Wir sind davon überzeugt, dass ein starker Schutz der Kundendaten am besten gelingt, wenn die gesamte Organisation daran mitwirkt.

Daher war das IT-Sicherheitsteam bei Filestage von Anfang an Teil des Entwicklungsprozesses. So kann unser IT-Sicherheitsteam alle potenziellen Sicherheitsprobleme erkennen, bevor sie entstehen.

Darüber hinaus schult, unterstützt und prüft unser IT-Sicherheitsteam unsere Mitarbeiter, um hohe Sicherheit und Datenschutz zu gewährleisten.

Darüber hinaus führt Filestage regelmäßig Netzwerk- und Anwendungs-Penetrationstests durch unabhängige Dritte durch.

Das Sicherheitsprogramm von Filestage ist in Übereinstimmung mit dem ISO 2700x-Standard, mit Kontrollen in Bezug auf das NIST-Framework und in Übereinstimmung mit den europäischen und deutschen Datenschutzbestimmungen aufgebaut. Unser IT-Sicherheitsteam implementiert und führt regelmäßige Kontrollen zum Schutz von Kunden- und Unternehmensdaten durch.

Besondere Schwerpunkte sind unsere Netzwerk-, Datenbank-, System- und Anwendungssicherheit, aber auch 24x7-Überwachung, Alarmierung, Risikomanagement und Compliance.

Alle Daten, die zur und von der Filestage-Plattform übertragen werden, sind durch Transport Layer Security-Verschlüsselung geschützt. Filestage verwendet die stärksten verfügbaren Verschlüsselungen, einschließlich TLS v1.2 und TLS v1.3.

Alle Dateien, persönlichen Daten, Authentifizierungsdaten und Sitzungs-Token werden im Ruhezustand mit einer AES-256-Bit-Verschlüsselung verschlüsselt. Dies entspricht dem Sicherheitsstandard der deutschen Banken.

Filestage verwendet erstklassige DDoS-Schutzdienste, die Netzwerkangriffe automatisch erkennen. Diese Dienste schützen die Plattform vor Verfügbarkeitsunterbrechungen. Darüber hinaus identifizieren und verhindern sie Brute-Force-Angriffe, um die Kontodaten unsere Kunden zu schützen.

Die Filestage-Plattform und alle Nutzungs- und Personendaten werden außerdem durch eine erweiterte Web Application Firewall geschützt. Diese Firewall erkennt und blockiert verdächtige Aktivitäten auf Basis von IP, HTTP-Headern, Payloads und URL-Strings.

Die Filestage-Plattform wird durch branchenführende Netzwerk- und Host-basierte Sicherheitsüberwachungslösungen geschützt, die entwickelt wurden, um bösartige Zugriffe auf die Daten unserer Kunden zu erkennen und zu verhindern.

Um das Risiko der Datenexposition zu reduzieren, hält sich Filestage an das Prinzip der geringsten Privilegien und der rollenbasierten Zugriffskontrolle. Dadurch haben die Mitarbeiter nur Zugriff auf Daten und Systeme, die zur Ausübung Ihrer Tätigkeit unbedingt erforderlich sind.

Filestage sichert den Zugang zur Produktionsumgebung aller Mitarbeiter durch Multi-Faktor-Authentifizierung. Dies reduziert die Wahrscheinlichkeit, dass nicht autorisierte oder kompromittierte Benutzerkonten auf Kundendaten zugreifen.

Filestage überwacht alle Produktionsnetzwerke, Systeme, Container und Anwendungen auf verdächtiges und ungewöhnliches Verhalten. Administrative Zugriffe, privilegierte Befehle und Systemaufrufe werden protokolliert. Diese Protokolle werden in Echtzeit analysiert, um potenzielle Probleme zu erkennen und zu melden. Anwendungszugriffsprotokolle werden mindestens 14 Tage lang aufbewahrt, Systemprotokolle mindestens 12 Monate lang für forensische Analysen. Der Zugriff auf die Produktionsprotokolle ist zu Wartungszwecken auf das Sicherheitspersonal beschränkt.

Die Kundendaten werden für die gesamte Dauer des Lizenzvertrags aufbewahrt.

Nach Ablauf des Lizenzvertrages oder früher auf Anfrage werden die Kundendaten nur vernichtet oder anonymisiert, wenn das Konto gelöscht wird.

Es werden Backups erstellt, stündlich mit einer Aufbewahrungsfrist von 2 Tagen, wöchentlich mit einer Aufbewahrungsfrist von 4 Wochen und monatlich mit einer Aufbewahrungsfrist von 12 Monaten. Backups, die kürzlich gelöschte Daten enthalten, werden in Übereinstimmung mit der DSGVO bereinigt.

Filestage hat ein ausgeklügeltes Security Incident Response Framework eingerichtet, um potenzielle Sicherheitsvorfälle zu melden und auf sie zu reagieren.

Sicherheitsvorfälle werden unserem IT-Sicherheitsteam geprüft und je nach Analyse, Validierung und Schweregrad an das entsprechende Management eskaliert. Im Falle eines Sicherheitsvorfalls, der Auswirkungen auf den Kunden hat, werden die betroffenen Kunden von unserem Kundensupport-Team per E-Mail in Übereinstimmung mit der DSGVO benachrichtigt.

Filestage nutzt einen erstklassigen Hosting-Anbieter, der den Betrieb der Plattform über mehrere Verfügbarkeitszonen verteilt. Dies schützt die Verfügbarkeit der Filestage-Plattform vor Ausfällen, die durch eine unzureichende Strominfrastruktur, den Verlust von Netzwerkverbindungen und unzureichende Umgebungskontrollen verursacht werden.

Kunden, die die lokale Authentifizierungsmethode verwenden, nutzen eine Kombination aus einer eindeutigen E-Mail und einem Passwort. Um einen starken Schutz zu fördern, erfordert die Passwortrichtlinie eine Passwortstärke von mindestens 8 Zeichen. Um die Verwendung von sicheren Passwörtern zu fördern, verlangt Filestage ein komplexes 8-stelliges Passwort.

Single Sign-On ermöglicht Kunden einen nahtlosen Zugriff auf die Filestage-Plattform sowie die mühelose Durchsetzung von Sicherheitsanforderungen des Unternehmens durch Authentifizierungsregeln. So unterstützt die Filestage-Plattform eine breite Palette von SSO-Anbietern (Social, Enterprise, Legal) und Protokollen.

Hier finden Sie weitere Informationen über die unterstützten SSO Protokolle und Provider.

Das Freigeben und Kommentieren von Dateien ist ein wichtiger Bestandteil des Filestage Freigabeworkflows. Filestage bietet fein granulare und anpassbare Kontrollen, um Kunden die Sicherheits und Zugriffskontrollen zu ermöglichen, die sie benötigen - ohne den Freigabe-Workflow zu unterbrechen.

Filestage ist DSGVO-konform. Unsere Prozesse werden regelmäßig von externen Prüfern kontrolliert. Somit erfüllen Sie mit der Nutzung der Filestage-Plattform alle Anforderungen der Allgemeinen Datenschutzgrundverordnung (DSGVO).

Hier finden Sie unsere Datenschutzerklärung.

Filestage nutzt zur Aufrechterhaltung des allgemeinen Geschäftsbetriebs ausgewählte Services und Dienstleistern (Unterauftragnehmer). Diese Dienstleister haben limitieren Zugang zu ausgewählten personenbezogenen Daten. Filestage bewertet die Sicherheit der Unterauftragnehmer in Übereinstimmung mit der DSGVO.

Sie behalten zu jeder Zeit das volle Eigentum und die Kontrolle über Ihre Dateien und Daten. Weitere Informationen finden Sie in unseren Allgemeinen Geschäftsbedingungen.

Filestage nutzt die Rechenzentren des weltweit führenden Hosting-Providers. Der Drittanbieter ist ISO, SOC, TISAX, FedRamp und PCI zertifiziert und erfüllt zahlreiche Vorschriften und Datenschutzstandards wie HIPAA, HITECH, GLBA, EU-Datenschutzrichtlinie, EU-US Privacy Shield, FISMA und viele mehr.