Corporate Security
- Wir sind immer sicherheitsbewusst unterwegs.
- Wir wählen die korrekten Kommunikationskanäle, damit die Daten sicher sind.
- Wir halten uns an alle Sicherheits-Richtlinien und -Verfahren.
- Wir führen nie eine Arbeit aus, die man für unsicher hält.
- Wir suchen umgehend den Dialog mit dem Kunden wenn wir Sicherheitsprobleme sehen.
Wir streben an, dass alle unsere Mitarbeiter optimal für ihre Aufgaben geschult sind und über alle nötigen Sicherheitsmassnahmen Bescheid wissen. Regelmässige Weiterbildungen sind für alle Mitarbeiter verbindlich.
Unser Security-Team besteht aus Mitarbeitern aus verschiedenen Geschäftsbereichen. Dieses trifft sich regelmässig, um die aktuelle Gefahren-Situation zu evaluieren und allfällige Massnahmen gegen neue Gefahren einzuleiten.
Access Control
Wir greifen auf die verschiedenen anykey Lösungen zu um Anpassungen gemäss Kundenwünschen oder Updates durchzuführen. Dabei walten wir grösste Vorsicht um die Privatsphäre unserer Kunden zu schützen und wir greifen immer nur auf die Elemente zu, welche für die Erfüllung unserer Aufgaben relevant sind.
- Wo immer möglich verwenden wir unseren zentralen IDP-Dienst mit Multi-Faktor-Authentifizierung
- Bei SSH Zugriffen verwenden wir Public-Key-Authentifizierung
- Interne Login Informationen speichern wir in einem Passwort-Manager mit Ende-zu-Ende-Verschlüsselung basierend auf 256-bit AES.
- Kunden Login Informationen werden im WebOffice gespeichert, welches für alle Mitarbeiter mit Multi-Faktor-Authentifizierung geschützt ist.
- Login Informationen dürfen nicht über unsichere Kanäle wie Helpdesk oder Email übertragen werden.
- Bei Bildschirmzugriff verwenden wir immer Software, bei welcher der Endbenutzer interaktiv die Einwilligung für die Freigabe geben muss.
- Wir installieren grundsätzlich keine Software, welche den unbeaufsichtigten Zugang ermöglicht.
Alle unsere Aktivitäten werden in den entsprechenden Lösungen in ein Logfile geschrieben und diese Logfiles werden gesichert für allfällige Audits.
App Security
- unsere Software Partner (Jamf, Backblaze, DNSFilter, Juniper, Extreme) führen vor jedem neuen Release interne Penetrations-Tests und Schwachstellen-Scans durch.
- Bei Jamf führt eine externe Security Firma jährlich ein Schwachstellen Assessment und ein Penetrations-Testing durch.
Wir aktualisieren in Absprache mit dem Hersteller zeitnah alle Server mit den neuesten Releases. Dafür sind wir konstant im Dialog mit unseren Partnern.
Benutzerdaten
Der Kunde ist für die Bearbeitung der Informationen verantwortlich. Wir bearbeiten keine Daten und geben keine Daten an Dritte weiter.
anykey und dessen Mitarbeitende unterstehen im Rahmen der Vertragserfüllung der umfassenden Geheimhaltungs- und Schweigepflicht.
Erfordert die Entwicklung und Wartung von Systemen den Beizug Dritter, verhindern wir durch organisatorische und technische Massnahmen, dass diese Zugriff auf Kundeninformationen haben.
- Der Kunde behält die vollumfängliche Verfügungsmacht über die gespeicherten Informationen. Er ist verantwortlich, dass keine gesetzwidrigen Daten gespeichert werden.
- Der Kunde kann jederzeit die Vernichtung der Daten verlangen
Bei Nutzung unserer Dienste werden Logdaten zentral erfasst und gespeichert. Anmeldung und Aktivitäten auf den Servern können nachverfolgt werden. Die Daten werden unverzüglich gelöscht, wenn sie nicht mehr benötigt werden.
Data Security
- Die HTTP Kommunikation erfolgt verschlüsselt über TLS 1.2 mit Perfect Forward Secrecy (PFS).
- Bei ruhenden Daten (Data at rest) werden sensitive Informationen wie Kennwörter, Encryption-Keys usw. mit AES-256 verschlüsselt.
Unsere Server-Hardware ist immer redundant aufgebaut, damit bei einem Ausfall einer Hardware-Komponente der Betrieb weiterhin garantiert werden kann.
Kundendaten von unseren Lösungen bWolke.ch, eWolke.ch, WebOffice und Amy werden kontinuierlich dezentral gesichert. Wir behalten alle 24 Stunden einen Snapshot, damit bei einem Ausfall dieser Zustand wiederhergestellt werden kann.
unsere Kunden können jederzeit security@anykey.ch kontaktieren um:
- Informationen welche wir speichern einzusehen
- Informationen welche wir speichern anzupassen
- Informationen welche wir speichern zu löschen
Mitarbeitergeräte Security
Wir verwenden Jamf Pro um unsere Mitarbeitergeräte sicher zu verwalten. Wir forcieren damit:
- Bildschirmschoner mit Kennwort nach 5 Minuten
- FileVault 2 Verschlüsselung
- Automatisches Apple Software Update
- Patch Management für 3rd Party Software
- System Integrity Protection
- GateKeeper
- XProtect
Wir verwenden Jamf Protect um unseren Mitarbeitergeräte zu schützen:
- Blockierung bekannter Mac spezifischer Malware, Adware und Ransomware
- Sicherstellung der Compliance auf Basis von CIS-Benchmarks
- Identifizieren von verdächtigen oder bösartigen Aktivitäten
Wir verwenden bei allen anykey Standorten DNSFilter um die Kategorien Botnet, Cryptomining, Malware, Phishing&Deception zu blockieren.
Infrastruktur Security
Die Datacenter verfügen über redundante Notstromsysteme mit Dieselgeneratoren mit Netz-Autonomie von maximal 24 Stunden.
Die Datacenter verfügen über eine Gas-Feuerlöschanlage
Die Datacenter verfügen über eine Videoüberwachung rund um die Uhr
Die Datacenter verfügen über eine redundante Klimatisierung
- Die Datacenter verfügen über eine Zugangskontrolle mit biometrischen Fingerabdruck-Leser und persönlichem PIN
- 3 langjährige anykey Mitarbeiter sind zugangsberechtigt
- Stepping Stone, unser Amy Client Management Infrastruktur Partner ist ISO 27001 zertifiziert.
- Unsere Wireless Management Plattform ExtremeCloud IQ ist ISO 27001 zertifiziert. Siehe Statement of Conformity
Network Security
Alle unsere Dienste sind über redundante Internetanschlüsse mit 1Gbps im Internet angebunden
Im Datacenter werden die DNS-Abfragen der Server gefiltert und die Kategorien Botnet, Cryptomining, Malware, Phishing&Deception blockiert.
Unsere Firewalls auf BSD Unix Basis bieten hohe Sicherheit mit Stateful Packet Inspection.
Rechtliches
Die anykey verfügt über eine Haftpflicht-Geschäftsversicherung für Personen- und Sachschäden mit einer Versicherungssumme von CHF 5'000'000.- Pro Jahr
anykey garantiert 99.9% Uptime mit 24/7 Verfügbarkeit
- Aky Patch Management: Schweiz
- Amy Client Management: Schweiz
- anyDash: Schweiz
- anykey Filter: dezentrale Datacenter, DSGVO konform
- anykey Support Seite: Irland, DSGVO konform
- anyNet: Frankfurt, DSGVO konform
- anySpider: Schweiz
- bWolke und eWolke: Schweiz
- Cloud Backup: Amsterdam, DSGVO konform
- Jamf Pro Cloud: Frankfurt (eu-central-1), DSGVO konform
- Interne Zeitferfassung: Berlin, DSGVO konform
- Internes ERP: Schweiz
- Internes Mail, Kalender und Adressenverwaltung: Europa, DSGVO konform
- Interne Kennwörter: USA, DSGVO konform
Es gilt das schweizerische Datenschutzgesetz und das schweizerische Recht
Reporting
Der Status aller unserer Dienste ist in Echtzeit über unsere Monitoring-Seite ersichtlich: https://status.anykey.ch
- Vorfälle bei unseren Lösungen werden auf unserer Status Seite protokolliert: https://status.anykey.ch/#past-incidents
- Vorfälle bei unseren Kunden werden in unserem Helpdesk System protokolliert
Der letzte Penetrations-Test fand am 6. Oktober 2021 statt. Weitere Informationen dazu auf Anfrage: security@anykey.ch