Wir bei Filestage wissen wie sensibel und wichtig Ihre Unternehmensdaten sind. Wir bewerten und verbessern daher kontinuierlich unsere Sicherheitsmechanismen durch interne und externe Audits und reagieren sofort auf aktuelle Veränderungen, um die Sicherheit der Anwendung, der Daten, unserer Nutzer und unserer Kunden zu gewährleisten.


Secure by Design

Wir sind davon überzeugt, dass ein starker Schutz der Kundendaten am besten gelingt, wenn die gesamte Organisation daran mitwirkt.

Daher war das IT-Sicherheitsteam bei Filestage von Anfang an Teil des Entwicklungsprozesses. So kann unser IT-Sicherheitsteam alle potenziellen Sicherheitsprobleme erkennen, bevor sie entstehen.

Darüber hinaus schult, unterstützt und prüft unser IT-Sicherheitsteam unsere Mitarbeiter, um hohe Sicherheit und Datenschutz zu gewährleisten.

Darüber hinaus führt Filestage regelmäßig Netzwerk- und Anwendungs-Penetrationstests durch unabhängige Dritte durch.


Organisatorische Sicherheit

Das Sicherheitsprogramm von Filestage ist in Übereinstimmung mit dem ISO 2700x-Standard, mit Kontrollen in Bezug auf das NIST-Framework und in Übereinstimmung mit den europäischen und deutschen Datenschutzbestimmungen aufgebaut. Unser IT-Sicherheitsteam implementiert und führt regelmäßige Kontrollen zum Schutz von Kunden- und Unternehmensdaten durch.

Besondere Schwerpunkte sind unsere Netzwerk-, Datenbank-, System- und Anwendungssicherheit, aber auch 24x7-Überwachung, Alarmierung, Risikomanagement und Compliance.

Datenübertragung

Alle Daten, die zur und von der Filestage-Plattform übertragen werden, sind durch Transport Layer Security-Verschlüsselung geschützt. Filestage verwendet die stärksten verfügbaren Verschlüsselungen, einschließlich TLS v1.2 und TLS v1.3.

Gespeicherte Daten

Alle Dateien, persönlichen Daten, Authentifizierungsdaten und Sitzungs-Token werden im Ruhezustand mit einer AES-256-Bit-Verschlüsselung verschlüsselt. Dies entspricht dem Sicherheitsstandard der deutschen Banken.


Netzwerk- und Serversicherheit

Distributed Denial of Service (DDoS) Protection

Filestage verwendet erstklassige DDoS-Schutzdienste, die Netzwerkangriffe automatisch erkennen. Diese Dienste schützen die Plattform vor Verfügbarkeitsunterbrechungen. Darüber hinaus identifizieren und verhindern sie Brute-Force-Angriffe, um die Kontodaten unsere Kunden zu schützen.

Web Application Firewall (WAF)

Die Filestage-Plattform und alle Nutzungs- und Personendaten werden außerdem durch eine erweiterte Web Application Firewall geschützt. Diese Firewall erkennt und blockiert verdächtige Aktivitäten auf Basis von IP, HTTP-Headern, Payloads und URL-Strings.

Intrusion Detection and Prevention

Die Filestage-Plattform wird durch branchenführende Netzwerk- und Host-basierte Sicherheitsüberwachungslösungen geschützt, die entwickelt wurden, um bösartige Zugriffe auf die Daten unserer Kunden zu erkennen und zu verhindern.


Zugriffskontrolle für Mitarbeiter

Provisioning

Um das Risiko der Datenexposition zu reduzieren, hält sich Filestage an das Prinzip der geringsten Privilegien und der rollenbasierten Zugriffskontrolle. Dadurch haben die Mitarbeiter nur Zugriff auf Daten und Systeme, die zur Ausübung Ihrer Tätigkeit unbedingt erforderlich sind.

Authentifizierung

Filestage sichert den Zugang zur Produktionsumgebung aller Mitarbeiter durch Multi-Faktor-Authentifizierung. Dies reduziert die Wahrscheinlichkeit, dass nicht autorisierte oder kompromittierte Benutzerkonten auf Kundendaten zugreifen.


Laufende Überwachung

Filestage überwacht alle Produktionsnetzwerke, Systeme, Container und Anwendungen auf verdächtiges und ungewöhnliches Verhalten. Administrative Zugriffe, privilegierte Befehle und Systemaufrufe werden protokolliert. Diese Protokolle werden in Echtzeit analysiert, um potenzielle Probleme zu erkennen und zu melden. Anwendungszugriffsprotokolle werden mindestens 14 Tage lang aufbewahrt, Systemprotokolle mindestens 12 Monate lang für forensische Analysen. Der Zugriff auf die Produktionsprotokolle ist zu Wartungszwecken auf das Sicherheitspersonal beschränkt.


Backups, Datenaufbewahrung und Löschung

Die Kundendaten werden für die gesamte Dauer des Lizenzvertrags aufbewahrt.

Nach Ablauf des Lizenzvertrages oder früher auf Anfrage werden die Kundendaten nur vernichtet oder anonymisiert, wenn das Konto gelöscht wird.

Es werden Backups erstellt, stündlich mit einer Aufbewahrungsfrist von 2 Tagen, wöchentlich mit einer Aufbewahrungsfrist von 4 Wochen und monatlich mit einer Aufbewahrungsfrist von 12 Monaten. Backups, die kürzlich gelöschte Daten enthalten, werden in Übereinstimmung mit der DSGVO bereinigt.


Incident Response

Filestage hat ein ausgeklügeltes Security Incident Response Framework eingerichtet, um potenzielle Sicherheitsvorfälle zu melden und auf sie zu reagieren.

Sicherheitsvorfälle werden unserem IT-Sicherheitsteam geprüft und je nach Analyse, Validierung und Schweregrad an das entsprechende Management eskaliert. Im Falle eines Sicherheitsvorfalls, der Auswirkungen auf den Kunden hat, werden die betroffenen Kunden von unserem Kundensupport-Team per E-Mail in Übereinstimmung mit der DSGVO benachrichtigt.


Disaster Recovery and Business Continuity

Filestage nutzt einen erstklassigen Hosting-Anbieter, der den Betrieb der Plattform über mehrere Verfügbarkeitszonen verteilt. Dies schützt die Verfügbarkeit der Filestage-Plattform vor Ausfällen, die durch eine unzureichende Strominfrastruktur, den Verlust von Netzwerkverbindungen und unzureichende Umgebungskontrollen verursacht werden.


User Authentication and Access

Lokale Authentifizierung

Kunden, die die lokale Authentifizierungsmethode verwenden, nutzen eine Kombination aus einer eindeutigen E-Mail und einem Passwort. Um einen starken Schutz zu fördern, erfordert die Passwortrichtlinie eine Passwortstärke von mindestens 8 Zeichen.

Single Sign-On (SSO)

Single Sign-On ermöglicht Kunden einen nahtlosen Zugriff auf die Filestage-Plattform sowie die mühelose Durchsetzung von Sicherheitsanforderungen des Unternehmens durch Authentifizierungsregeln. So unterstützt die Filestage-Plattform eine breite Palette von SSO-Anbietern (Social, Enterprise, Legal) und Protokollen.

Hier finden Sie weitere Informationen über die unterstützten SSO Protokolle und Provider.

Dateizugriffskontrollen

Das Freigeben und Kommentieren von Dateien ist ein wichtiger Bestandteil des Filestage Freigabeworkflows. Filestage bietet fein granulare und anpassbare Kontrollen, um Kunden die Sicherheits und Zugriffskontrollen zu ermöglichen, die sie benötigen - ohne den Freigabe-Workflow zu unterbrechen.


Compliance

Allgemeine Datenschutzgrundverordnung (DSGVO)

Filestage ist DSGVO-konform. Unsere Prozesse werden regelmäßig von externen Prüfern kontrolliert. Somit erfüllen Sie mit der Nutzung der Filestage-Plattform alle Anforderungen der Allgemeinen Datenschutzgrundverordnung (DSGVO).

Hier finden Sie unsere Datenschutzerklärung.

Vendor Management

Filestage nutzt zur Aufrechterhaltung des allgemeinen Geschäftsbetriebs ausgewählte Services und Dienstleistern (Unterauftragnehmer). Diese Dienstleister haben limitieren Zugang zu ausgewählten personenbezogenen Daten. Filestage bewertet die Sicherheit der Unterauftragnehmer in Übereinstimmung mit der DSGVO.

Data Ownership

Sie behalten zu jeder Zeit das volle Eigentum und die Kontrolle über Ihre Dateien und Daten. Weitere Informationen finden Sie in unseren Allgemeinen Geschäftsbedingungen.

ISO, SOC, und weitere

Filestage nutzt die Rechenzentren des weltweit führenden Hosting-Providers. Der Drittanbieter ist ISO, SOC, TISAX, FedRamp und PCI zertifiziert und erfüllt zahlreiche Vorschriften und Datenschutzstandards wie HIPAA, HITECH, GLBA, EU-Datenschutzrichtlinie, EU-US Privacy Shield, FISMA und viele mehr.


Benötigen Sie Hilfe?

Im Rahmen der Filestage Enterprise-Lizenz unterstützen wir Sie gerne bei der Implementierung und allen Fragen hinsichtlich Compliance, Daten- und IT-Sicherheit. Wenn Sie Hilfe benötigen, senden Sie uns einfach Ihre Anfrage über support@filestage.io oder setzen Sie sich direkt mit Ihrem Account Executive in Verbindung.

Ähnliche Artikel

War diese Antwort hilfreich für dich?