Sicherheit bei Yeeflow

ISO/IEC 27001-Zertifizierung

ISO/IEC 27001:2013 ist eine Spezifikation für ein Informationssicherheits-Managementsystem (ISMS), das einen Rahmen für die Prozesse des Informationsrisikomanagements einer Organisation darstellt.

Microsoft-zertifizierte Anwendung

Yeeflow ist von Microsoft als Online-Anwendung zertifiziert, die die erforderlichen Sicherheits- und Compliance-Anforderungen der Microsoft Cloud App Security erfüllt. Diese Informationen zu Sicherheit, Datenhandhabung und Compliance sollen Unternehmen dabei helfen, die Risiken bei der Verwendung von Yeeflow zu bewerten und zu verwalten.

Einhaltung des Datenschutzes und Zusatz zur Datenverarbeitung

Wir nehmen unsere Datenschutzverpflichtungen - und den Schutz Ihrer Daten - ernst und halten uns an alle geltenden Datenschutzgesetze und -vorschriften.

Mehr über die Datenschutzpraktiken von Yeeflow erfahren Sie in unserer Datenschutzrichtlinie.

Netz- und Systemsicherheit

Wenn Sie die Yeeflow-Website besuchen oder eine der Yeeflow-Apps verwenden, wird die Übertragung von Informationen zwischen Ihrem Gerät und unseren Servern durch eine 256-Bit-TLS-Verschlüsselung geschützt. Im Ruhezustand verschlüsselt Yeeflow die Daten mit AES-256.

Wir installieren regelmäßig Sicherheitsupdates und Patches, um die Server auf dem neuesten Stand zu halten. Die Server sind rollenbasiert segmentiert und durch restriktive Firewalls geschützt.

Zuverlässigkeit und Langlebigkeit

Yeeflow nutzt die branchenführende Microsoft Azure-Hosting-Infrastruktur. Backups werden über mehrere Verfügbarkeitszonen hinweg georedundant repliziert, um die Haltbarkeit der Daten zu gewährleisten. Yeeflow unterhält Geschäftskontinuitäts- und Notfallwiederherstellungspläne. Zu den Komponenten des Notfallwiederherstellungsplans gehören Playbooks für mehrere Standorte, die regelmäßig überprüft und geprobt werden. Yeeflow implementiert eine umfassende Serviceüberwachung, und unser Betriebsteam ist 24x7x365 erreichbar.

Produktsicherheit

Innerhalb des Yeeflow-Produkts können Berechtigungen für Mitwirkende auf Arbeitsbereichs- oder Anwendungsebene verwaltet werden. Mit diesen Berechtigungen können Sie kontrollieren, mit wem Sie einen Arbeitsbereich oder eine Anwendung teilen und ob diese Personen die Arbeitsbereiche oder Anwendungen, die Sie für sie freigegeben haben, ändern können. Yeeflow ermöglicht es Ihnen auch, den Zugriff auf bestimmte Daten und Datensätze mit der globalen Systemadministrator-Berechtigung einzuschränken.

Yeeflow unterstützt OAuth 2.0 und SAML-basiertes Single Sign On (SSO) sowie zusätzliche Verwaltungsfunktionen für Teams mit dem Enterprise Plan.

Organisatorische Sicherheit und Informationssicherheit

Yeeflow überprüft die Mitarbeiter und führt Hintergrundprüfungen in Übereinstimmung mit den örtlichen Gesetzen durch. Die Mitarbeiter absolvieren ein jährliches Sicherheitstraining, das Themen wie Datenschutz, Informationssicherheit und Passwortsicherheit abdeckt.

Die Arbeitsplätze der Mitarbeiter sind mit vollständiger Festplattenverschlüsselung, starken Passwörtern und automatischer Sperrung konfiguriert. Es ist den Mitarbeitern untersagt, unerlaubte Software zu installieren oder tragbare Medien zu verwenden.

Sicherheit der Anwendung

Yeeflow führt täglich automatisierte Sicherheitsscans auf Anwendungsebene, wöchentlich Scans von Sicherheitsempfehlungen zu Paketabhängigkeiten und monatlich Scans von Endpunkten durch. Zusätzlich zu den internen Scans gibt Yeeflow regelmäßig externe Penetrationstests in Auftrag.

Als Teil des Softwareentwicklungsprozesses werden Code- und Konfigurationsänderungen gründlich überprüft. Vor der Bereitstellung werden diese Änderungen im Rahmen des Qualitätssicherungsprozesses getestet, um eine konsistente Erfahrung auf allen von Yeeflow unterstützten Geräten, Plattformen und Browsern zu gewährleisten.

Einhaltung der Datenschutzbestimmungen

Yeeflow hat sich der Einhaltung globaler Datenschutzbestimmungen verschrieben, einschließlich der General Data Protection Regulation (GDPR) und anderer relevanter Rahmenwerke. Unsere Compliance-Strategie umfasst die folgenden Punkte:

Rechte der Betroffenen: Yeeflow ermöglicht es Kunden, die Rechte der betroffenen Personen in Übereinstimmung mit der GDPR und ähnlichen Datenschutzbestimmungen zu verwalten:

• Recht auf Zugang: Yeeflow-Kunden haben die volle Kontrolle über die Gestaltung der Daten, die sie auf der Plattform speichern, und können entsprechende Zugriffsberechtigungen festlegen. Diese Flexibilität ermöglicht es Unternehmen, die Datenspeicherung und den Zugriff auf ihre Datenschutz- und Sicherheitsrichtlinien abzustimmen.
• Recht auf Vergessenwerden: Unternehmen, die Yeeflow nutzen, können Benutzerdaten bei Bedarf löschen und so sicherstellen, dass sie vollständig aus aktiven Systemen und Backups entfernt werden, wobei die gesetzlichen Bestimmungen eingehalten werden.
• Datenübertragbarkeit: Wir stellen Tools für den Datenexport in gängigen Formaten zur Verfügung, die es den Nutzern ermöglichen, ihre Daten im Einklang mit den Anforderungen an die Datenportabilität zu übertragen.

Grenzüberschreitende Datenübertragungen: Yeeflow wird im Microsoft Azure-Rechenzentrum in Singapur gehostet, das sich außerhalb der EU befindet:

• Wohnsitz der Daten: Während die Daten im Rechenzentrum in Singapur gespeichert werden, haben die Kunden die Flexibilität, ihre Datenverwaltung und -speicherung so zu gestalten, dass sie den spezifischen gesetzlichen Anforderungen entsprechen.
• Einhaltung von Übertragungen: Obwohl Yeeflow nicht in der EU ansässig ist, unterstützt es die Einhaltung der Vorschriften, indem es sich an die notwendigen Schutzmaßnahmen und Standards für sichere grenzüberschreitende Datenübertragungen hält.

Datenverarbeitung und Datenschutz: Unsere Plattform ist mit robusten Datenschutzmaßnahmen ausgestattet, um die Einhaltung der globalen Datenschutzbestimmungen zu gewährleisten:

• Datenminimierung: Yeeflow bietet den Kunden die Flexibilität zu bestimmen, welche Daten gespeichert werden sollen, so dass sie das Prinzip der Datenminimierung einhalten können.
• Datenverschlüsselung: Alle Daten werden während der Übertragung mit sicheren Verschlüsselungsprotokollen verschlüsselt. Yeeflow bietet auch benutzerdefinierte Felder für Kunden, um persönliche Daten im Ruhezustand zu verschlüsseln, was eine zusätzliche, auf die Kundenbedürfnisse zugeschnittene Sicherheitsebene darstellt.

Reaktion auf Datenverletzungen: Yeeflow verfügt über ein umfassendes Protokoll, um auf mögliche Datenschutzverletzungen zu reagieren:

• Benachrichtigung bei Verstößen: In Übereinstimmung mit der GDPR und anderen Datenschutzbestimmungen verpflichtet sich Yeeflow, betroffene Kunden und zuständige Behörden innerhalb von 72 Stunden nach einer bestätigten Datenschutzverletzung zu benachrichtigen.
• Untersuchung und Lösung: Unser Incident-Response-Team untersucht alle Vorfälle umgehend, führt Abhilfemaßnahmen durch und informiert die Kunden laufend über die Situation.

Geschäftskontinuität

Yeeflow wurde mit einer umfassenden Business-Continuity-Strategie entwickelt, um die Verfügbarkeit der Plattform und die Integrität der Daten auch bei möglichen Störungen zu gewährleisten. Unsere Maßnahmen zur Geschäftskontinuität umfassen:

Hohe Verfügbarkeit: Die Architektur von Yeeflow nutzt Redundanz, Lastausgleich und eine serviceorientierte Architektur (SOA), um eine hohe Verfügbarkeit zu gewährleisten:

• Redundante Dienste: Die Plattform verfügt über redundante Front-End- und Logikdienste, die über Network Load Balancing (NLB) ausgeglichen werden, um eine nahtlose Sicherung der Dienste zu gewährleisten. Die SOA-Struktur ermöglicht Flexibilität und Skalierbarkeit und reduziert die Auswirkungen von Hardwareausfällen oder Netzwerkproblemen auf die Plattformleistung.
• Datenbank-Redundanz: Yeeflow verwendet eine Master-Slave-Datenbank, die eine Echtzeit-Replikation von Daten ermöglicht. Diese Redundanz ermöglicht einen ununterbrochenen Zugriff auf die Daten, selbst im Falle eines Problems der primären Datenbank.

Datensicherung und -wiederherstellung: Der Schutz Ihrer Daten hat höchste Priorität, und wir haben eine mehrstufige Sicherungsstrategie eingeführt:

• Binlog-Sicherung in Echtzeit: Unsere Plattform unterstützt Echtzeit-Binlog-Backups, um laufende Änderungen in der Datenbank zu erfassen und sicherzustellen, dass die Daten bei Bedarf zu jedem beliebigen Zeitpunkt wiederhergestellt werden können.
• Tägliche inkrementelle Backups: Zum Schutz vor Datenverlusten führt Yeeflow täglich inkrementelle Backups an entfernten Standorten durch, um sicherzustellen, dass die neuesten Datenänderungen sicher extern gespeichert werden.
• Wöchentliche vollständige Backups: Zusätzlich zu inkrementellen Backups führen wir wöchentlich vollständige Datenbank-Backups an entfernten Standorten durch, um einen umfassenden Datenschutz zu gewährleisten.
• Server-Snapshots: Regelmäßige Server-Snapshots ermöglichen eine schnelle Wiederherstellung der Plattform in einer vordefinierten Umgebung im Falle unerwarteter Zwischenfälle.

Disaster Recovery Plan (DRP): Yeeflow verfügt über einen robusten Disaster Recovery Plan, um potenziellen Systemunterbrechungen zu begegnen:

• Ziel für die Wiederherstellungszeit (RTO): Unser DRP ist darauf ausgelegt, Plattformdienste innerhalb von 4-8 Stunden wiederherzustellen, um minimale Ausfallzeiten und die Kontinuität des Geschäftsbetriebs zu gewährleisten.
• Wiederherstellungspunkt-Ziel (RPO): Die Backup-Strategie von Yeeflow zielt darauf ab, Datenverluste zu minimieren, wobei die Möglichkeit besteht, Daten bis zum Zeitpunkt des letzten Echtzeit-Binlog-Backups wiederherzustellen.

DevOps und kontinuierliche Updates: Yeeflow setzt DevOps-Praktiken ein, um kontinuierliche Updates und Systembereitstellung zu erleichtern:

• Automatisierte Bereitstellung: Unsere Plattform nutzt automatisierte Bereitstellungspipelines, um sicherzustellen, dass Updates reibungslos und mit minimalen Unterbrechungen für die Benutzer bereitgestellt werden.
• Überwachung und Alarmierung: Yeeflow setzt fortschrittliche Überwachungstools ein, um die Systemleistung kontinuierlich zu überwachen und unser Team automatisch über alle Unregelmäßigkeiten zu informieren, die auf mögliche Störungen hinweisen könnten.