Sicherheitspolitik

Der Schutz Ihrer privaten und sensiblen Daten hat für Vizito höchste Priorität. Was tut Vizito, um die Sicherheit Ihrer Daten zu gewährleisten?

Hosting

Vizito ist ein Softwareunternehmen und kein Hosting-Unternehmen. Daher sind wir fest davon überzeugt, dass das Hosting unserer Server von den besten Experten durchgeführt werden sollte. Vizito ist der Überzeugung, dass Leaseweb Global B.V. der beste Hosting-Anbieter für Vizito ist.

Leaseweb bietet uns viel Flexibilität und ermöglicht es uns:

  • Betriebssystem-Updates und -Patches zu verwalten;
  • den physischen Standort des Servers zu wählen;
  • Verschlüsselungsstrategien für die Datenspeicherung zu verwalten.

Kontinuität

Die Daten werden redundant gespeichert und synchron zwischen zwei Standorten in Europa repliziert:

Frankfurt Amsterdam

Leaseweb investiert stark in die Sicherheit und hat die Zertifizierungen ISO 27001, PCI DSS, SOC 1, HIPAA und NEN 7510 erlangt. Ihre externen Auditpartner sind weltweit anerkannt.

Lesen Sie mehr über die Sicherheitsmaßnahmen von Leaseweb.

Zuverlässigkeit

Unsere Architektur ist vollständig redundant: Wenn eine oder mehrere Hardwarekomponenten ausfallen, bleibt Vizito erreichbar.

Wir halten eine Verfügbarkeit von 99,9 % aufrecht und wenden Continuous Deployment an, wodurch mehrere Releases pro Tag ohne Ausfallzeit möglich sind.

Verschlüsselung

Vizito verwendet standardmäßig TLS-Verschlüsselung für alle Verbindungen mit sensiblen Daten.

Durch die Verwendung von TLS werden private Daten niemals als lesbarer Klartext gesendet oder empfangen. Durch die Implementierung eines ausgefeilten Multi-Tenant-Systems können wir sensible Daten für jedes Konto getrennt halten.

Wir testen regelmäßig die Stärke unserer TLS-Verschlüsselung. Die Ergebnisse finden Sie auf der Qualys SSL Labs Website.

Die von uns gespeicherten Passwörter werden mit einem Einweg-Hash gehasht, was bedeutet, dass wir unter keinen Umständen auf das Passwort zugreifen können. Sie können Ihre Passwörter jederzeit über Ihre E-Mail-Adresse zurücksetzen.

Unsere Server sind durch zwei Firewalls geschützt: eine Edge-Firewall und eine interne Firewall. Wir verwenden außerdem fail2ban, um uns vor DDoS-Angriffen zu schützen und IP-Adressen nach 5 fehlgeschlagenen Anmeldeversuchen zu sperren.

Überwachung

Alle unsere Systeme werden rund um die Uhr überwacht, und das Vizito-Team erhält frühzeitige Warnmeldungen, wenn Probleme auftreten. Warnmeldungen werden automatisch an Vorgesetzte eskaliert, wenn sie unbeantwortet bleiben.

Richtlinie zur Offenlegung von Sicherheitslücken

Bei Vizito verstehen wir die Bedeutung der Einbindung der Gemeinschaft für die Aufrechterhaltung robuster Sicherheitsstandards. Wir sind bestrebt, technische Sicherheitslücken effektiv zu verwalten, und ermutigen zur verantwortungsvollen Offenlegung von Sicherheitsproblemen.

Forscher, Kunden und Benutzer werden gebeten, potenzielle Sicherheitslücken direkt an unser spezialisiertes Sicherheitsteam zu melden. Bitte senden Sie Ihre Erkenntnisse an bugbounty@vizito.eu.

Nach Erhalt eines Berichts werden wir das Problem umgehend untersuchen und gemeinsam mit der meldenden Person an der Behebung der identifizierten Probleme arbeiten. Darüber hinaus nimmt Vizito aktiv an Foren für Bedrohungsinformationen und Informationsaustausch teil, um neuen Sicherheitsherausforderungen einen Schritt voraus zu sein.

Wir schätzen Ihre Beiträge zu unseren Sicherheitsbemühungen und sind bestrebt, gemeldete Probleme zeitnah und verantwortungsvoll zu beheben.

Vizito kostenlos testen
Kostenlos testen