anykey Sicherheit und Datenschutz
ūüĒź

anykey Sicherheit und Datenschutz

Corporate Security

‚Ä£
Unsere Grundsätze
  • Wir sind immer sicherheitsbewusst unterwegs.
  • Wir w√§hlen die korrekten Kommunikationskan√§le, damit die Daten sicher sind.
  • Wir halten uns an alle Sicherheits-Richtlinien und -Verfahren.
  • Wir f√ľhren nie eine Arbeit aus, die man f√ľr unsicher h√§lt.
  • Wir suchen umgehend den Dialog mit dem Kunden wenn wir Sicherheitsprobleme sehen
‚Ä£
Mitarbeiter-Schulung

Wir streben an, dass alle unsere Mitarbeiter optimal f√ľr ihre Aufgaben geschult sind und √ľber alle n√∂tigen Sicherheitsmassnahmen Bescheid wissen. Regelm√§ssige Weiterbildungen sind f√ľr alle Mitarbeiter verbindlich.

‚Ä£
Security-Team

Unser Security-Team besteht aus Mitarbeitern aus verschiedenen Geschäftsbereichen. Dieses trifft sich regelmässig um die aktuelle Gefahren-Situation zu evaluieren und allfällige Massnahmen gegen neue Gefahren einzuleiten.

Access Control

‚Ä£
Daten Zugriff

Wir greifen auf die verschiedenen anykey L√∂sungen zu um Anpassungen gem√§ss Kundenw√ľnschen oder Updates durchzuf√ľhren. Dabei walten wir gr√∂sste Vorsicht um die Privatsph√§re unserer Kunden zu sch√ľtzen und wir greifen immer nur auf die Elemente zu, welche f√ľr die Erf√ľllung unserer Aufgaben relevant sind.

‚Ä£
Passwort Sicherheit
  • Bei SSH Zugriffen verwenden wir OpenVPN Tunneling und Public-Key-Authentifizierung.
  • Bei HTTPS Zugriffen verwenden wir unseren zentralen IDP-Dienst mit Multi-Faktor-Authentifizierung.
‚Ä£
Credentials Management
  • Interne Login Informationen speichern wir in der 1Password Tresor von anykey (256-bit AES Verschl√ľsselung).
  • Kunden Login Informationen werden im WebOffice gespeichert, welches f√ľr alle Mitarbeiter mit Multi-Faktor-Authentifizierung gesch√ľtzt ist.
  • Login Informationen d√ľrfen nicht √ľber unsichere Kan√§le wie Helpdesk oder Email √ľbertragen werden.
‚Ä£
Screensharing
  • Bei Bildschirmzugriff verwenden wir immer Software, bei welcher der Endbenutzer interaktiv die Einwilligung f√ľr die Freigabe geben muss.
  • Wir installieren grunds√§tzlich keine Software, welche den unbeaufsichtigten Zugang erm√∂glicht.
‚Ä£
Logging

Alle unsere Aktivit√§ten werden in den entsprechenden L√∂sungen in ein Logfile geschrieben und diese Logfiles werden gesichert f√ľr allf√§llige Audits.

App Security

‚Ä£
Code Sicherheit
  • unsere Software Partner (Jamf, Code42, DNSFilter, Extreme) f√ľhren vor jedem neuen Release interne Penetrations-Tests und Schwachstellen-Scans durch.
  • Bei Jamf f√ľhrt eine externe Security Firma j√§hrlich ein Schwachstellen Assessment und ein Penetrations-Testing durch.
‚Ä£
Software Aktualisierung

Wir aktualisieren in Absprache mit dem Hersteller zeitnah alle Server mit den neuesten Releases. Daf√ľr sind wir konstant im Dialog mit unseren Partnern.

Benutzerdaten

‚Ä£
Datenverarbeitung

Der Kunde ist f√ľr die Bearbeitung der Informationen verantwortlich. Wir bearbeiten keine Daten und geben keine Daten an Dritte weiter. Wir stellen lediglich Speicherplatz zur Verf√ľgung.

‚Ä£
Geheimhaltungspflicht

anykey und dessen Mitarbeitende unterstehen im Rahmen der Vertragserf√ľllung der umfassenden Geheimhaltungs- und Schweigepflicht.

‚Ä£
Beizug Dritter

Erfordert die Entwicklung und Wartung von Systemen den Beizug Dritter, verhindern wir durch organisatorische und technische Massnahmen, dass diese Zugriff auf Kundeninformationen haben.

‚Ä£
Daten Verf√ľgungsmacht
  • Der Kunde beh√§lt die vollumf√§ngliche Verf√ľgungsmacht √ľber die gespeicherten Informationen. Er ist verantwortlich, dass keine gesetzwidrigen Daten gespeichert werden.
  • Der Kunde kann jederzeit die Vernichtung der Daten verlangen
‚Ä£
Logging

Bei Nutzung unserer Dienste werden zentral erfasst und gespeichert. Anmeldung und Aktivit√§ten auf den Servern k√∂nnen nachverfolgt werden. Die Daten werden unverz√ľglich gel√∂scht, wenn sie nicht mehr ben√∂tigt werden.

Data Security

‚Ä£
Verschl√ľsselung
  • Die Kommunikation zwischen Endger√§t und Server ist in jedem Fall √ľber alle Kan√§le verschl√ľsselt mit TLS √ľber ein third-party SSL Zertifikat. Wir verwenden TLS 1.2 mit Perfect Forward Secrecy (PFS).
  • Bei ruhenden Daten (Data at rest) werden sensitive Informationen wie Kennw√∂rter, Encryption-Keys usw. mit AES-256 verschl√ľsselt.
‚Ä£
Redundanz

Unsere Server-Hardware ist immer redundant aufgebaut, damit bei einem Ausfall einer Hardware-Komponente der Betrieb weiterhin garantiert werden kann.

‚Ä£
Backups

Kundendaten von unseren Lösungen bWolke.ch, eWolke.ch, WebOffice und Amy werden kontinuierlich dezentral gesichert. Wir behalten alle 24 Stunden einen Snapshot, damit bei einem Ausfall dieser Zustand wiederhergestellt werden kann.

‚Ä£
Daten Löschung

unsere Kunden können jederzeit security@anykey.ch kontaktieren um:

  • Informationen welche wir speichern einzusehen
  • Informationen welche wir speichern anzupassen
  • Informationen welche wir speichern zu l√∂schen

Mitarbeitergeräte Security

‚Ä£
Mobile Device Management

Wir verwenden Jamf Pro um unsere Mitarbeitergeräte sicher zu verwalten. Wir forcieren damit:

  • Bildschirmschoner mit Kennwort nach 5 Minuten
  • FileVault 2 Verschl√ľsselung
  • Automatisches Apple Software Update
  • Patch Management f√ľr 3rd Party Software
  • System Integrity Protection
  • GateKeeper
  • XProtect
‚Ä£
Client Endpoint Security

Wir verwenden Jamf Protect um unseren Mitarbeiterger√§te zu sch√ľtzen:

  • Blockierung bekannter Mac spezifischer Malware, Adware und Ransomware
  • Sicherstellung der Compliance auf Basis von CIS-Benchmarks
  • Identifizieren von verd√§chtigen oder b√∂sartigen Aktivit√§ten
‚Ä£
DNS-Filtering

Wir verwenden bei allen anykey Standorten DNSFilter um die Kategorien Botnet, Cryptomining, Malware, Phishing&Deception zu blockieren.

Infrastruktur Security

‚Ä£
Notstromversorgung

Die Datacenter verf√ľgen √ľber eine redundante Notstromsysteme mit Dieselgeneratoren und Batterien

‚Ä£
Brandschutz

Die Datacenter verf√ľgen √ľber eine Gas-Feuerl√∂schanlage

‚Ä£
Video√ľberwachung

Die Datacenter verf√ľgen √ľber eine Video√ľberwachung rund um die Uhr

‚Ä£
Klimatisierung

Die Datacenter verf√ľgen √ľber eine redundante Klimatisierung

‚Ä£
Zugangskontrolle
  • Die Datacenter verf√ľgen √ľber eine Zugangskontrolle mit biometrischen Fingerabdruck-Leser und pers√∂nlichem PIN
  • 3 langj√§hrige anykey Mitarbeiter sind zugangsberechtigt
‚Ä£
ISO 27001
  • Stepping Stone, unser Amy Client Management Infrastruktur Partner ist ISO 27001 zertifiziert.
  • Unsere Wireless Management Plattform ExtremeCloud IQ ist ISO 27001 zertifiziert. Siehe Statement of Conformity

Network Security

‚Ä£
Internetanschluss

Alle unsere Dienste sind √ľber redundante Internetanschl√ľsse mit 1Gbps im Internet angebunden

‚Ä£
DNS-Filtering

Im Datacenter werden die DNS-Abfragen der Server gefiltert und die Kategorien Botnet, Cryptomining, Malware, Phishing&Deception blockiert.

‚Ä£
Firewall

Unsere Firewalls auf BSD Unix Basis bieten hohe Sicherheit mit Stateful Packet Inspection.

Rechtliches

‚Ä£
Versicherung

Die anykey verf√ľgt √ľber eine Haftpflicht-Gesch√§ftsversicherung f√ľr Personen- und Sachsch√§den mit einer Versicherungssumme von CHF 5'000'000.- Pro Jahr

‚Ä£
Service Level Agreement
‚Ä£
Daten-Standort

Die Server der anykey befinden sich in der Schweiz

‚Ä£
Rechts-Standort

Es gilt das schweizerische Datenschutzgesetz und das schweizerische Recht

Reporting

‚Ä£
Infrastructure Monitoring

Der Status aller unserer Dienste ist in Echtzeit √ľber unsere Monitoring-Seite ersichtlich: https://status.anykey.ch

‚Ä£
Incident Reporting
  • Vorf√§lle bei unseren L√∂sungen werden auf unserer Status Seite protokolliert: https://status.anykey.ch/#past-incidents
  • Vorf√§lle bei unseren Kunden werden in unserem Helpdesk System protokolliert
‚Ä£
Penetration Test Report

Der letzte Penetrations-Test fand am 6. Oktober 2021 statt. Weitere Informationen dazu auf Anfrage: security@anykey.ch


© 2022
© 2022 anykey IT AG | Alle Rechte vorbehalten