Sicherheit auf Unternehmensebene, um Ihre Daten zu schützen

Die Sicherheit Ihrer Daten ist uns sehr wichtig. Deshalb investieren wir in die bestmöglichen Sicherheitsmaßnahmen, um Ihre Daten zu schützen. Nachfolgend haben wir die wichtigsten Maßnahmen zum Schutz Ihrer Daten zusammengefasst. Wir teilen nicht alle Maßnahmen, die wir ergreifen, weil auch Hacker lesen können. 😉

ISO 27001 und ISO 9001 zertifiziert

Edloomio ist nach ISO 27001 zertifiziert, das weltweit als führender Standard für Informationssicherheitsmanagement-Systeme (ISMS) anerkannt ist.

Edloomio ist ISO 9001 zertifiziert. ISO 9001 skizziert einen prozessorientierten Ansatz zur Dokumentation und Überprüfung der Struktur, Verantwortlichkeiten und Verfahren, die erforderlich sind, um ein effektives Qualitätsmanagement innerhalb einer Organisation zu erreichen.

Menschliche Firewall

Unser Team ist höchst sicherheitsbewusst. Wir

setzen nur aktuelle und moderne Browser ein,
verwenden Passwortmanager,
nutzen für alle Seiten verschiedene Passwörter,
aktualisieren Passwörter regelmäßig,
Verwenden die Zwei-Faktor-Authentifizierung, wo immer möglich,
laden niemals Kundendaten herunter,
unterzeichnen Vertraulichkeitsvereinbarungen,
und halten unser Wissen und Bewusstsein durch regelmäßige Ausbildungen auf dem neuesten Stand.

Sicherheit nach Plan

Aktualisierungen

Wir haben unsere Plattform so entwickelt, dass Ihre Daten jederzeit sicher sind. Jede neue Version des edloomio-Systems enthält die neuesten Sicherheitsmaßnahmen.

Pentest

Für jedes Update führen wir unseren internen Penetrationstest, auch Pentest genannt, durch. Wir bestellen jedes Jahr einen Pentest bei einem externen zertifizierten Unternehmen. Ein Pentest ist ein simulierter Cyberangriff auf unser System, um nach ausnutzbaren Schwachstellen zu suchen.

Cloud-Hosting

Unsere private Cloud wird im hochmodernen „grünen“ Rechenzentrum in München betrieben.

Unser Hosting-Partner überprüft seine Dienstleistungen ständig und erfüllt nachweislich unter anderem die folgenden Standards:

ISO 27001
ISO 27017
ISO 27018
SOC 2
SOC 3

Das Rechenzentrum hat strenge Zugangsregeln, um sicherzustellen, dass kein Unbefugter Zugang zu den Rechenzentren hat. Dazu gehören eine ständige Videoüberwachung und eine Zutrittskontrolle auf Basis von Magnetkarten.

DSGVO

Wir sind vollständig DSGVO-konform.

Eine Datenübermittlung erfolgt nur in Übereinstimmung mit der DSGVO und wenn die besonderen Voraussetzungen der Artikel 44 ff. der Datenschutz-Grundverordnung (DSGVO) erfüllt sind.

Wir arbeiten nur mit Subunternehmern zusammen, die mindestens das gleiche Datenschutzniveau gemäß Standardvertragsklauseln (SCCs) garantieren, wie es von der Europäischen Kommission vorgeschrieben wird.

Datenverschlüsselung

Wir verwenden die fortschrittlichste öffentlich verfügbare Verschlüsselungstechnologie, um Ihre Daten zu sichern.

Secure Sockets Layer (SSL)

Wir verwenden domainvalidierte Zertifikate mit einer Schlüssellänge von 256 Bit. Dies ist die gleiche Art von Verschlüsselung, die von großen Banken verwendet wird, um Ihre Informationen zu schützen.

Passwort-Hashing

Wir wandeln Benutzerpasswörter in einen Hash-Wert um, bevor sie auf dem Server gespeichert werden. Dieser vergleicht den beim Login neu berechneten Hash-Wert mit dem zur Validierung in der Datenbank hinterlegten.

Das bedeutet, dass wir kein Passwort wiederherstellen können, da wir nur die verschlüsselte Version besitzen. Wenn ein Benutzer ein Passwort verliert, kann es nur zurückgesetzt werden. Für zusätzliche Sicherheit ist eine Mindestpasswortlänge erforderlich.

Wenn Ihr Unternehmen Single Sign-On wie Okta, Active Directory oder andere SSO-Anbieter verwendet, werden Passwörter überhaupt nicht auf unseren Servern gespeichert.

DDoS-Schutz

Unser integrierter DDoS-Schutz ist ein Sicherheitssystem, das die meisten DDoS-Angriffsmuster automatisch erkennt und den eingehenden Datenverkehr zum Server filtert, sodass der „böswillige“ angreifende Datenverkehr verworfen wird und nur der „echte“ gewünschte Datenverkehr auf Ihrem Server ankommt.

Das bedeutet, dass Sie als edloomio-Kunde einen möglichen Angriff kaum bemerken, während unser DDoS-Schutz den laufenden Angriff für Sie filtert.

Eingebauter Virenschutz

Unsere Plattform verfügt über ein integriertes intelligentes Antiviren- und Sicherheits-Überwachungstool mit automatischer Malware-Bereinigung, Domain-Reputationsüberwachung und Blacklist-Statusprüfung.

Überwachung

Wir überwachen die Leistung unserer Anwendung und Datenbanken mit mehreren Überwachungstools genau. Alle Systemfehler werden protokolliert und lösen Benachrichtigungen an unser Entwicklungsteam aus.

Backups

Wir erstellen täglich Backups, die verschlüsselt auf Remoteservern gespeichert werden. Dadurch wird sichergestellt, dass wir Ihre Daten im Falle eines Ausfalls oder versehentlichen Löschens wiederherstellen können.