anykey Sicherheit und Datenschutz
🔐

anykey Sicherheit und Datenschutz

Corporate Security

Unsere Grundsätze
  • Wir sind immer sicherheitsbewusst unterwegs.
  • Wir wählen die korrekten Kommunikationskanäle, damit die Daten sicher sind.
  • Wir halten uns an alle Sicherheits-Richtlinien und -Verfahren.
  • Wir führen nie eine Arbeit aus, die man für unsicher hält.
  • Wir suchen umgehend den Dialog mit dem Kunden wenn wir Sicherheitsprobleme sehen.
Mitarbeiter-Schulung

Wir streben an, dass alle unsere Mitarbeiter optimal für ihre Aufgaben geschult sind und über alle nötigen Sicherheitsmassnahmen Bescheid wissen. Regelmässige Weiterbildungen sind für alle Mitarbeiter verbindlich.

Security-Team

Unser Security-Team besteht aus Mitarbeitern aus verschiedenen Geschäftsbereichen. Dieses trifft sich regelmässig, um die aktuelle Gefahren-Situation zu evaluieren und allfällige Massnahmen gegen neue Gefahren einzuleiten.

Access Control

Daten Zugriff

Wir greifen auf die verschiedenen anykey Lösungen zu um Anpassungen gemäss Kundenwünschen oder Updates durchzuführen. Dabei walten wir grösste Vorsicht um die Privatsphäre unserer Kunden zu schützen und wir greifen immer nur auf die Elemente zu, welche für die Erfüllung unserer Aufgaben relevant sind.

Passwort Sicherheit
  • Wo immer möglich verwenden wir unseren zentralen IDP-Dienst mit Multi-Faktor-Authentifizierung
  • Bei SSH Zugriffen verwenden wir Public-Key-Authentifizierung
Credentials Management
  • Interne Login Informationen speichern wir in einem Passwort-Manager mit Ende-zu-Ende-Verschlüsselung basierend auf 256-bit AES.
  • Kunden Login Informationen werden im WebOffice gespeichert, welches für alle Mitarbeiter mit Multi-Faktor-Authentifizierung geschützt ist.
  • Login Informationen dürfen nicht über unsichere Kanäle wie Helpdesk oder Email übertragen werden.
Screensharing
  • Bei Bildschirmzugriff verwenden wir immer Software, bei welcher der Endbenutzer interaktiv die Einwilligung für die Freigabe geben muss.
  • Wir installieren grundsätzlich keine Software, welche den unbeaufsichtigten Zugang ermöglicht.
Logging

Alle unsere Aktivitäten werden in den entsprechenden Lösungen in ein Logfile geschrieben und diese Logfiles werden gesichert für allfällige Audits.

App Security

Code Sicherheit
  • unsere Software Partner (Jamf, Backblaze, DNSFilter, Juniper, Extreme) führen vor jedem neuen Release interne Penetrations-Tests und Schwachstellen-Scans durch.
  • Bei Jamf führt eine externe Security Firma jährlich ein Schwachstellen Assessment und ein Penetrations-Testing durch.
Software Aktualisierung

Wir aktualisieren in Absprache mit dem Hersteller zeitnah alle Server mit den neuesten Releases. Dafür sind wir konstant im Dialog mit unseren Partnern.

Benutzerdaten

Datenverarbeitung

Der Kunde ist für die Bearbeitung der Informationen verantwortlich. Wir bearbeiten keine Daten und geben keine Daten an Dritte weiter.

Geheimhaltungspflicht

anykey und dessen Mitarbeitende unterstehen im Rahmen der Vertragserfüllung der umfassenden Geheimhaltungs- und Schweigepflicht.

Beizug Dritter

Erfordert die Entwicklung und Wartung von Systemen den Beizug Dritter, verhindern wir durch organisatorische und technische Massnahmen, dass diese Zugriff auf Kundeninformationen haben.

Daten Verfügungsmacht
  • Der Kunde behält die vollumfängliche Verfügungsmacht über die gespeicherten Informationen. Er ist verantwortlich, dass keine gesetzwidrigen Daten gespeichert werden.
  • Der Kunde kann jederzeit die Vernichtung der Daten verlangen
Logging

Bei Nutzung unserer Dienste werden Logdaten zentral erfasst und gespeichert. Anmeldung und Aktivitäten auf den Servern können nachverfolgt werden. Die Daten werden unverzüglich gelöscht, wenn sie nicht mehr benötigt werden.

Data Security

Verschlüsselung
  • Die HTTP Kommunikation erfolgt verschlüsselt über TLS 1.2 mit Perfect Forward Secrecy (PFS).
  • Bei ruhenden Daten (Data at rest) werden sensitive Informationen wie Kennwörter, Encryption-Keys usw. mit AES-256 verschlüsselt.
Redundanz

Unsere Server-Hardware ist immer redundant aufgebaut, damit bei einem Ausfall einer Hardware-Komponente der Betrieb weiterhin garantiert werden kann.

Backups

Kundendaten von unseren Lösungen bWolke.ch, eWolke.ch, WebOffice und Amy werden kontinuierlich dezentral gesichert. Wir behalten alle 24 Stunden einen Snapshot, damit bei einem Ausfall dieser Zustand wiederhergestellt werden kann.

Daten Löschung

unsere Kunden können jederzeit security@anykey.ch kontaktieren um:

  • Informationen welche wir speichern einzusehen
  • Informationen welche wir speichern anzupassen
  • Informationen welche wir speichern zu löschen

Mitarbeitergeräte Security

Mobile Device Management

Wir verwenden Jamf Pro um unsere Mitarbeitergeräte sicher zu verwalten. Wir forcieren damit:

  • Bildschirmschoner mit Kennwort nach 5 Minuten
  • FileVault 2 Verschlüsselung
  • Automatisches Apple Software Update
  • Patch Management für 3rd Party Software
  • System Integrity Protection
  • GateKeeper
  • XProtect
Client Endpoint Security

Wir verwenden Jamf Protect um unseren Mitarbeitergeräte zu schützen:

  • Blockierung bekannter Mac spezifischer Malware, Adware und Ransomware
  • Sicherstellung der Compliance auf Basis von CIS-Benchmarks
  • Identifizieren von verdächtigen oder bösartigen Aktivitäten
DNS-Filtering

Wir verwenden bei allen anykey Standorten DNSFilter um die Kategorien Botnet, Cryptomining, Malware, Phishing&Deception zu blockieren.

Infrastruktur Security

Notstromversorgung

Die Datacenter verfügen über redundante Notstromsysteme mit Dieselgeneratoren mit Netz-Autonomie von maximal 24 Stunden.

Brandschutz

Die Datacenter verfügen über eine Gas-Feuerlöschanlage

Videoüberwachung

Die Datacenter verfügen über eine Videoüberwachung rund um die Uhr

Klimatisierung

Die Datacenter verfügen über eine redundante Klimatisierung

Zugangskontrolle
  • Die Datacenter verfügen über eine Zugangskontrolle mit biometrischen Fingerabdruck-Leser und persönlichem PIN
  • 3 langjährige anykey Mitarbeiter sind zugangsberechtigt
ISO 27001
  • Stepping Stone, unser Amy Client Management Infrastruktur Partner ist ISO 27001 zertifiziert.
  • Unsere Wireless Management Plattform ExtremeCloud IQ ist ISO 27001 zertifiziert. Siehe Statement of Conformity

Network Security

Internetanschluss

Alle unsere Dienste sind über redundante Internetanschlüsse mit 1Gbps im Internet angebunden

DNS-Filtering

Im Datacenter werden die DNS-Abfragen der Server gefiltert und die Kategorien Botnet, Cryptomining, Malware, Phishing&Deception blockiert.

Firewall

Unsere Firewalls auf BSD Unix Basis bieten hohe Sicherheit mit Stateful Packet Inspection.

Rechtliches

Versicherung

Die anykey verfügt über eine Haftpflicht-Geschäftsversicherung für Personen- und Sachschäden mit einer Versicherungssumme von CHF 5'000'000.- Pro Jahr

Daten-Standort
  • Aky Patch Management: Schweiz
  • Amy Client Management: Schweiz
  • anyDash: Schweiz
  • anykey Filter: dezentrale Datacenter, DSGVO konform
  • anykey Support Seite: Irland, DSGVO konform
  • anyNet: Frankfurt, DSGVO konform
  • anySpider: Schweiz
  • bWolke und eWolke: Schweiz
  • Cloud Backup: Amsterdam, DSGVO konform
  • Jamf Pro Cloud: Frankfurt (eu-central-1), DSGVO konform
  • Interne Zeitferfassung: Berlin, DSGVO konform
  • Internes ERP: Schweiz
  • Internes Mail, Kalender und Adressenverwaltung: Europa, DSGVO konform
  • Interne Kennwörter: USA, DSGVO konform
Rechts-Standort

Es gilt das schweizerische Datenschutzgesetz und das schweizerische Recht

Reporting

Infrastructure Monitoring

Der Status aller unserer Dienste ist in Echtzeit über unsere Monitoring-Seite ersichtlich: https://status.anykey.ch

Incident Reporting
Penetration Test Report

Der letzte Penetrations-Test fand am 6. Oktober 2021 statt. Weitere Informationen dazu auf Anfrage: security@anykey.ch


© 2022
© 2022 anykey IT AG | Alle Rechte vorbehalten