anykey Security
­čöÉ

anykey Security

Corporate Security

Unsere Grunds├Ątze
  • Wir sind immer sicherheitsbewusst unterwegs.
  • Wir w├Ąhlen die korrekten Kommunikationskan├Ąle, damit die Daten sicher sind.
  • Wir halten uns an alle Sicherheits-Richtlinien und -Verfahren.
  • Wir f├╝hren nie eine Arbeit aus, die man f├╝r unsicher h├Ąlt.
  • Wir suchen umgehend den Dialog mit dem Kunden wenn wir Sicherheitsprobleme sehen
Mitarbeiter-Schulung

Wir streben an, dass alle unsere Mitarbeiter optimal f├╝r ihre Aufgaben geschult sind und ├╝ber alle n├Âtigen Sicherheitsmassnahmen Bescheid wissen. Regelm├Ąssige Weiterbildungen sind f├╝r alle Mitarbeiter verbindlich.

Security-Team

Unser Security-Team besteht aus Mitarbeitern aus verschiedenen Gesch├Ąftsbereichen. Dieses trifft sich regelm├Ąssig um die aktuelle Gefahren-Situation zu evaluieren und allf├Ąllige Massnahmen gegen neue Gefahren einzuleiten.

Access Control

Daten Zugriff

Wir greifen auf die verschiedenen anykey L├Âsungen zu um Anpassungen gem├Ąss Kundenw├╝nschen oder Updates durchzuf├╝hren. Dabei walten wir gr├Âsste Vorsicht um die Privatsph├Ąre unserer Kunden zu sch├╝tzen und wir greifen immer nur auf die Elemente zu, welche f├╝r die Erf├╝llung unserer Aufgaben relevant sind.

Logging

Alle unsere Aktivit├Ąten werden in den entsprechenden L├Âsungen in ein Logfile geschrieben und diese Logfiles werden gesichert f├╝r allf├Ąllige Audits.

Passwort Sicherheit
  • Bei SSH Zugriffen verwenden wir OpenVPN Tunneling und Public-Key-Authentifizierung.
  • Bei HTTPS Zugriffen verwenden wir unseren zentralen IDP-Dienst mit Multi-Faktor-Authentifizierung.
Credentials Management
  • Interne Login Informationen speichern wir in der 1Password Tresor von anykey (256-bit AES Verschl├╝sselung).
  • Kunden Login Informationen werden im WebOffice gespeichert, welches f├╝r alle Mitarbeiter mit Multi-Faktor-Authentifizierung gesch├╝tzt ist.
  • Login Informationen d├╝rfen nicht ├╝ber unsichere Kan├Ąle wie Helpdesk oder Email ├╝bertragen werden.
Screensharing
  • Bei Bildschirmzugriff verwenden wir immer Software, bei welcher der Endbenutzer interaktiv die Einwilligung f├╝r die Freigabe geben muss.
  • Wir installieren grunds├Ątzlich keine Software, welche den unbeaufsichtigten Zugang erm├Âglicht.

App Security

Code Sicherheit
  • unsere Software Partner (Jamf, Code42, DNSFilter, Extreme) f├╝hren vor jedem neuen Release interne Penetrations-Tests und Schwachstellen-Scans durch.
  • Bei Jamf f├╝hrt eine externe Security Firma j├Ąhrlich ein Schwachstellen Assessment und ein Penetrations-Testing durch.
Software Aktualisierung

Wir aktualisieren in Absprache mit dem Hersteller zeitnah alle Server mit den neuesten Releases. Daf├╝r sind wir konstant im Dialog mit unseren Partnern.

Benutzerdaten

Daten-Verarbeitung

Der Kunde ist f├╝r die Bearbeitung der Informationen verantwortlich. Wir bearbeiten keine Daten und geben keine Daten an Dritte weiter. Wir stellen lediglich Speicherplatz zur Verf├╝gung.

Geheimhaltungspflicht

anykey und dessen Mitarbeitende unterstehen im Rahmen der Vertragserf├╝llung der umfassenden Geheimhaltungs- und Schweigepflicht.

Beizug Dritter

Erfordert die Entwicklung und Wartung von Systemen den Beizug Dritter, verhindern wir durch organisatorische und technische Massnahmen, dass diese Zugriff auf Kundeninformationen haben.

Daten Verf├╝gungsmacht
  • Der Kunde beh├Ąlt die vollumf├Ąngliche Verf├╝gungsmacht ├╝ber die gespeicherten Informationen. Er ist verantwortlich, dass keine gesetzwidrigen Daten gespeichert werden.
  • Der Kunde kann jederzeit die Vernichtung der Daten verlangen
Logs

bei der Anmeldung auf unseren Diensten werden Userdaten in den Logfiles des Servers erfasst und registriert. Aktivit├Ąten auf den Servern k├Ânnen nachverfolgt werden.

Daten Security

Verschl├╝sselung

Die Kommunikation zwischen Endger├Ąt und Server ist in jedem Fall ├╝ber alle Kan├Ąle verschl├╝sselt mit TLS ├╝ber ein third-party SSL Zertifikat. Wir verwenden TLS 1.2 mit Perfect Forward Secrecy (PFS).

Redundanz

Unsere Server-Hardware ist immer redundant aufgebaut, damit bei einem Ausfall einer Hardware-Komponente der Betrieb weiterhin garantiert werden kann.

Backups

Kundendaten von unseren L├Âsungen bWolke.ch, eWolke.ch, WebOffice und Amy werden kontinuierlich dezentral gesichert. Wir behalten alle 24 Stunden einen Snapshot, damit bei einem Ausfall dieser Zustand wiederhergestellt werden kann.

Daten L├Âschung

unsere Kunden k├Ânnen jederzeit security@anykey.ch kontaktieren um:

  • Informationen welche wir speichern einzusehen
  • Informationen welche wir speichern anzupassen
  • Informationen welche wir speichern zu l├Âschen

Mitarbeiterger├Ąte Security

Mobile Device Management

Wir verwenden Amy um unsere Mitarbeiterger├Ąte sicher zu betreiben. Wir forcieren damit:

  • Bildschirmschoner mit Kennwort nach 5 Minuten
  • FileVault 2 Verschl├╝sselung
  • System Integrity Protection
  • GateKeeper
  • XProtect
  • Patch Management
DNS-Filtering

Bei allen anykey Standorten werden die DNS-Abfragen der Mitarbeiterger├Ąte gefiltert und die Kategorien Botnet, Cryptomining, Malware, Phishing&Deception blockiert.

Infrastruktur Security

Notstromversorgung

Die Datacenter verf├╝gen ├╝ber eine redundante Notstromsysteme mit Dieselgeneratoren und Batterien

Brandschutz

Die Datacenter verf├╝gen ├╝ber eine Gas-Feuerl├Âschanlage

Video├╝berwachung

Die Datacenter verf├╝gen ├╝ber eine Video├╝berwachung rund um die Uhr

Klimatisierung

Die Datacenter verf├╝gen ├╝ber eine redundante Klimatisierung

Zugangskontrolle
  • Die Datacenter verf├╝gen ├╝ber eine Zugangskontrolle mit biometrischen Fingerabdruck-Leser und pers├Ânlichem PIN
  • 3 langj├Ąhrige anykey Mitarbeiter sind zugangsberechtigt
ISO 27001
  • Stepping Stone, unser Amy Client Management Infrastruktur Partner ist ISO 27001 zertifiziert.
  • Unsere Wireless Management Plattform ExtremeCloud IQ ist ISO 27001 zertifiziert. Siehe Statement of Conformity

Network Security

Internetanschluss

Alle unsere Dienste sind ├╝ber redundante Internetanschl├╝sse mit 1Gbps im Internet angebunden

DNS-Filtering

Im Datacenter werden die DNS-Abfragen der Server gefiltert und die Kategorien Botnet, Cryptomining, Malware, Phishing&Deception blockiert.

Firewall

Unsere Firewalls auf BSD Unix Basis bieten hohe Sicherheit mit Stateful Packet Inspection.

Rechtliches

Versicherung

Die anykey verf├╝gt ├╝ber eine Haftpflicht-Gesch├Ąftsversicherung f├╝r Personen- und Sachsch├Ąden mit einer Versicherungssumme von CHF 5'000'000.- Pro Jahr

Service Level Agreement
Daten-Standort

Die Server der anykey befinden sich in der Schweiz

Rechts-Standort

Es gilt das schweizerische Datenschutzgesetz und das schweizerische Recht

Reporting

Infrastructure Monitoring

Der Status aller unserer Dienste ist in Echtzeit ├╝ber unsere Monitoring-Seite ersichtlich: https://status.anykey.ch

Incident Reporting
  • Vorf├Ąlle bei unseren L├Âsungen werden auf unserer Status Seite protokolliert: https://status.anykey.ch/#past-incidents
  • Vorf├Ąlle bei unseren Kunden werden in unserem Helpdesk System protokolliert
Penetration Test Report

Der letzte Penetrations-Test fand am 6. Oktober 2021 statt. Weitere Informationen dazu auf Anfrage: security@anykey.ch


┬ę 2021
┬ę 2021 anykey IT AG | Alle Rechte vorbehalten