DATENSCHUTZ UND SICHERHEIT
Ihre Daten sind einzigartig und müssen geschützt werden. So tragen wir zum Schutz Ihrer Daten bei:
Modernste Sicherheitsvorkehrungen schützen Ihre Daten
Mit unseren proaktiven, offensiven Sicherheitsmaßnahmen eliminieren wir Bedrohungen, schon bevor überhaupt ein Alarm ausgelöst wird.
Konform
ActiveCampaign hat einen starken Fokus auf die Konformität mit DSGVO, SOC 2 und HIPAA. Wir verbessern unsere Sicherheit fortlaufend, um Konformitätsstandards einzuhalten oder sogar zu übertreffen.
Automatisiert
Mit unseren Tools zur Sicherheitsüberprüfung können unsere Engineers die Sicherheit im gesamten Entwicklungslebenszyklus unseres Produkts sicherstellen. Wir haben interne Tools entwickelt, mit denen wir Code und Infrastruktur überprüfen und automatisch ungewöhnliche Aktivitäten feststellen können.
Proaktiv
Wir versuchen ständig, unsere eigenen Systeme zu hacken. Mit unserer offensiven Herangehensweise gelingt es uns, Schwachstellen schneller zu finden und zu beseitigen, als sie von böswilligen Parteien genutzt werden können.
So übertreffen wir die Erwartungen an moderne Sicherheitslösungen
Alarme alleine reichen nicht aus. Wir nutzen modernste Techniken, um Hackern immer einen Schritt voraus zu sein.
Datenklassifizierung
All unsere Daten sind klassifiziert und eingeschränkt, damit wir die sensibelsten Daten priorisieren können. Single-Tenancy-Architektur bedeutet, dass die Daten jeder einzelnen Person getrennt von den Daten aller anderen Personen gespeichert werden. In Kombination mit sicheren, erstklassigen Rechenzentren trägt diese Datentrennung maßgeblich zur Datensicherheit bei.
Authentifizierung und Zugriffssicherheit
Mitarbeiter haben genau den Zugriff, den sie benötigen, und der Nutzerzugriff wird regelmäßig überwacht, um den Datenschutz sicherzustellen. Gemäß den Anforderungen des National Institute of Standards and Technology (NIST) ist der Datenzugriff mit Multi-Faktor-Authentifizierung, Kennwortkontrolle, Schlüsseln und anderen Best Practices geschützt.
Zugriffszonensicherheit
Wir setzen in unseren Netzwerken ein aus mehreren Ebenen bestehendes Zugriffsklassifizierungs-Framework für Datentrennung ein. Jeder Client-geschützte Single-Tenancy-Datastore (physische oder virtuelle private Cloud) ist ein sicherheitsgehärteter Stack mit Bedrohungsabwehr für Endpunkt und Netzwerk, Anwendungs-Firewall und Schwachstellenprüfung.
Sicherer Software Development Lifecycle (SDLC)
Sicherheit ist ein fester Bestandteil unserer Softwareentwicklung. Den Entwicklern kommt bei der Sicherheit des von ihnen erstellten Codes eine tragende Rolle zu. Mit Tools zur Sicherheitsüberprüfung und Codeanalysen können sie alle Probleme im Zusammenhang mit Open-Source-Paketen, Konfigurationsfehlern und potenziellen Schwachstellen lösen.
Interne offensive Sicherheit
Unser internes Red Team führt kontinuierlich Penetrationstests durch. Wir versuchen jeden Tag, in unser eigenes Produktionssystem einzudringen, damit wir immer einen Schritt voraus sind und potenzielle Probleme beheben können.
Sicherheit ist fester Bestandteil unseres Software Development Lifecycle
Sicherheit beginnt bereits vor der ersten Codezeile. Aus diesem Grund ist Sicherheit ein fester Bestandteil jeder einzelnen Phase unseres SDLC (Software Development Lifecycle).
SICHERES DENKEN
Unsere Entwickler haben die Sicherheit von Anfang an im Blick. Wir berücksichtigen am Anfang unseres SDLC häufige Sicherheitsprobleme und Techniken zur unberechtigten Nutzung.
TOOLS ZUR SICHERHEITSÜBERPRÜFUNG
Entwickler verwenden in ihrem Implementierungsprozess eingebettete Tools zur Sicherheitsüberprüfung. Mit statischen Codeanalysen und Open-Source-Paketverwaltung können wir potenzielle Probleme oder Schwachstellen offenlegen.
TÄGLICHE SCHWACHSTELLENPRÜFUNGEN
Wir überprüfen unser Produkt täglich, um potenzielle Schwachstellen so schnell wie möglich zu erkennen und zu beseitigen (mit dynamischen Analysen).
KONTINUIERLICHE PENETRATIONSTESTS
Wir versuchen jeden Tag, unsere eigenen Systeme zu hacken. Unser offensives Sicherheitsteam denkt wie Hacker, um potenzielle Probleme zu finden und zu lösen.
EXPERTEN IN DER SICHERHEITS-COMMUNITY
Wir engagieren uns auf lokaler, nationaler und internationaler Ebene in der Sicherheits-Community. Unser Team wirkt aktiv beim OWASP mit.
Formular zur Anforderung unseres Sicherheitspakets
Wir wollen, dass Ihre Daten stets sicher und geschützt sind – mit vollständiger Transparenz der Sicherheits-, Datenschutz- und Compliance-Kontrollen bei ActiveCampaign. Unser Sicherheitspaket enthält unseren neuesten verfügbaren SOC-2-Bericht, eine Zusammenfassung der Penetrationstests, ein Architekturdiagramm sowie umfassende Fragen und Antworten zum Thema Sicherheit. Wenn Sie das Sicherheitspaket anfordern möchten, füllen Sie bitte das unten verlinkte Formular aus. Wir werden uns in Kürze bei Ihnen melden.
Dieses Team sorgt für modernste Sicherheit
Wir haben ein Team mit Sicherheitskompetenz auf hohem Niveau zusammengestellt. Es besteht aus Experten mit Erfahrung in den Bereichen Compliance und Datenschutz, Risiko- und Bedrohungsmanagement, Anwendungssicherheit, sichere Cloud und Infrastruktur, Incident Response und Red Teaming.