Tage.
Verwendete Verschlüsselungs-Technologien
Uptrends verschlüsselt jegliche Kommunikation zwischen den verschiedenen Systems mittels TLS 1.2 (Transport Layer Security) oder höher. Um TLS Verbindungen zu erzwingen nutzt Uptrends HSTS (HTTPS Strict Transport Security). HSTS erlaubt ausschließlich Verbindungen basierend auf TLS. Dies schützt vor Protocol Downgrade Attacken und Cookie Hijacking.
Welche persönlichen Nutzerdaten speichert Uptrends?
Uptrends speichert die Daten seiner Nutzer lediglich in minimalem Umfang. Hierzu gehören nur solche Daten, die der Nutzer in Uptrends hinterlegt, wie der Name, die E-Mail-Adresse, Telefon und bei Nutzung der SMS Alarmierung, die Mobil Telefonnummer. Bezogen auf die Unternehmensdaten werden die für die Abrechnung notwendigen Informationen gespeichert. Das sind die Firma, die Adresse, Bezahlinformationen und Daten der primären Kontaktperson. Uptrends speichert nur die absolut notwendigen Daten. Uptrends arbeitet DSGVO konform und hält sich strikt an die Datenschutzrichtlinien.
Maßnahmen zum Datenschutz
Uptrends unternimmt alles in unserer Macht stehende, um die Daten seiner Kunden zu schützen. Hierzu haben wir auch unterschiedliche Maßnahmen und Lösungen in unsere Benutzeroberfläche implementiert.
Single-Sign-On Support
Zum Datenschutz gehören Anstrengungen auf Uptrends und auf Kundenseite. Hierzu zählt auch die Kontrolle und der Schutz des Account Zugangs. Neben der Beachtung grundlegender Regeln zum Password Schutz besteht für die Kunden die Möglichkeit der Nutzung von Single-Sign-On (SSO) Lösungen. Mittels SSO haben Unternehmen die volle Kontrolle über die Zugangsdaten ihrer Mitarbeiter über eine zentrale Konsole. Gleichzeitig erleichtert SSO den Mitarbeitern Ihre Password-Verwaltung, da sie nur noch ein Password verwenden müssen, um Zugang zu einer Vielzahl an Lösungen und Applikationen zu erhalten. Die Notwendigkeit nur ein Password behalten zu müssen vermeidet die Neigung vieler Nutzer, ihre Passwörter auf Post-ITs, Notizbüchern oder sonstigen unsicheren Text Dokumenten auf ihren Computern zu speichern.
Uptrends Vault
Zum Teil erfordert das Monitoring in Uptrends sensitive Daten sicher und zuverlässig speichern zu können. Hier kommt der Uptrends Vault ins Spiel. Im Vault können Daten verschlüsselt gespeichert und gleichzeitig die Nutzung dieser Daten über verschiedene Vault Bereiche und Zugangsrechte geregelt werden. Die Nutzung des Vault funktioniert, indem in den einzelnen Überwachungen, dort wo sensitive Daten eingegeben werden müssen, ein Link zu dem Vault Eintrag hergestellt wird. Die sensitiven Daten sind verschlüsselt und im Setup, sowie in den Logfile Daten, maskiert.
Wie werden die Monitoring Daten gehandhabt?
Die Daten aus dem Monitoring werden innerhalb der Uptrends Datacenter sicher gespeichert. Zugriff auf die Monitoring Daten haben ausschließlich die Kunden und die durch Kunden autorisierten Nutzer. Die Monitoring Daten werden in Uptrends, abhängig vom gebuchten Account Typ, bis zu zwei Jahre gespeichert. Nutzer können jederzeit die eigenen Monitoring Daten exportieren oder über die API abrufen. Damit stehen diese Daten dann dauerhaft zur eigenen Nutzung den Kunden zur Verfügung. Nach Beendigung der Nutzung von Uptrends werden die Daten dauerhaft gelöscht. Hier gibt es weitere Informationen zur Data Retention in Uptrends.
Eine Anmerkung zu RUM Daten
Mit dem RUM (Real User Monitoring) werden Daten zu den Besuchen individueller Nutzer auf Webseiten gesammelt: Standort, Browser und Version, Betriebssystem und Version, Geräte Typ und Modell. Uptrends aggregiert diese Daten und stellt sie in den verschiedenen Kacheln und Dashboards zur Verfügung. Die Identifizierung eines einzelnen Nutzers ist dabei nicht möglich. Uptrends speichert niemals Informationen, wie die IP-Adresse, die die Identifikation eines einzelnen Users erlauben würde. Zusätzlich können Uptrends Nutzer über die individuelle IP-Adressen Maskierung den Umfang der übermittelten Daten einschränken, um den spezifischen Datenschutzrichtlinien ihres Unternehmens zu entsprechen.
Wir stehen hinter unseren Kunden
Die Uptrends` Kunden arbeiten ständig an der Sicherheit ihrer Daten und Systeme. Für diese Unternehmen ist es wichtig, dass ihre Partner diese Bemühungen im gleichen Umfang unterstützen und mittragen. Uptrends nimmt diese Verantwortung an und schützt die persönlichen und Monitoring Daten seiner Kunden vor unberechtigtem Zugriff. Die unternehmensweiten Anstrengungen zum Abschluss der ISO 27001 Zertifizierung sind hierfür der sichtbare Beleg. Für Fragen zum Themen ISO 27001, Datenschutz oder Sicherheit stehen Ihnen Ihre Ansprechpartner, Monitoring Consultants und der Support zur Verfügung.