Sicherheit bei Evergage

Ab April 2018

Die Echtzeit-Personalisierungs-Plattform von Evergage macht es möglich, jeden Besucher einer Website und jeden App-Nutzer systematisch kennenzulernen und mit ihnen zu kommunizieren - mit jeder einzelnen Person, zum richtigen Zeitpunkt und individuell zugeschnitten. Damit können Kundenerlebnisse geschaffen werden, die maximale Relevanz und Personalisierung vereinen. Evergage arbeitet mit einem globalen Kundenstamm und unterstützt die meisten Umgebungen und Situationen. Der Schutz der Integrität, Vertraulichkeit und Verfügbarkeit von Kundendaten ist für Evergage von entscheidender Bedeutung. Dieses Dokument beschreibt die Sicherheits- und Datenschutzfunktionen, die Evergage zum Schutz der Kundendaten eingeführt hat.

Sicherheitsfunktionen von Evergage:

  • SSL für Client-Server-Kommunikation
  • SAML-basiertes Single Sign-On
  • Firewalls mit geringstmöglichen Berechtigungsregeln
  • Produktionszugriff erfordert Authentifizierung über öffentliche Schlüssel durch einen Bastion-Host
  • Melde- und Abwehrsysteme für Einbruchsversuche
  • Nicht funktionsfähige Speicher, wie z.B. Backups, werden im Ruhezustand immer verschlüsselt.
  • Änderungsmanagementprozess mit Quellenkontrolle, automatisierten Builds, automatisierten Tests, Peer-Code-Überprüfungen und Sicherheitsüberprüfungen
  • Benutzerrollen mit möglichst wenigen Rechten, mit regelmäßigen Überprüfungen der Zugriffsebenen
  • Audit-Protokollierung aller sensiblen Aktionen
  • Deployment-Management-Software zur Sicherstellung von Patch-Levels und Ausgabe von Sicherheitsupdates
  • Vierteljährliche Penetrationstests
  • Schwachstellen-Scans bei sicherheitsrelevanten Änderungen
  • Evergage unterhält eine Richtlinie zur Vorratsdatenspeicherung und arbeitet mit seinen Kunden zusammen, um angemessene Aufbewahrungsfristen während der Laufzeit des Vertrags und nach dessen Beendigung zu vereinbaren.

Häufige Fragen

Wo werden die Dienstleistungen von Evergage gehostet?

Evergage wird bei Amazon Web Services (AWS) gehostet, welche Sicherheit, Skalierbarkeit und Verfügbarkeit auf Unternehmensebene bieten. Evergage profitiert vom AWS-Netzwerk, den Operationen und der Überwachung, die den strengen physikalischen und Netzwerk-Intrusion-Anforderungen genügen. AWS ist nach SOC 2 Typ 2 zertifiziert und PCI-konform.

Was waren die Ergebnisse des letzten Audits der Hosting-Einrichtungen?

Das AWS-Audit SOC 1 und SOC 2 wurde innerhalb der letzten 18 Monate abgeschlossen. AWS erhielt ein positives, unvoreingenommenes Gutachten von seinen unabhängigen Wirtschaftsprüfern. Eine Kopie der Berichte SOC 1 und SOC 2 ist bei AWS auf Anfrage und mit einem ausgeführten NDA bei Amazon erhältlich. Der AWS SOC 3 Bericht ist öffentlich zugänglich. Er fasst den AWS SOC 2 Bericht zusammen und ist hier zu finden: https://d1.awsstatic.com/whitepapers/compliance/AWS_SOC3.pdf. Evergage hat das SOC 2-Audit im Detail geprüft und ist zu dem Schluss gekommen, dass die AWS-Infrastruktur alle kritischen SOC 2-Auditprotokolle erfüllt oder übertrifft.

Darüber hinaus ist AWS nach folgenden Standards akkreditiert: ISO 27017:2015 und ISO 27018:2014, ISO 9001, ISO 27001, PCI Level 1 und Sarbanes-Oxley (SOX).

Welche physischen Sicherheitskontrollen sind zum Schutz der Umgebung für die Verarbeitung und Speicherung von Kundendaten vorhanden?

Der physische Zugriff auf AWS-Einrichtungen wird streng kontrolliert. Alle Besucher und Auftragnehmer sind verpflichtet, sich auszuweisen. Sie müssen sich anmelden und werden ständig von autorisierten Mitarbeitern begleitet. Amazon gewährt Mitarbeitern nur dann Zugriff auf das Rechenzentrum, wenn sie einen legitimen geschäftlichen Bedarf für diesen Zugriff vorweisen können. Wenn ein Mitarbeiter diese Privilegien nicht mehr benötigt, wird ihm der Zugang sofort entzogen. Alle physischen und elektronischen Zugriffe von Amazon-Mitarbeitern auf Rechenzentren werden protokolliert und geprüft.

Weitere Informationen finden Sie unter https://aws.amazon.com/security

Wie ist die Netzwerkarchitektur aufgebaut?

Externe Clients erstellen HTTP-Anfragen über SSL-Verbindungen, die am Load Balancer enden. Diese Anfragen werden an Applikationsserver weitergeleitet, die über ausschließlich private IP-Adressen verfügen und nicht direkt aus dem Internet erreichbar sind. Von dort aus verbinden sich die Applikationsserver mit Datenspeichern und anderen internen Diensten. Dies geschieht über ein privates Netzwerk ohne direkten Zugang zum Internet. Alle Zugriffe auf die Produktionsrechner erfolgen über einen Bastion-Host, der eine Public-Key-Authentifizierung erfordert.

Welche Netzwerksicherheitsgeräte werden zum Schutz kritischer Systeme eingesetzt?

Firewalls schränken den externen und internen Zugriff ein. Die Regeln erlauben nur Ports und Protokolle, die für das System erforderlich sind, um mit anderen Systemen wie geplant zu kommunizieren. Firewalls verhindern IP-, MAC- und ARP-Spoofing im Netzwerk und zwischen virtuellen Hosts. Paket-Sniffing wird durch die Infrastruktur einschließlich des Hypervisors verhindert, der den Datenverkehr nicht an Schnittstellen liefert, an die er nicht adressiert ist. Das Scannen von Ports ist verboten. Wenn ein Port-Scan erkannt wird, wird der Zugriff blockiert, während AWS den Zwischenfall untersucht.

Welche Verfahren werden zur Änderungskontrolle und Überprüfung des Sicherheitscodes eingesetzt?

Evergage führt mindestens vierteljährlich und bei sicherheitsrelevanten Änderungen Peer Code Sicherheitsüberprüfungen und Penetrationstests durch. Bei Sicherheitsüberprüfungen wird der gesamte Code durch das Team für Sicherheitsoperationen geprüft und auf Risiken analysiert. Sobald der Code Prüfungen und automatisierte Tests bestanden hat, kann er freigegeben werden. Die Freigabe erfolgt nach Dringlichkeit und in Abhängigkeit vom Umfang der Änderungen.

Was ist der Patch-Managementprozess?

AWS wird durch interne und externe Bewertungen, System-Patch-Überwachung und Mailinglisten und -Dienste von Drittanbietern über Schwachstellen bei Netzwerk und Hardware informiert. Jede Schwachstelle wird überprüft, um deren Relevanz festzustellen, anschließend nach Risiko geordnet und dem entsprechenden Team zur Behebung zugewiesen.

Für virtuelle Maschinen werden neue Server mit den neuesten Updates und Sicherheitskorrekturen bereitgestellt. Bestehende Server führen ein durchlaufendes Upgrade durch. Wenn der Patch kritisch ist, wird der Zeitrahmen beschleunigt.

Wo werden die Kundendaten gespeichert?

Kundendaten werden im Online-Datenspeicher und – ausschließlich für Zwecke der Wiederherstellung nach größeren Zwischenfällen – in verschlüsselten Sicherungskopien des Datenspeichers gespeichert. Sensible Kundendaten werden niemals auf Laptops, mobilen Geräten oder Wechselmedien gespeichert.

Sind die Produktionsumgebung und die Daten physisch und logisch von den Entwicklungs- und Testumgebungen getrennt?

Die Produktionsumgebung ist vollständig von den Entwicklungs- und Testumgebungen getrennt. Kundendaten werden in den Entwicklungs- und Testumgebungen nicht verwendet.

Wie werden Kundendaten geschützt, wenn Hardware außer Betrieb genommen wird?

Die AWS-Verfahren beinhalten einen Stilllegungsprozess, der verhindern soll, dass Kundendaten unbefugten Personen zugänglich gemacht werden. AWS verwendet die in DoD 5220.22-M ("National Industrial Security Program Operating Manual") oder NIST 800-88 ("Guidelines for Media Sanitization") beschriebenen Techniken zur Datenvernichtung.

Wie werden unterschiedliche Kundendaten getrennt gehalten?

Alle Kundendaten im Datenspeicher werden für jeden Kunden in separaten Dateien gespeichert. In der Anwendung sind die Kunden logisch voneinander getrennt. Der Zugriff kann innerhalb der Anwendung durch die Zuweisung von Benutzerrollen noch weiter eingeschränkt werden. Virtualisierte Gäste in AWS sind durch den Hypervisor, die AWS-Firewall und spezielle Hardwareunterstützung innerhalb der CPU für die Virtualisierung wirksam voneinander getrennt.

Ist Single Sign On / einmaliges Anmelden (SSO) verfügbar?

Die Webapplikation von Evergage unterstützt Single Sign-On über das SAML 2.0 Protokoll. Eine Richtlinieneinstellung ist verfügbar, um die Kennwortauthentifizierung zu deaktivieren, die eine einmalige Anmeldung für alle Benutzerauthentifizierungen außer für den SAML-Administrator erfordert.

Wie werden die Benutzerkonten der Evergage-Mitarbeiter verwaltet?

Jedem Mitarbeiter wird der Zugang zu Systemen, die Kundendaten speichern, mit so wenigen Privilegien wie möglich gewährt. Zugriffsebenen, die den Zugriff auf die Anwendungsdaten des Kunden erlauben, müssen vom CTO genehmigt werden. Die Zugriffsebene jedes Mitarbeiters wird überprüft und entsprechend aktualisiert, wenn sich seine Rolle ändert. Wenn ein Mitarbeiter gekündigt wird, wird sein Zugriff auf Evergage-Systeme und Kundendaten sofort beendet.

Welche Benutzerrollen stehen für Benutzerkonten von Kunden zur Verfügung?

Den Kunden von Evergage kann eine von sechs Zugriffsebenen – vom Betrachter bis hin zum Administrator – zugewiesen werden. Betrachter können alles ansehen, was sich nicht im Bereich Einstellungen der Benutzeroberfläche befindet. Sie können aber keine Aktualisierungen vornehmen. Kampagnen-Autoren können Änderungen vornehmen, die sich nicht auf veröffentlichte Kampagnen auswirken. Kampagnen-Redakteure können dies auch und darüber hinaus Kampagnen veröffentlichen. Editoren können all dies auch tun sowie Segmente ändern oder löschen, einschließlich derjenigen, die in Kampagnen verwendet werden, sowie Benutzerattribute und Elemente ändern. Editoren mit Exportrechten können all dies tun, aber auch Segmente und Ereignisse in Datensätzen exportieren. Schließlich haben Administratoren volle Rechte in der Evergage-Plattform, einschließlich der Möglichkeit, Datensätze zu erstellen und zu aktualisieren, Benutzer zu verwalten und API-Token hinzuzufügen, zu bearbeiten oder zu löschen.

Welche Aktivitäten erzeugen einen Audit-Trail und wie?

Alle Anmeldungen von Kunden und Evergage-Mitarbeitern an der Anwendung werden aufgezeichnet. Alle Änderungen an den Anwendungsdaten durch Evergage-Mitarbeiter und Kunden werden in einem Auditprotokoll protokolliert, das den Benutzer, die Uhrzeit und die Änderungen aufzeichnet.

Wie bietet Everage Redundanz?

Jede Schicht der Anwendung verfügt über integrierte Redundanzen ohne Single Point of Failure. Der Datenspeicher wird zerlegt und repliziert. Anwendungsserver fallen automatisch aus. Es gibt mehrere redundante Instanzen aller anderen benötigten Dienste. Statische Ressourcen werden auf einem CDN mit über 40 globalen Points of Presence gehostet. Es gibt einen primären und einen Backup-DNS-Anbieter.

Wie reagieren wir auf DDOS-Angriffe?

Bezüglich CDN-Anfragen bietet unser CDN-Provider einen umfassenden Schutz. Die Randknoten absorbieren einen Großteil des Angriffs. Bei Angriffen auf Layer 3 oder 4 wird der der größte Teil des Datenverkehrs herausgefiltert, so dass nur HTTP oder HTTPS weitergeleitet werden. Reflektions- und Verstärkungsangriffe, die UDP-Dienste wie SSDP oder NTP nutzen, werden an den Rändern abgefangen. Angriffe auf TCP-Ebene werden auf der Cacheschicht abgemildert, die über den notwendigen Umfang und Clientkontext verfügt, um mit SYN-Floods und Varianten davon umzugehen. Schließlich können benutzerdefinierte Regeln verwendet werden, um Layer 7-Anfragen basierend auf Header, Payload, Geo-IP oder der Kombination von Attributen, die den Angriffsverkehr identifizieren, herauszufiltern.

Für Anfragen, die nicht zwischengespeichert werden können, bietet AWS, ähnlich wie die bereits erwähnten CDN-Schutzmaßnahmen, Schutz vor Layer 3 und 4 DDoS-Angriffen. Darüber hinaus verwendet AWS verschiedene Techniken wie die prioritätsbasierte Traffic-Gestaltung, die automatisch aktiviert werden, wenn eine gut definierte DDoS-Angriffssignatur erkannt wird.

Was ist unser Business Continuity Plan?

Die Kerninfrastruktur von Evergage wird extern mit redundanten Systemen gehostet. Alle Services, auf die Evergage bei der Geschäftsabwicklung angewiesen ist, werden in der Cloud gehostet und sind per Fernzugriff erreichbar, falls das Unternehmensbüro unzugänglich wird oder keinen Strom oder kein Netzwerk zur Verfügung hat. Alle Mitarbeiter erhalten Laptops als primäre Arbeitsrechner und müssen diese täglich mit nach Hause nehmen. Das Wissen wird geteilt, um sicherzustellen, dass Probleme auch bei Abwesenheit des Hauptansprechpartners gelöst werden können.

Welche Arten von Hintergrundprüfungen werden bei den Mitarbeitern durchgeführt?

Hintergrundprüfungen sind für alle Mitarbeiter obligatorisch. Wenn neue Mitarbeiter eingestellt werden, werden Hintergrundprüfungen auf nationaler, staatlicher und County-Ebene durchgeführt, durch einschließlich, aber nicht beschränkt auf, die Social Security Administration, Office of Foreign Assets Control (OFAC), System for Award Management (SAM), FDA Debarment Database, Office of Inspector General, National Sex Offender Registry und C.O.P.S. National Criminal Index.

Was sind Ihre Vorfallsreaktionsverfahren?

Wenn ein Zwischenfall eintritt, befolgen die Mitarbeiter von Evergage folgende Schritte:

  1. Eskalation zum Einsatzteam.
  2. Reduzierung der Auswirkungen, durch die Aktivierung von Rückhaltesystemen oder sicheren Fallbacks.
  3. Wiederherstellung der Dienstleistungen in der Reihenfolge ihrer Bedeutung und ihrer Auswirkungen auf das Geschäft.
  4. Sicherstellung der Aufbewahrung von kritischen Protokollen und Leistungsdaten.
  5. Vollständiger Reaktionsplan und dessen Ausführung.

Während des gesamten Prozesses werden den Kunden in regelmäßigen Abständen angemessene Informationen übermittelt, die dem Ausmaß der Auswirkungen des Vorfalls entsprechen.

Wie werden Sicherheitsvorfälle gehandhabt?

Alle Sicherheitsfragen werden sowohl an das Operations-Team als auch an unseren Chief Technology Officer (CTO) weitergeleitet. Sollte Evergage Kenntnis von unberechtigten Zugriffen auf Kundendaten erhalten, werden wir die betroffenen Kunden unverzüglich benachrichtigen. Auf Wunsch werden wir den betroffenen Kunden umgehend alle Informationen zur Verfügung stellen, die uns zu einem solchen Ereignis zur Verfügung stehen.

Sind unsere Datenschutzbestimmungen durch Dritte zertifiziert?

Evergage ist nach den Rahmenbedingungen des EU-U.S. Datenschutzschilds zertifiziert und hat die erforderlichen Richtlinien und technischen Maßnahmen eingeführt. Die Zertifizierung von Evergage kann auf der Website von Privacy Shield (https://www.privacyshield.gov/list) überprüft werden.

Welche Arten von Daten erfassen wir?

Es werden keine personenbezogenen Daten automatisch erhoben. Wir arbeiten mit unseren Kunden zusammen, um Spezifikationen zur Datenerhebung zu definieren und nur die Daten zu erfassen, die vereinbart wurden. In die Plattform sind Sicherheitsmaßnahmen integriert, um die Erfassung hochsensibler Daten wie z.B. Zahlungskarteninformationen zu vermeiden. Darüber hinaus verbieten unsere Richtlinien die Erfassung von persönlichen Gesundheitsinformationen (PHI). IP-Adressen können für Besucher innerhalb der Europäischen Union anonymisiert werden.

Wem gehören die Daten? Werden sie zu irgendeinem Zeitpunkt geteilt?

Die Daten werden für jeden Kunden separat erhoben und gespeichert. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist mit dem Kunden vereinbart. Interne Richtlinien stellen sicher, dass keine Daten ohne Genehmigung des Kunden weitergegeben werden.

Wie stellen wir gegenüber unseren Kunden und deren Endnutzern sicher, dass wir ihre Daten angemessen behandeln?

Evergage verfügt gemäß der Allgemeinen Datenschutzverordnung der EU (GDPR) über einen ausgewiesenen Datenschutzbeauftragten. Alle Mitarbeiter müssen die Sicherheits- und Datenschutzerklärung von Evergage bei der Einstellung und danach jährlich überprüfen. Unsere Datenschutzerklärung (http://www.evergage.com/privacy-policy/) ist öffentlich zugänglich und über unsere Website (http://www.evergage.com/) abrufbar. Diese Erklärung bietet eine Anlaufstelle und einen Prozess, um Dateien anzufordern, den Datenaustausch abzulehnen und die Vernichtung von Daten anzufordern. Sie enthält auch Anweisungen zur Einreichung einer Beschwerde beim BBB EU Privacy Shield. Unsere Verträge verlangen, dass unsere Kunden über eine Datenschutzerklärung verfügen, die während der Nutzungsdauer öffentlich zugänglich ist.

Wie wird die Zustimmung der Endnutzer verwaltet?

Wir unterstützen sowohl Opt-in- als auch Opt-out-Richtlinien für die Nachverfolgung des Nutzerverhaltens auf einer Kundenseite zum Zwecke der Personalisierung. Evergage kann eine bestehende Opt-in- oder Opt-out-Lösung nutzen oder eine eigene anbieten. Wir unterstützen Sie bei der Löschung von Daten, die über einen Nutzer erfasst wurden, d. h. das so genannte "Recht, vergessen zu werden". Personen, die über sie erfasste Informationen anfordern, können dabei unterstützt werden. Diese Informationen können in von Menschen lesbarer und maschinenlesbarer Form zur Verfügung gestellt werden.

Welches sind Ihre sicherheitsrelevanten Richtlinien und Verfahren?

Unsere Sicherheitsrichtlinien werden jährlich überprüft und beinhalten:

  • Betriebliche Sicherheitsrichtlinie
  • Sicherheitsrichtlinie für Mitarbeiter
  • Reaktionsplan für Sicherheitsvorfälle
  • Richtlinie zur Kundenbenachrichtigung
  • Notfallwiederherstellungspläne
  • Unternehmens-Risikomanagementrichtlinie
  • Richtlinie für Exekutivaufsicht
testingpage2