Datenschutz und Sicherheit

Ihre Daten sind einzigartig und müssen geschützt werden. So tragen wir zum Schutz Ihrer Daten bei:

Modernste Sicherheitsvorkehrungen schützen Ihre Daten

Mit unseren proaktiven, offensiven Sicherheitsmaßnahmen eliminieren wir Bedrohungen, schon bevor überhaupt ein Alarm ausgelöst wird.

Konform

ActiveCampaign hat einen starken Fokus auf die Konformität mit DSGVO, SOC 2 und HIPAA. Wir verbessern unsere Sicherheit fortlaufend, um Konformitätsstandards einzuhalten oder sogar zu übertreffen.

Automatisiert

Mit unseren Tools zur Sicherheitsüberprüfung können unsere Engineers die Sicherheit im gesamten Entwicklungslebenszyklus unseres Produkts sicherstellen. Wir haben interne Tools entwickelt, mit denen wir Code und Infrastruktur überprüfen und automatisch ungewöhnliche Aktivitäten feststellen können.

Proaktiv

Wir versuchen ständig, unsere eigenen Systeme zu hacken. Mit unserer offensiven Herangehensweise gelingt es uns, Schwachstellen schneller zu finden und zu beseitigen, als sie von böswilligen Parteien genutzt werden können.

So übertreffen wir die Erwartungen an moderne Sicherheitslösungen

Alarme alleine reichen nicht aus. Wir nutzen modernste Techniken, um Hackern immer einen Schritt voraus zu sein.

Datenklassifizierung

All unsere Daten sind klassifiziert und eingeschränkt, damit wir die sensibelsten Daten priorisieren können. Single-Tenancy-Architektur bedeutet, dass die Daten jeder einzelnen Person getrennt von den Daten aller anderen Personen gespeichert werden. In Kombination mit sicheren, erstklassigen Rechenzentren trägt diese Datentrennung maßgeblich zur Datensicherheit bei.

Authentifizierung und Zugriffssicherheit

Mitarbeiter haben genau den Zugriff, den sie benötigen, und der Nutzerzugriff wird regelmäßig überwacht, um den Datenschutz sicherzustellen. Gemäß den Anforderungen des National Institute of Standards and Technology (NIST) ist der Datenzugriff mit Multi-Faktor-Authentifizierung, Kennwortkontrolle, Schlüsseln und anderen Best Practices geschützt.

Zugriffszonensicherheit

Wir setzen in unseren Netzwerken ein aus mehreren Ebenen bestehendes Zugriffsklassifizierungs-Framework für Datentrennung ein. Jeder Client-geschützte Single-Tenancy-Datastore (physische oder virtuelle private Cloud) ist ein sicherheitsgehärteter Stack mit Bedrohungsabwehr für Endpunkt und Netzwerk, Anwendungs-Firewall und Schwachstellenprüfung.

Sicherer Software Development Lifecycle (SDLC)

Sicherheit ist ein fester Bestandteil unserer Softwareentwicklung. Den Entwicklern kommt bei der Sicherheit des von ihnen erstellten Codes eine tragende Rolle zu. Mit Tools zur Sicherheitsüberprüfung und Codeanalysen können sie alle Probleme im Zusammenhang mit Open-Source-Paketen, Konfigurationsfehlern und potenziellen Schwachstellen lösen.

Interne offensive Sicherheit

Unser internes Red Team führt kontinuierlich Penetrationstests durch. Wir versuchen jeden Tag, in unser eigenes Produktionssystem einzudringen, damit wir immer einen Schritt voraus sind und potenzielle Probleme beheben können.

Sicherheit ist fester Bestandteil unseres Software Development Lifecycle

Sicherheit beginnt bereits vor der ersten Codezeile. Aus diesem Grund ist Sicherheit ein fester Bestandteil jeder einzelnen Phase unseres SDLC (Software Development Lifecycle).

Sicheres Denken

Unsere Entwickler haben die Sicherheit von Anfang an im Blick. Wir berücksichtigen am Anfang unseres SDLC häufige Sicherheitsprobleme und Techniken zur unberechtigten Nutzung.

Tools zur Sicherheitsüberprüfung

Entwickler verwenden in ihrem Implementierungsprozess eingebettete Tools zur Sicherheitsüberprüfung. Mit statischen Codeanalysen und Open-Source-Paketverwaltung können wir potenzielle Probleme oder Schwachstellen offenlegen.

Tägliche Schwachstellenprüfungen

Wir überprüfen unser Produkt täglich, um potenzielle Schwachstellen so schnell wie möglich zu erkennen und zu beseitigen (mit dynamischen Analysen).

Kontinuierliche Penetrationstests

Wir versuchen jeden Tag, unsere eigenen Systeme zu hacken. Unser offensives Sicherheitsteam denkt wie Hacker, um potenzielle Probleme zu finden und zu lösen.

Experten in der Sicherheits-Community

Wir engagieren uns auf lokaler, nationaler und internationaler Ebene in der Sicherheits-Community. Unser Team wirkt aktiv beim OWASP mit.

Formular zur Anforderung unseres Sicherheitspakets

Wir wollen, dass Ihre Daten stets sicher und geschützt sind – mit vollständiger Transparenz der Sicherheits-, Datenschutz- und Compliance-Kontrollen bei ActiveCampaign. Unser Sicherheitspaket enthält unseren neuesten verfügbaren SOC-2-Bericht, eine Zusammenfassung der Penetrationstests, ein Architekturdiagramm sowie umfassende Fragen und Antworten zum Thema Sicherheit. Wenn Sie das Sicherheitspaket anfordern möchten, füllen Sie bitte das unten verlinkte Formular aus. Wir werden uns in Kürze bei Ihnen melden.

Formular zur Anforderung unseres Sicherheitspakets senden

Dieses Team sorgt für modernste Sicherheit

Wir haben ein Team mit Sicherheitskompetenz auf hohem Niveau zusammengestellt. Es besteht aus Experten mit Erfahrung in den Bereichen Compliance und Datenschutz, Risiko- und Bedrohungsmanagement, Anwendungssicherheit, sichere Cloud und Infrastruktur, Incident Response und Red Teaming.