Auf dieser Seite werden einige der Vorgehensweisen in Bezug auf die Art und Weise beschrieben, wie wir bei ilert mit Sicherheit umgehen. Wenn Sie weitere Fragen zur Sicherheit haben, senden Sie uns bitte eine E-Mail an security@ilert.com.
ilert wird in einer mandantenfähigen Architektur sowohl auf der Plattform- als auch auf der Infrastrukturebene betrieben, die darauf ausgelegt ist, den Zugriff auf die Daten, die Sie und Ihre Benutzer ilert je nach Geschäftsanforderungen zur Verfügung stellen, zu trennen und einzuschränken. Die Architektur bietet eine logische Datentrennung für jeden einzelnen Kunden über eine eindeutige ID.
Die Dienste von ilert werden über das Internet in einer „öffentlichen Cloud“ gehostet, wobei es sich um Computerdienste handelt, die von Drittanbietern jedem angeboten werden, der sie nutzen oder erwerben möchte. Wie alle Cloud-Dienste läuft ein öffentlicher Cloud-Dienst auf Remote-Servern, die von einem Anbieter verwaltet werden.
Die Dienste von ilert werden Sicherheitsbewertungen durch internes Personal und externe Sicherheitsfirmen unterzogen, die regelmäßige Audits der Dienste von ilert durchführen, um sicherzustellen, dass unsere Sicherheitspraktiken solide sind, und um die Dienste von ilert auf neue Schwachstellen zu überwachen, die von der Sicherheitsforschungsgemeinschaft entdeckt wurden. Zusätzlich zu regelmäßigen und gezielten Audits der Dienste und Funktionen von ilert setzen wir auch die Verwendung von kontinuierlichem, hybridem, automatisiertem Scannen unserer Webplattform ein.
Die Dienste von ilert werden in ISO-zertifizierten Rechenzentren gehostet. Eine Kopie des Zertifikats können Sie hier herunterladen.
ilert implementiert und unterhält geeignete technische und organisatorische Maßnahmen, um Ihre Kundendaten vor zufälliger oder rechtswidriger Zerstörung, Verlust, Änderung und unbefugter Offenlegung oder unbefugtem Zugriff auf die personenbezogenen Daten des Kunden zu schützen, die über die Dienste von ilert verarbeitet oder übertragen werden. Die Dienste von ilert verfügen über eine Reihe von Sicherheitskontrollen, einschließlich, aber nicht beschränkt auf:
Bei einigen der Steuerelemente kann der Kunde sie nicht deaktivieren; andere bieten Kunden die Anpassung der Sicherheit der ilert-Dienste für deren eigenen Gebrauch. Daher ist der Schutz von Kundendaten eine gemeinsame Verantwortung zwischen dem Kunden und ilert. ilert wird sich mindestens an vorherrschenden Industriestandards wie ISO 27001, ISO 27002 und ISO 27018 oder einem Nachfolger oder Ersatzstandard orientieren.
ilert oder eine autorisierte externe Einheit überwacht die Dienste von ilert auf unbefugte Eingriffe.
Systeme, die für die Bereitstellung der Dienste von ilert verwendet werden, protokollieren Informationen in ihren jeweiligen Systemprotokollierungseinrichtungen oder einem zentralisierten Protokollierungsdienst (für Netzwerksysteme), um Sicherheitsüberprüfungen und -analysen zu ermöglichen. ilert unterhält eine umfassende zentralisierte Protokollierungsumgebung in der Produktionsumgebung, die Informationen zu Sicherheit, Überwachung, Verfügbarkeit, Zugriff und anderen Metriken zu den Diensten von ilert enthält. Diese Protokolle werden über eine automatisierte Überwachungssoftware auf Sicherheitsereignisse analysiert.
ilert verwaltet Richtlinien und Verfahren für das Management von Sicherheitsvorfällen. ilert benachrichtigt betroffene Kunden unverzüglich über jede unbefugte Offenlegung ihrer jeweiligen Kundendaten durch ilert oder seine Vertreter, von der ilert im gesetzlich zulässigen Umfang Kenntnis erlangt. ilert veröffentlicht Systemstatusinformationen auf unserer Statusseite. ilert benachrichtigt Kunden normalerweise per E-Mail über wichtige Systemvorfälle.
Die Dienste von ilert verwenden branchenweit anerkannte Verschlüsselungsprodukte, um Kundendaten (1) während der Übertragung zwischen dem Netzwerk eines Kunden und den Diensten von ilert zu schützen; und (2) in Ruhe. Die Dienste von ilert unterstützen die neuesten empfohlenen sicheren Verschlüsselungspakete und Protokolle, um den gesamten Datenverkehr während der Übertragung zu verschlüsseln. Wir beobachten die sich ändernde kryptografische Landschaft genau und arbeiten umgehend daran, den Dienst zu aktualisieren, um auf neue kryptografische Schwachstellen zu reagieren, sobald sie entdeckt werden, und Best Practices zu implementieren, wenn sie sich entwickeln. Für die Verschlüsselung während der Übertragung tun wir dies, während wir auch die Notwendigkeit der Kompatibilität mit älteren Clients in Einklang bringen.
Wir verstehen, dass Sie sich auf die Dienste von ilert verlassen. Wir sind bestrebt, die Dienste von ilert zu einem hochverfügbaren Dienst zu machen, auf den Sie sich verlassen können. Unsere Infrastruktur läuft auf Systemen, die fehlertolerant sind, für Ausfälle einzelner Server oder sogar ganzer Rechenzentren. Unser Betriebsteam testet regelmäßig Notfallwiederherstellungsmaßnahmen und verfügt über ein 24-Stunden-Bereitschaftsteam, um unerwartete Vorfälle schnell zu beheben. Branchenübliche Best Practices für Zuverlässigkeit und Backup halfen bei der Gestaltung der Dienste von ilert. ilert führt regelmäßige Sicherungen durch, erleichtert bei Bedarf Rollbacks von Software- und Systemänderungen und die Replikation von Daten nach Bedarf. Soweit möglich, unterstützt ilert den Kunden bei der Datenwiederherstellung bei schwerwiegenden Katastrophenereignissen, sofern dies durch die Datenresidenzanforderungen des Ortes und die Fähigkeiten innerhalb der Region eingeschränkt ist. „Katastrophales Großereignis“ bezeichnet drei breite Arten von Ereignissen: (1) Naturereignisse wie Überschwemmungen, Hurrikane, Tornados, Erdbeben und Epidemien; (2) technologische Ereignisse wie Ausfälle von Systemen und Strukturen wie Pipeline-Explosionen, Transportunfälle, Versorgungsunterbrechungen, Dammbrüche und unbeabsichtigte Freisetzung gefährlicher Materialien; und (3) von Menschen verursachte Ereignisse wie aktive Angreiferangriffe, chemische oder biologische Angriffe, Cyberangriffe auf Daten oder Infrastruktur und Sabotage. Ein schwerwiegendes katastrophales Ereignis umfasst keine Fehler, Betriebsprobleme oder andere häufige softwarebezogene Fehler. Kundendaten werden redundant an mehreren Standorten in den Rechenzentren unseres Hosting-Anbieters gespeichert, um die Verfügbarkeit sicherzustellen. Wir verfügen über gut getestete Sicherungs- und Wiederherstellungsverfahren, die eine Wiederherstellung nach einer größeren Katastrophe ermöglichen. Kundendaten und unser Quellcode werden jede Nacht automatisch gesichert. Bei einem Ausfall dieses Systems wird das Betriebsteam alarmiert. Backups werden mindestens alle 90 Tage vollständig getestet, um zu bestätigen, dass unsere Prozesse und Tools wie erwartet funktionieren.
ilert speichert Kundendaten im Ruhezustand in Rechenzentren in der EU.
Innerhalb von 30 Tagen nach Vertragsbeendigung können Kunden verlangen Rückgabe ihrer jeweiligen Kundendaten, die an die Dienste von ilert übermittelt wurden (sofern diese Daten nicht vom Kunden gelöscht wurden).
Die Dienste von ilert bieten Kontoinhabern die Möglichkeit, Kundendaten jederzeit während einer Abonnementlaufzeit zu löschen. Innerhalb von 24 Stunden nach der vom Eigentümer des Workspace-Kontos initiierten Löschung löscht ilert alle Informationen aus derzeit laufenden Produktionssystemen. Die Sicherungskopien der Dienste von ilert werden innerhalb von 30 Tagen vernichtet. Wenn ein Kunde ein kostenpflichtiges Abonnement kündigt, wird ilert innerhalb von 90 Tagen nach der Kündigung des Abonnements alle seine zutreffenden Dritten löschen und sicherstellen, dass er sein Konto nicht anderweitig löscht Party-Hosting-Anbieter löschen alle Kopien von Kundendaten innerhalb von 30 Tagen, nachdem ilert die Löschung des Kundenkontos veranlasst hat.
Wir kontrollieren den Zugriff unserer Mitarbeiter auf Kundendaten streng. Der Betrieb der Dienste von ilert erfordert, dass einige Mitarbeiter Zugriff auf die Systeme haben, die Kundendaten speichern und verarbeiten. Um beispielsweise ein Problem zu diagnostizieren, das Sie mit den Diensten von ilert haben, müssen wir möglicherweise auf Ihre Kundendaten zugreifen. Diesen Mitarbeitern ist es untersagt, diese Berechtigungen zum Anzeigen von Kundendaten zu verwenden, es sei denn, dies ist erforderlich. Wir verfügen über technische Kontrollen und Prüfrichtlinien, um sicherzustellen, dass jeder Zugriff auf Kundendaten protokolliert wird. Alle unsere Mitarbeiter und Vertragsmitarbeiter sind an unsere Richtlinien in Bezug auf Kundendaten gebunden, und wir behandeln diese Themen als Angelegenheiten von höchster Bedeutung in unserem Unternehmen.
ilert führt bei allen Mitarbeitern vor der Einstellung Hintergrundüberprüfungen durch, und die Mitarbeiter erhalten sowohl während des Onboardings als auch laufend Datenschutz- und Sicherheitsschulungen. Alle Mitarbeiter müssen unsere umfassende Informationssicherheitsrichtlinie lesen und unterzeichnen, die die Sicherheit, Verfügbarkeit und Vertraulichkeit der Dienste von ilert abdeckt.
ilert nutzt die von Subunternehmern bereitgestellte Infrastruktur, um Kundendaten zu hosten oder zu verarbeiten, die an die Dienste von ilert übermittelt werden. Informationen über die von AWS bereitgestellte Sicherheit sind auf der AWS-Sicherheitswebsite verfügbar. Informationen zu sicherheits- und datenschutzbezogenen Audits und Zertifizierungen, die AWS erhalten hat, einschließlich Informationen zur ISO 27001-Zertifizierung und SOC-Berichten, sind auf der AWS-Compliance-Website verfügbar. Informationen zur Sicherheit der Google Cloud Platform sind auf der GCP-Website für Sicherheit und Compliance verfügbar.
