anykey Sicherheit und Datenschutz
🔐

anykey Sicherheit und Datenschutz

Corporate Security

Unsere Grundsätze
  • Wir sind immer sicherheitsbewusst unterwegs.
  • Wir wählen die korrekten Kommunikationskanäle, damit die Daten sicher sind.
  • Wir halten uns an alle Sicherheits-Richtlinien und -Verfahren.
  • Wir führen nie eine Arbeit aus, die man für unsicher hält.
  • Wir suchen umgehend den Dialog mit dem Kunden wenn wir Sicherheitsprobleme sehen.
Mitarbeiter-Schulung
  • Wir streben an, dass alle unsere Mitarbeiter optimal für ihre Aufgaben geschult sind und über alle nötigen Sicherheitsmassnahmen Bescheid wissen.
  • Regelmässige Weiterbildungen in den Bereichen Vertraulichkeit, Geheimhaltung und Datenschutz sind für alle Mitarbeiter verbindlich.
Security-Team
  • Unser Security-Team besteht aus Mitarbeitern aus verschiedenen Geschäftsbereichen. Dieses trifft sich jeden Monat, um die aktuelle Gefahren-Situation zu evaluieren und allfällige Massnahmen gegen neue Gefahren einzuleiten.
  • Gefahren und Massnahmen werden an der wöchentlichen anykey Sitzung thematisiert und protokolliert.

User Data

Datensicherheit
Wir unterhalten technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Wir weisen aber darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Datenverarbeitung intern
Beim Betrieb unserer Lösungen ist der Kunde ist für die Bearbeitung der Informationen verantwortlich. anykey bearbeitet diese nicht.
Datenverarbeitung extern
Bei Diensten, welche extern betrieben werden und Benutzerdaten speichern, bestehen Datenverarbeitungs-Vereinbarungen, welche von uns auch Wunsch zur Verfügung gestellt werden oder gleich hier abrufbar sind:
Cookies
Die anykey Webseite verwendet Cookies, um die Nutzung zu erleichtern. Benutzer haben die Möglichkeit, Cookies zu akzeptieren oder abzulehnen. Falls der Benutzer sich dazu entscheidet, Cookies abzulehnen kann es vorkommen, dass die Nutzung bestimmter interaktiver Angebote nicht möglich ist.
Newsletter
Für unseren Newsletter verwenden wir das Double-opt-in Verfahren. Das heißt, dass wir nach Angabe Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir um Bestätigung bitten. Wenn diese nicht innerhalb von 24 Stunden bestätigt wird, wird Ihre Anmeldung automatisch wieder gelöscht. Sofern den Wunsch nach dem Empfang des Newsletters bestätigt wird, speichern wir die E-Mail-Adresse so lange, bis der Newsletter abbestellt wird. Die Speicherung dient alleine dem Zweck, den Newsletter senden zu können. Die Einwilligung in die Übersendung des Newsletters kann jederzeit durch Klick auf den in jedem Newsletter bereitgestellten Abbestell-Link wiederrufen werden.
Webtracking
Die anykey Webseite verwendet den Pingdom Dienst, welcher Cookies, die auf dem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglicht. Im Rahmen der Benutzung können Daten, wie insbesondere die IP-Adresse und Aktivitäten der Nutzer an einen Server der Firma Pingdom AB übermittelt und dort gespeichert werden. Weiterführende Informationen zum Datenschutz bei der Nutzung von Pingdom sind unter nachfolgenden Link abrufbar: www.pingdom.com/legal/privacy-policy.
Geheimhaltungspflicht
anykey und dessen Mitarbeitende unterstehen im Rahmen der Vertragserfüllung der umfassenden Geheimhaltungs- und Schweigepflicht.
Beizug Dritter
Erfordert die Entwicklung und Wartung unserer Lösungen den Beizug Dritter, verhindern wir durch organisatorische und technische Massnahmen, dass diese Zugriff auf Kundeninformationen haben.
Daten Verfügungsmacht
  • Der Kunde behält die vollumfängliche Verfügungsmacht über die gespeicherten Informationen. Er ist verantwortlich, dass keine gesetzwidrigen Daten gespeichert werden.
  • Der Kunde kann jederzeit die Vernichtung der Daten verlangen.
  • Bei Vertragsauflösung verpflichtet sich anykey, die vom Kunden gespeicherten Daten unentgeltlich im vereinbarten Format online zur Verfügung zu stellen, bis sie vom Kunden gesichert sind, maximal aber 1 Monat bis nach Vertragsauflösung.
Logging
Der Benutzer von anykey Lösungen nimmt zur Kenntnis und erklärt sich damit einverstanden, dass bei der Anmeldung Userdaten in den Logfiles des Severs erfasst und registriert werden und dass seine Anmeldung und Aktivitäten auf den Servern können nachverfolgt werden. Die Daten werden unverzüglich gelöscht, wenn sie nicht mehr benötigt werden.

Access Control

Daten Zugriff
Wir greifen auf die verschiedenen anykey Lösungen zu um Anpassungen gemäss Kundenwünschen oder Updates durchzuführen. Dabei walten wir grösste Vorsicht um die Privatsphäre unserer Kunden zu schützen und wir greifen immer nur auf die Elemente zu, welche für die Erfüllung unserer Aufgaben relevant sind
Authentifizierung und Passwort Sicherheit
  • Wo immer möglich verwenden wir unseren zentralen IDP-Dienst mit Multi-Faktor-Authentifizierung
  • Bei SSH Zugriffen verwenden wir Public-Key-Authentifizierung
Credentials Management
  • Interne Login Informationen speichern wir in einem Passwort-Manager mit Ende-zu-Ende-Verschlüsselung basierend auf 256-bit AES.
  • Kunden Login Informationen werden im WebOffice gespeichert, welches für alle Mitarbeiter mit Multi-Faktor-Authentifizierung geschützt ist.
  • Login Informationen dürfen nicht über unsichere Kanäle wie Helpdesk oder Email übertragen werden.
Screensharing
  • Bei Bildschirmzugriff verwenden wir immer Software, bei welcher der Endbenutzer interaktiv die Einwilligung für die Freigabe geben muss.
  • Wir installieren grundsätzlich keine Software, welche den unbeaufsichtigten Zugang ermöglicht.
Logging
Alle unsere Aktivitäten werden in den entsprechenden Lösungen in ein Logfile geschrieben und diese Logfiles werden gesichert für allfällige Audits.

Reporting

Infrastructure Monitoring
Der Status aller unserer Dienste ist in Echtzeit über unsere Monitoring-Seite ersichtlich: https://status.anykey.ch
Incident Reporting
  • Vorfälle bei unseren Kunden werden in unserem Helpdesk System protokolliert
Penetration Test Report
Der letzte Penetrations-Test fand am 6. Oktober 2021 statt. Weitere Informationen dazu auf Anfrage: security@anykey.ch

Data Security

Verschlüsselung
  • Die HTTP Kommunikation erfolgt verschlüsselt über TLS 1.2 mit Perfect Forward Secrecy (PFS).
  • Bei ruhenden Daten (Data at rest) werden sensitive Informationen wie Kennwörter, Encryption-Keys usw. mit AES-256 verschlüsselt.
  • Datenträger sind grundsätzlich hardware-basiert verschlüsselt. Beim Löschvorgang wird der Schlüssel gelöscht, was die Wiederherstellung der Daten verunmöglicht.
Redundanz
Unsere Server-Hardware ist immer redundant aufgebaut, damit bei einem Ausfall einer Hardware-Komponente der Betrieb weiterhin garantiert werden kann.
Backups
Kundendaten von unseren Lösungen bWolke.ch, eWolke.ch, WebOffice und Amy werden kontinuierlich dezentral gesichert. Wir behalten alle 24 Stunden einen Snapshot, damit bei einem Ausfall dieser Zustand wiederhergestellt werden kann.
Daten Löschung
unsere Kunden können jederzeit security@anykey.ch kontaktieren um:
  • Informationen welche wir speichern einzusehen
  • Informationen welche wir speichern anzupassen
  • Informationen welche wir speichern zu löschen

Device Security

Mobile Device Management
Wir verwenden Jamf Pro um unsere Mitarbeitergeräte sicher zu verwalten. Wir forcieren damit:
  • Bildschirmschoner nach 5 Minuten, sofortige Passwort Abfrage nach aktivierung
  • FileVault 2 Verschlüsselung
  • Automatisches Apple Software Update
  • Patch Management für 3rd Party Software
  • System Integrity Protection
  • GateKeeper
  • XProtect
Client-Authentifizierung
Bei der Geräte-Authentifizierung verwenden wir unseren zentralen IDP-Dienst mit Multi-Faktor-Authentifizierung
Client Endpoint Security
Wir verwenden Jamf Protect um unseren Mitarbeitergeräte zu schützen:
  • Blockierung bekannter Mac spezifischer Malware, Adware und Ransomware
  • Sicherstellung der Compliance auf Basis von CIS-Benchmarks
  • Identifizieren von verdächtigen oder bösartigen Aktivitäten
DNS-Filtering
Wir verwenden bei allen anykey Standorten DNSFilter um die Kategorien Botnet, Cryptomining, Malware, Phishing&Deception zu blockieren.

Infrastructure Security

Notstromversorgung
Die Datacenter verfügen über redundante Notstromsysteme mit Dieselgeneratoren mit Netz-Autonomie von maximal 24 Stunden.
Brandschutz
Die Datacenter verfügen über eine Gas-Feuerlöschanlage
Videoüberwachung
Die Datacenter verfügen über eine Videoüberwachung rund um die Uhr
Klimatisierung
Die Datacenter verfügen über eine redundante Klimatisierung
Zugangskontrolle
  • Die Datacenter verfügen über eine Zugangskontrolle mit biometrischen Fingerabdruck-Leser und persönlichem PIN
  • 3 langjährige anykey Mitarbeiter sind zugangsberechtigt
ISO 27001
  • Stepping Stone, unser Amy Client Management Infrastruktur Partner ist ISO 27001 zertifiziert.

Network Security

Internetanschluss
Alle unsere Dienste sind über redundante Internetanschlüsse mit 1Gbps im Internet angebunden
DNS-Filtering
Im Datacenter werden die DNS-Abfragen der Server gefiltert und die Kategorien Botnet, Cryptomining, Malware, Phishing&Deception blockiert.
Firewall
Unsere Firewalls auf BSD Unix Basis bieten hohe Sicherheit mit Stateful Packet Inspection.

Solution Security

Code Sicherheit
  • unsere Software Partner (Jamf, Backblaze, DNSFilter, Juniper, Extreme) führen vor jedem neuen Release interne Penetrations-Tests und Schwachstellen-Scans durch.
  • Bei Jamf führt eine externe Security Firma jährlich ein Schwachstellen Assessment und ein Penetrations-Testing durch.
DevOps
  • Überwachung & Verbesserung der Qualität (4-Augenprinzip, Unit Tests, Continuous Integration / Continuous Delivery).
  • Workarounds vermeiden und langfristige Lösungen anstreben (root cause analysis)
Software Aktualisierung
Wir aktualisieren in Absprache mit dem Hersteller zeitnah alle Server mit den neuesten Releases. Dafür sind wir konstant im Dialog mit unseren Partnern.

Legal

Kontakt
Datenschutz-, Sicherheits- und Whistleblowing-Vorfälle meldest du uns bitte über dieses Formular: Let us know
Adresse
Der Verantwortliche im Sinne der Gesetze ist die: anykey IT AG Chriesbaumstrasse 2 8604 Volketswil
Versicherung
Die anykey verfügt über eine Haftpflicht-Geschäftsversicherung für Personen- und Sachschäden mit einer Versicherungssumme von CHF 5'000'000.- Pro Jahr
Service Level Agreement
  • Auf Wunsch bietet anykey erweiterte Service Level Agreements mit garantierten Reaktionszeiten.
Daten-Standort
  • Aky Patch Management: nine.ch, Schweiz
  • Amy Client Management: Stepping Stone, Schweiz
  • anykey Filter: DNSFilter, dezentrale Datacenter, DSGVO konform
  • anykey Support Seite: Zendesk, Irland, DSGVO konform
  • anyNet: Juniper Mist, Frankfurt, DSGVO konform
  • anySpider: nine.ch, Schweiz
  • bWolke und eWolke: nine.ch, Schweiz
  • Cloud Backup: Backblaze, Amsterdam, DSGVO konform
  • DNS: Cloudflare, dezentrale Datacenter, DSGVO konform
  • Jamf Pro Cloud: Frankfurt (eu-central-1), DSGVO konform
  • nanoo.tv: Schweiz
  • Interne Zeitferfassung: mite, Berlin, DSGVO konform
  • Internes ERP: Schweiz
  • Internes Mail, Kalender und Adressenverwaltung: Google, Europa, DSGVO konform
  • Interne Kennwörter: 1Password, USA, DSGVO konform
Rechts-Standort
Es gilt das schweizerische Datenschutzgesetz und das schweizerische Recht
Gerichtsstand
Es gilt der Gerichtsstand des Firmensitzes der anykey IT AG.
 
 
 

© 2023 anykey IT AG | Alle Rechte vorbehalten
© 2023 anykey IT AG | Alle Rechte vorbehalten