ISO/IEC 27001:2013 ist eine Spezifikation für ein Informationssicherheits-Managementsystem (ISMS), das einen Rahmen für die Prozesse des Informationsrisikomanagements einer Organisation darstellt.
Yeeflow ist von Microsoft als Online-Anwendung zertifiziert, die die erforderlichen Sicherheits- und Compliance-Anforderungen der Microsoft Cloud App Security erfüllt. Diese Informationen zu Sicherheit, Datenhandhabung und Compliance sollen Unternehmen dabei helfen, die Risiken bei der Verwendung von Yeeflow zu bewerten und zu verwalten.
Wir nehmen unsere Datenschutzverpflichtungen - und den Schutz Ihrer Daten - ernst und halten uns an alle geltenden Datenschutzgesetze und -vorschriften.
Mehr über die Datenschutzpraktiken von Yeeflow erfahren Sie in unserer Datenschutzrichtlinie.
Wenn Sie die Yeeflow-Website besuchen oder eine der Yeeflow-Apps verwenden, wird die Übertragung von Informationen zwischen Ihrem Gerät und unseren Servern durch eine 256-Bit-TLS-Verschlüsselung geschützt. Im Ruhezustand verschlüsselt Yeeflow die Daten mit AES-256.
Wir installieren regelmäßig Sicherheitsupdates und Patches, um die Server auf dem neuesten Stand zu halten. Die Server sind rollenbasiert segmentiert und durch restriktive Firewalls geschützt.
Yeeflow nutzt die branchenführende Microsoft Azure-Hosting-Infrastruktur. Backups werden über mehrere Verfügbarkeitszonen hinweg georedundant repliziert, um die Haltbarkeit der Daten zu gewährleisten. Yeeflow unterhält Geschäftskontinuitäts- und Notfallwiederherstellungspläne. Zu den Komponenten des Notfallwiederherstellungsplans gehören Playbooks für mehrere Standorte, die regelmäßig überprüft und geprobt werden. Yeeflow implementiert eine umfassende Serviceüberwachung, und unser Betriebsteam ist 24x7x365 erreichbar.
Innerhalb des Yeeflow-Produkts können Berechtigungen für Mitwirkende auf Arbeitsbereichs- oder Anwendungsebene verwaltet werden. Mit diesen Berechtigungen können Sie kontrollieren, mit wem Sie einen Arbeitsbereich oder eine Anwendung teilen und ob diese Personen die Arbeitsbereiche oder Anwendungen, die Sie für sie freigegeben haben, ändern können. Yeeflow ermöglicht es Ihnen auch, den Zugriff auf bestimmte Daten und Datensätze mit der globalen Systemadministrator-Berechtigung einzuschränken.
Yeeflow unterstützt OAuth 2.0 und SAML-basiertes Single Sign On (SSO) sowie zusätzliche Verwaltungsfunktionen für Teams mit dem Enterprise Plan.
Yeeflow überprüft die Mitarbeiter und führt Hintergrundprüfungen in Übereinstimmung mit den örtlichen Gesetzen durch. Die Mitarbeiter absolvieren ein jährliches Sicherheitstraining, das Themen wie Datenschutz, Informationssicherheit und Passwortsicherheit abdeckt.
Die Arbeitsplätze der Mitarbeiter sind mit vollständiger Festplattenverschlüsselung, starken Passwörtern und automatischer Sperrung konfiguriert. Es ist den Mitarbeitern untersagt, unerlaubte Software zu installieren oder tragbare Medien zu verwenden.
Yeeflow führt täglich automatisierte Sicherheitsscans auf Anwendungsebene, wöchentlich Scans von Sicherheitsempfehlungen zu Paketabhängigkeiten und monatlich Scans von Endpunkten durch. Zusätzlich zu den internen Scans gibt Yeeflow regelmäßig externe Penetrationstests in Auftrag.
Als Teil des Softwareentwicklungsprozesses werden Code- und Konfigurationsänderungen gründlich überprüft. Vor der Bereitstellung werden diese Änderungen im Rahmen des Qualitätssicherungsprozesses getestet, um eine konsistente Erfahrung auf allen von Yeeflow unterstützten Geräten, Plattformen und Browsern zu gewährleisten.