anykey Sicherheit und Datenschutz
ūüĒź

anykey Sicherheit und Datenschutz

Corporate Security

Unsere Grundsätze
  • Wir sind immer sicherheitsbewusst unterwegs.
  • Wir w√§hlen die korrekten Kommunikationskan√§le, damit die Daten sicher sind.
  • Wir halten uns an alle Sicherheits-Richtlinien und -Verfahren.
  • Wir f√ľhren nie eine Arbeit aus, die man f√ľr unsicher h√§lt.
  • Wir suchen umgehend den Dialog mit dem Kunden wenn wir Sicherheitsprobleme sehen.
Mitarbeiter-Schulung
  • Wir streben an, dass alle unsere Mitarbeiter optimal f√ľr ihre Aufgaben geschult sind und √ľber alle n√∂tigen Sicherheitsmassnahmen Bescheid wissen.
  • Regelm√§ssige Weiterbildungen in den Bereichen Vertraulichkeit, Geheimhaltung und Datenschutz sind f√ľr alle Mitarbeiter verbindlich.
Security-Team
  • Unser Security-Team besteht aus Mitarbeitern aus verschiedenen Gesch√§ftsbereichen. Dieses trifft sich jeden Monat, um die aktuelle Gefahren-Situation zu evaluieren und allf√§llige Massnahmen gegen neue Gefahren einzuleiten.
  • Gefahren und Massnahmen werden an der w√∂chentlichen anykey Sitzung thematisiert und protokolliert.

User Data

Datensicherheit
Wir unterhalten technische Ma√ünahmen zur Gew√§hrleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Daten√ľbertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Wir weisen aber darauf hin, dass die Daten√ľbertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitsl√ľcken aufweisen kann. Ein l√ľckenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht m√∂glich.
Datenverarbeitung intern
Beim Betrieb unserer L√∂sungen ist der Kunde ist f√ľr die Bearbeitung der Informationen verantwortlich. anykey bearbeitet diese nicht.
Datenverarbeitung extern
Bei Diensten, welche extern betrieben werden und Benutzerdaten speichern, bestehen Datenverarbeitungs-Vereinbarungen, welche von uns auch Wunsch zur Verf√ľgung gestellt werden oder gleich hier abrufbar sind:
Cookies
Die anykey Webseite verwendet Cookies, um die Nutzung zu erleichtern. Benutzer haben die Möglichkeit, Cookies zu akzeptieren oder abzulehnen. Falls der Benutzer sich dazu entscheidet, Cookies abzulehnen kann es vorkommen, dass die Nutzung bestimmter interaktiver Angebote nicht möglich ist.
Newsletter
F√ľr unseren Newsletter verwenden wir das Double-opt-in Verfahren. Das hei√üt, dass wir nach Angabe Ihrer E-Mail-Adresse eine Best√§tigungs-E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir um Best√§tigung bitten. Wenn diese nicht innerhalb von 24 Stunden best√§tigt wird, wird Ihre Anmeldung automatisch wieder gel√∂scht. Sofern den Wunsch nach dem Empfang des Newsletters best√§tigt wird, speichern wir die E-Mail-Adresse so lange, bis der Newsletter abbestellt wird. Die Speicherung dient alleine dem Zweck, den Newsletter senden zu k√∂nnen. Die Einwilligung in die √úbersendung des Newsletters kann jederzeit durch Klick auf den in jedem Newsletter bereitgestellten Abbestell-Link wiederrufen werden.
Webtracking
Die anykey Webseite verwendet den Pingdom Dienst, welcher Cookies, die auf dem Computer gespeichert werden und die eine Analyse der Benutzung der Website erm√∂glicht. Im Rahmen der Benutzung k√∂nnen Daten, wie insbesondere die IP-Adresse und Aktivit√§ten der Nutzer an einen Server der Firma Pingdom AB √ľbermittelt und dort gespeichert werden. Weiterf√ľhrende Informationen zum Datenschutz bei der Nutzung von Pingdom sind unter nachfolgenden Link abrufbar:¬†www.pingdom.com/legal/privacy-policy.
Geheimhaltungspflicht
anykey und dessen Mitarbeitende unterstehen im Rahmen der Vertragserf√ľllung der umfassenden Geheimhaltungs- und Schweigepflicht.
Beizug Dritter
Erfordert die Entwicklung und Wartung unserer Lösungen den Beizug Dritter, verhindern wir durch organisatorische und technische Massnahmen, dass diese Zugriff auf Kundeninformationen haben.
Daten Verf√ľgungsmacht
  • Der Kunde beh√§lt die vollumf√§ngliche Verf√ľgungsmacht √ľber die gespeicherten Informationen. Er ist verantwortlich, dass keine gesetzwidrigen Daten gespeichert werden.
  • Der Kunde kann jederzeit die Vernichtung der Daten verlangen.
  • Bei Vertragsaufl√∂sung verpflichtet sich anykey, die vom Kunden gespeicherten Daten unentgeltlich im vereinbarten Format online zur Verf√ľgung zu stellen, bis sie vom Kunden gesichert sind, maximal aber 1 Monat bis nach Vertragsaufl√∂sung.
Logging
Der Benutzer von anykey L√∂sungen nimmt zur Kenntnis und erkl√§rt sich damit einverstanden, dass bei der Anmeldung Userdaten in den Logfiles des Severs erfasst und registriert werden und dass seine Anmeldung und Aktivit√§ten auf den Servern k√∂nnen nachverfolgt werden. Die Daten werden unverz√ľglich gel√∂scht, wenn sie nicht mehr ben√∂tigt werden.

Access Control

Daten Zugriff
Wir greifen auf die verschiedenen anykey L√∂sungen zu um Anpassungen gem√§ss Kundenw√ľnschen oder Updates durchzuf√ľhren. Dabei walten wir gr√∂sste Vorsicht um die Privatsph√§re unserer Kunden zu sch√ľtzen und wir greifen immer nur auf die Elemente zu, welche f√ľr die Erf√ľllung unserer Aufgaben relevant sind
Authentifizierung und Passwort Sicherheit
  • Wo immer m√∂glich verwenden wir unseren zentralen IDP-Dienst mit Multi-Faktor-Authentifizierung
  • Bei SSH Zugriffen verwenden wir Public-Key-Authentifizierung
Credentials Management
  • Interne Login Informationen speichern wir in einem Passwort-Manager mit Ende-zu-Ende-Verschl√ľsselung basierend auf 256-bit AES.
  • Kunden Login Informationen werden im WebOffice gespeichert, welches f√ľr alle Mitarbeiter mit Multi-Faktor-Authentifizierung gesch√ľtzt ist.
  • Login Informationen d√ľrfen nicht √ľber unsichere Kan√§le wie Helpdesk oder Email √ľbertragen werden.
Screensharing
  • Bei Bildschirmzugriff verwenden wir immer Software, bei welcher der Endbenutzer interaktiv die Einwilligung f√ľr die Freigabe geben muss.
  • Wir installieren grunds√§tzlich keine Software, welche den unbeaufsichtigten Zugang erm√∂glicht.
Logging
Alle unsere Aktivit√§ten werden in den entsprechenden L√∂sungen in ein Logfile geschrieben und diese Logfiles werden gesichert f√ľr allf√§llige Audits.

Reporting

Infrastructure Monitoring
Der Status aller unserer Dienste ist in Echtzeit √ľber unsere Monitoring-Seite ersichtlich: https://status.anykey.ch
Incident Reporting
  • Vorf√§lle bei unseren Kunden werden in unserem Helpdesk System protokolliert
Penetration Test Report
Der letzte Penetrations-Test fand am 6. Oktober 2021 statt. Weitere Informationen dazu auf Anfrage: security@anykey.ch

Data Security

Verschl√ľsselung
  • Die HTTP Kommunikation erfolgt verschl√ľsselt √ľber TLS 1.2 mit Perfect Forward Secrecy (PFS).
  • Bei ruhenden Daten (Data at rest) werden sensitive Informationen wie Kennw√∂rter, Encryption-Keys usw. mit AES-256 verschl√ľsselt.
  • Datentr√§ger sind grunds√§tzlich hardware-basiert verschl√ľsselt. Beim L√∂schvorgang wird der Schl√ľssel gel√∂scht, was die Wiederherstellung der Daten verunm√∂glicht.
Redundanz
Unsere Server-Hardware ist immer redundant aufgebaut, damit bei einem Ausfall einer Hardware-Komponente der Betrieb weiterhin garantiert werden kann.
Backups
Kundendaten von unseren Lösungen bWolke.ch, eWolke.ch, WebOffice und Amy werden kontinuierlich dezentral gesichert. Wir behalten alle 24 Stunden einen Snapshot, damit bei einem Ausfall dieser Zustand wiederhergestellt werden kann.
Daten Löschung
Der Retention Zeitraum ist f√ľr alle von uns verwaltete Daten fest definiert. Unsere Kunden k√∂nnen jederzeit security@anykey.ch kontaktieren um:
  • Informationen zum Retention Zeitraum einzuholen
  • Informationen welche wir speichern einzusehen
  • Informationen welche wir speichern anzupassen
  • Informationen welche wir speichern zu l√∂schen

Device Security

Mobile Device Management
Wir verwenden Jamf Pro um unsere Mitarbeitergeräte sicher zu verwalten. Wir forcieren damit:
  • Bildschirmschoner nach 5 Minuten, sofortige Passwort Abfrage nach aktivierung
  • FileVault 2 Verschl√ľsselung
  • Automatisches Apple Software Update
  • Patch Management f√ľr 3rd Party Software
  • System Integrity Protection
  • GateKeeper
  • XProtect
Client-Authentifizierung
Bei der Geräte-Authentifizierung verwenden wir unseren zentralen IDP-Dienst mit Multi-Faktor-Authentifizierung
Client Endpoint Security
Wir verwenden Jamf Protect um unseren Mitarbeiterger√§te zu sch√ľtzen:
  • Blockierung bekannter Mac spezifischer Malware, Adware und Ransomware
  • Sicherstellung der Compliance auf Basis von CIS-Benchmarks
  • Identifizieren von verd√§chtigen oder b√∂sartigen Aktivit√§ten
DNS-Filtering
Wir verwenden bei allen anykey Standorten DNSFilter um die Kategorien Botnet, Cryptomining, Malware, Phishing&Deception zu blockieren.

Infrastructure Security

Notstromversorgung
Die Datacenter verf√ľgen √ľber redundante Notstromsysteme mit Dieselgeneratoren mit Netz-Autonomie von maximal 24 Stunden.
Brandschutz
Die Datacenter verf√ľgen √ľber eine Gas-Feuerl√∂schanlage
Video√ľberwachung
Die Datacenter verf√ľgen √ľber eine Video√ľberwachung rund um die Uhr
Klimatisierung
Die Datacenter verf√ľgen √ľber eine redundante Klimatisierung
Zugangskontrolle
  • Die Datacenter verf√ľgen √ľber eine Zugangskontrolle mit biometrischen Fingerabdruck-Leser und pers√∂nlichem PIN
  • 3 langj√§hrige anykey Mitarbeiter sind zugangsberechtigt
ISO 27001
  • Stepping Stone, unser Amy Client Management Infrastruktur Partner ist ISO 27001 zertifiziert.

Network Security

Internetanschluss
Alle unsere Dienste sind √ľber redundante Internetanschl√ľsse mit 1Gbps im Internet angebunden
DNS-Filtering
Im Datacenter werden die DNS-Abfragen der Server gefiltert und die Kategorien Botnet, Cryptomining, Malware, Phishing&Deception blockiert.
Firewall
Unsere Firewalls auf BSD Unix Basis bieten hohe Sicherheit mit Stateful Packet Inspection.

Solution Security

Code Sicherheit
  • unsere Software Partner (Jamf, Backblaze, DNSFilter, Juniper, Extreme) f√ľhren vor jedem neuen Release interne Penetrations-Tests und Schwachstellen-Scans durch.
  • Bei Jamf f√ľhrt eine externe Security Firma j√§hrlich ein Schwachstellen Assessment und ein Penetrations-Testing durch.
DevOps
  • √úberwachung & Verbesserung der Qualit√§t (4-Augenprinzip, Unit Tests, Continuous Integration / Continuous Delivery).
  • Workarounds vermeiden und langfristige L√∂sungen anstreben (root cause analysis)
Software Aktualisierung
Wir aktualisieren in Absprache mit dem Hersteller zeitnah alle Server mit den neuesten Releases. Daf√ľr sind wir konstant im Dialog mit unseren Partnern.

Legal

Kontakt
Datenschutz-, Sicherheits- und Whistleblowing-Vorf√§lle meldest du uns bitte √ľber dieses Formular:¬†Let us know
Adresse
Der Verantwortliche im Sinne der Gesetze ist die: anykey IT AG Chriesbaumstrasse 2 8604 Volketswil
Versicherung
Die anykey verf√ľgt √ľber eine Haftpflicht-Gesch√§ftsversicherung f√ľr Personen- und Sachsch√§den mit einer Versicherungssumme von CHF 5'000'000.- Pro Jahr
Service Level Agreement
  • Auf Wunsch bietet anykey erweiterte Service Level Agreements mit garantierten Reaktionszeiten.
Daten-Standort
  • Aky Patch Management: nine.ch, Schweiz
  • Amy Client Management: Stepping Stone, Schweiz
  • anykey Filter: DNSFilter, dezentrale Datacenter, DSGVO konform
  • anykey Support Seite: Zendesk, Irland, DSGVO konform
  • anyNet: Juniper Mist, Frankfurt, DSGVO konform
  • anySpider: nine.ch, Schweiz
  • bWolke und eWolke: nine.ch, Schweiz
  • Cloud Backup: Backblaze, Amsterdam, DSGVO konform
  • DNS: Cloudflare, dezentrale Datacenter, DSGVO konform
  • Jamf Pro Cloud: Frankfurt (eu-central-1), DSGVO konform
  • nanoo.tv: Schweiz
  • Interne Zeitferfassung: mite, Berlin, DSGVO konform
  • Internes ERP: Schweiz
  • Internes Mail, Kalender und Adressenverwaltung: Google, Europa, DSGVO konform
  • Interne Kennw√∂rter: 1Password, USA, DSGVO konform
Rechts-Standort
Es gilt das schweizerische Datenschutzgesetz und das schweizerische Recht
Gerichtsstand
Es gilt der Gerichtsstand des Firmensitzes der anykey IT AG.
 
 
 

© 2024 anykey IT AG | Alle Rechte vorbehalten
© 2024 anykey IT AG | Alle Rechte vorbehalten