Artikel-Übersicht:
Wir bei Filestage wissen wie sensibel und wichtig Ihre Unternehmensdaten sind. Wir bewerten und verbessern daher kontinuierlich unsere Sicherheitsmechanismen durch interne und externe Audits und reagieren sofort auf aktuelle Veränderungen, um die Sicherheit der Anwendung, der Daten, unserer Nutzer und unserer Kunden zu gewährleisten.
Secure by Design
Wir sind davon überzeugt, dass ein starker Schutz der Kundendaten am besten gelingt, wenn die gesamte Organisation daran mitwirkt.
Daher war das IT-Sicherheitsteam bei Filestage von Anfang an Teil des Entwicklungsprozesses. So kann unser IT-Sicherheitsteam alle potenziellen Sicherheitsprobleme erkennen, bevor sie entstehen.
Darüber hinaus schult, unterstützt und prüft unser IT-Sicherheitsteam unsere Mitarbeiter, um hohe Sicherheit und Datenschutz zu gewährleisten.
Darüber hinaus führt Filestage regelmäßig Netzwerk- und Anwendungs-Penetrationstests durch unabhängige Dritte durch.
Organisatorische Sicherheit
Das Sicherheitsprogramm von Filestage ist in Übereinstimmung mit dem ISO 2700x-Standard, mit Kontrollen in Bezug auf das NIST-Framework und in Übereinstimmung mit den europäischen und deutschen Datenschutzbestimmungen aufgebaut. Unser IT-Sicherheitsteam implementiert und führt regelmäßige Kontrollen zum Schutz von Kunden- und Unternehmensdaten durch.
Besondere Schwerpunkte sind unsere Netzwerk-, Datenbank-, System- und Anwendungssicherheit, aber auch 24x7-Überwachung, Alarmierung, Risikomanagement und Compliance.
Datenübertragung
Alle Daten, die zur und von der Filestage-Plattform übertragen werden, sind durch Transport Layer Security-Verschlüsselung geschützt. Filestage verwendet die stärksten verfügbaren Verschlüsselungen, einschließlich TLS v1.2 und TLS v1.3.
Gespeicherte Daten
Alle Dateien, persönlichen Daten, Authentifizierungsdaten und Sitzungs-Token werden im Ruhezustand mit einer AES-256-Bit-Verschlüsselung verschlüsselt. Dies entspricht dem Sicherheitsstandard der deutschen Banken.
Netzwerk- und Serversicherheit
Distributed Denial of Service (DDoS) Protection
Filestage verwendet erstklassige DDoS-Schutzdienste, die Netzwerkangriffe automatisch erkennen. Diese Dienste schützen die Plattform vor Verfügbarkeitsunterbrechungen. Darüber hinaus identifizieren und verhindern sie Brute-Force-Angriffe, um die Kontodaten unsere Kunden zu schützen.
Web Application Firewall (WAF)
Die Filestage-Plattform und alle Nutzungs- und Personendaten werden außerdem durch eine erweiterte Web Application Firewall geschützt. Diese Firewall erkennt und blockiert verdächtige Aktivitäten auf Basis von IP, HTTP-Headern, Payloads und URL-Strings.
Intrusion Detection and Prevention
Die Filestage-Plattform wird durch branchenführende Netzwerk- und Host-basierte Sicherheitsüberwachungslösungen geschützt, die entwickelt wurden, um bösartige Zugriffe auf die Daten unserer Kunden zu erkennen und zu verhindern.
Zugriffskontrolle für Mitarbeiter
Provisioning
Um das Risiko der Datenexposition zu reduzieren, hält sich Filestage an das Prinzip der geringsten Privilegien und der rollenbasierten Zugriffskontrolle. Dadurch haben die Mitarbeiter nur Zugriff auf Daten und Systeme, die zur Ausübung Ihrer Tätigkeit unbedingt erforderlich sind.
Authentifizierung
Filestage sichert den Zugang zur Produktionsumgebung aller Mitarbeiter durch Multi-Faktor-Authentifizierung. Dies reduziert die Wahrscheinlichkeit, dass nicht autorisierte oder kompromittierte Benutzerkonten auf Kundendaten zugreifen.
Laufende Überwachung
Filestage überwacht alle Produktionsnetzwerke, Systeme, Container und Anwendungen auf verdächtiges und ungewöhnliches Verhalten. Administrative Zugriffe, privilegierte Befehle und Systemaufrufe werden protokolliert. Diese Protokolle werden in Echtzeit analysiert, um potenzielle Probleme zu erkennen und zu melden. Anwendungszugriffsprotokolle werden mindestens 14 Tage lang aufbewahrt, Systemprotokolle mindestens 12 Monate lang für forensische Analysen. Der Zugriff auf die Produktionsprotokolle ist zu Wartungszwecken auf das Sicherheitspersonal beschränkt.
Backups, Datenaufbewahrung und Löschung
Die Kundendaten werden für die gesamte Dauer des Lizenzvertrags aufbewahrt.
Nach Ablauf des Lizenzvertrages oder früher auf Anfrage werden die Kundendaten nur vernichtet oder anonymisiert, wenn das Konto gelöscht wird.
Es werden Backups erstellt, stündlich mit einer Aufbewahrungsfrist von 2 Tagen, wöchentlich mit einer Aufbewahrungsfrist von 4 Wochen und monatlich mit einer Aufbewahrungsfrist von 12 Monaten. Backups, die kürzlich gelöschte Daten enthalten, werden in Übereinstimmung mit der DSGVO bereinigt.
Incident Response
Filestage hat ein ausgeklügeltes Security Incident Response Framework eingerichtet, um potenzielle Sicherheitsvorfälle zu melden und auf sie zu reagieren.
Sicherheitsvorfälle werden unserem IT-Sicherheitsteam geprüft und je nach Analyse, Validierung und Schweregrad an das entsprechende Management eskaliert. Im Falle eines Sicherheitsvorfalls, der Auswirkungen auf den Kunden hat, werden die betroffenen Kunden von unserem Kundensupport-Team per E-Mail in Übereinstimmung mit der DSGVO benachrichtigt.
Disaster Recovery and Business Continuity
Filestage nutzt einen erstklassigen Hosting-Anbieter, der den Betrieb der Plattform über mehrere Verfügbarkeitszonen verteilt. Dies schützt die Verfügbarkeit der Filestage-Plattform vor Ausfällen, die durch eine unzureichende Strominfrastruktur, den Verlust von Netzwerkverbindungen und unzureichende Umgebungskontrollen verursacht werden.
User Authentication and Access
Lokale Authentifizierung
Kunden, die die lokale Authentifizierungsmethode verwenden, nutzen eine Kombination aus einer eindeutigen E-Mail und einem Passwort. Um einen starken Schutz zu fördern, erfordert die Passwortrichtlinie eine Passwortstärke von mindestens 8 Zeichen. Um die Verwendung von sicheren Passwörtern zu fördern, verlangt Filestage ein komplexes 8-stelliges Passwort.
Single Sign-On (SSO)
Single Sign-On ermöglicht Kunden einen nahtlosen Zugriff auf die Filestage-Plattform sowie die mühelose Durchsetzung von Sicherheitsanforderungen des Unternehmens durch Authentifizierungsregeln. So unterstützt die Filestage-Plattform eine breite Palette von SSO-Anbietern (Social, Enterprise, Legal) und Protokollen.
Hier finden Sie weitere Informationen über die unterstützten SSO Protokolle und Provider.
Dateizugriffskontrollen
Das Freigeben und Kommentieren von Dateien ist ein wichtiger Bestandteil des Filestage Freigabeworkflows. Filestage bietet fein granulare und anpassbare Kontrollen, um Kunden die Sicherheits und Zugriffskontrollen zu ermöglichen, die sie benötigen - ohne den Freigabe-Workflow zu unterbrechen.
Compliance
Allgemeine Datenschutzgrundverordnung (DSGVO)
Filestage ist DSGVO-konform. Unsere Prozesse werden regelmäßig von externen Prüfern kontrolliert. Somit erfüllen Sie mit der Nutzung der Filestage-Plattform alle Anforderungen der Allgemeinen Datenschutzgrundverordnung (DSGVO).
Hier finden Sie unsere Datenschutzerklärung.
Vendor Management
Filestage nutzt zur Aufrechterhaltung des allgemeinen Geschäftsbetriebs ausgewählte Services und Dienstleistern (Unterauftragnehmer). Diese Dienstleister haben limitieren Zugang zu ausgewählten personenbezogenen Daten. Filestage bewertet die Sicherheit der Unterauftragnehmer in Übereinstimmung mit der DSGVO.
Data Ownership
Sie behalten zu jeder Zeit das volle Eigentum und die Kontrolle über Ihre Dateien und Daten. Weitere Informationen finden Sie in unseren Allgemeinen Geschäftsbedingungen.
ISO, SOC, und weitere
Filestage nutzt die Rechenzentren des weltweit führenden Hosting-Providers. Der Drittanbieter ist ISO, SOC, TISAX, FedRamp und PCI zertifiziert und erfüllt zahlreiche Vorschriften und Datenschutzstandards wie HIPAA, HITECH, GLBA, EU-Datenschutzrichtlinie, EU-US Privacy Shield, FISMA und viele mehr.
Benötigen Sie Hilfe?
Im Rahmen der Filestage Enterprise-Lizenz unterstützen wir Sie gerne bei der Implementierung und allen Fragen hinsichtlich Compliance, Daten- und IT-Sicherheit. Wenn Sie Hilfe benötigen, senden Sie uns einfach Ihre Anfrage über support@filestage.io oder setzen Sie sich direkt mit Ihrem Account Executive in Verbindung.