Datensicherheit
Überblick
Bei VoIPstudio betrachten wir die Daten unserer Kunden als ein Gut, das uns von Kunden anvertraut wird und dessen Bestandteile VoIPstudio mit einem hohen Maß an Sicherheit behandeln muss. Wir betrachten jedes Element von Kundendaten als gleichermaßen privat und haben unser Sicherheitskonzept unter diesem Gesichtspunkt entworfen.
Interne und Personalsicherheit
Alle unsere Mitarbeiter halten sich an vom Unternehmen definierte Sicherheitsprozesse und Prüfpfade, um die Integrität von Nutzerkonten sicherzustellen. Unsere Website ist McAfee-geschützt. Eine öffentlich einsichtliche, umfassende Datenschutzrichtlinie finden Sie auch auf unserer Website. Wir führen monatliche Sicherheitsüberprüfungen und ein Infrastrukturaudit auf PCI-Konformität durch, das von einer externen Partei durchgeführt wird. Wir führen fortlaufend Schwachstellentests gegen Bedrohungs- und Angriffsmethoden durch, um Sicherheitslücken in Zahlungsprozessen zu erkennen sowie um Ransomware und andere Bedrohungen zu vermeiden.
Darüber hinaus ist VoIPstudio vom Ombudsmann der britischen Regierung unter dem Information Commissioner Office zertifiziert. Es wird auch die anstehenden Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) erfüllen, sodass unsere Kunden sicher sein können, dass wir nicht nur die aktuellen Anforderungen, sondern auch die sich entwickelnden Vorschriften übernehmen und erfüllen. VoIPstudio verfügt über die folgenden Sicherheits- und Compliance-Überwachungsstandards und -verfahren:
Definierte und dokumentierte organisatorische Sicherheitsstandards und -verfahren.
Alle Mitarbeiter und Auftragnehmer müssen eine Vertraulichkeitsvereinbarung unterzeichnen.
Hintergrundüberprüfungen für alle Mitarbeiter, die Zugriff auf Kundendaten haben.
Eingeschränkter Zugriff nur für Mitarbeiter, die Kundendaten oder Server mit Kundendaten verwalten müssen.
Verfahren zur rechtzeitigen Entfernung des Zugriffs auf Kundendaten von Mitarbeitern oder Auftragnehmern, die das Unternehmen verlassen oder keinen Zugriff mehr benötigen. Der Zugang wird innerhalb von 24 Stunden nach Abgang oder Neuzuweisung des Mitarbeiters oder Auftragnehmers entzogen.
Laufende Schulungen von Mitarbeitern zu allen internen Sicherheitsrichtlinien und zu allgemeinem Sicherheitsbewusstsein.
Datenzentren, Verschlüsselungen und Hosting
Was Datensicherheit angeht, werden unsere Anrufe über unsere drei Rechenzentren geleitet - Großbritannien, USA und Japan. Alle Rechenzentren sind nach ISO 27001 zertifiziert, was die höchstmöglichen Standards für die Datensicherheit gewährleistet. Alle unsere physischen Speichergeräte verwenden die höchsten Standards für die Datenverschlüsselung und verwenden AES-256 zum Verschlüsseln von Daten. Wir verwenden auch TLS-verschlüsselte SIP-Signalisierung und ZRTP für verschlüsselte Sprachströme. * Die physische Sicherheit für Rechenzentren, in denen Server mit Kundendaten gehostet werden, erfüllt die folgenden Anforderungen:
Die Räume sind durch mindestens zwei Zugangsmechanismen gesichert (z. B. Gebäude-Schlüsselkarte, Schleusen, Security-Mitarbeiter und Computerraum-Ausweis).
Nur autorisierte Mitarbeiter dürfen physisch auf die Server zugreifen, auf denen Kundendaten gehostet werden.
Der Anbieter überwacht denn Standort rund um die Uhr.
Alle Backups von Kundendaten werden entweder vor Ort mit kontrolliertem Zugriff oder an einem sicheren, vom Anbieter kontrollierten oder kommerziellen externen Standort gespeichert.
Die Standorte nutzen zusätzliche Schutzstufen wie unterbrechungsfreie Stromversorgung und Brandbekämpfung.
Fehlerhafte Speicherkomponenten im Rechenzentrum werden vor der Zerstörung einem vom Verteidigungsministerium genehmigten Löschverfahren (sofern dies funktionell möglich ist) unterzogen.
Technische Kontrollmethoden
VoIPstudio enthält ausgefeilte technische Steuerelemente, die das Netzwerk, die Systeme und Anwendungen schützen.
VoIPstudio verwendet einen erstklassigen Hosting-Anbieter, der Kundendaten vor externen Angriffen schützt.
VoIPstudio ist verantwortlich für alle Mitarbeiter und Auftragnehmer, die auf Systeme zugreifen, die Kundendaten hosten. VoIPstudio hat für diese Mitarbeiter und Auftragnehmer ein Benutzerkonto- und Passwortverwaltungssystem dokumentiert.
VoIPstudio stellt sicher, dass der individuelle Zugriff auf Kundendaten kontrolliert wird (d.h. für jeden einzelnen Administrator ist ein separater Benutzername und ein Passwort erforderlich). Kundendaten werden unterteilt, um den unbefugten Zugriff auf die Daten anderer Kunden zu verhindern.
Die Daten werden durch "gehärtete" Passwörter geschützt, die alle 90 Tage geändert werden.
Die drahtlose Verbindung zu Netzwerken oder Servern, auf denen Kundendaten gehostet werden, wird durch Sicherheitsmechanismen wie EAP, TTLS, TLS oder PEAP geschützt.
VoIPstudio verfügt über formelle Sicherheitsrichtlinien und -verfahren für den Umgang mit Viren, Malware und damit verbundenen Bedrohungen. Antivirensoftwareprogramme sind auf allen Windows-basierten Computern aktiv. Diese Systeme verfügen über automatisierte regelmäßige vollständige Scans und verwenden aktualisierte Virensignaturdateien.
Nutzungskriterien
Um die Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten zu gewährleisten, erfüllt VoIPstudio die folgenden Verwendungskriterien:
-
Jedem Benutzer wird eine individuelle ID zugewiesen. Benutzer-IDs und Kennwörter erfüllen die folgenden Anforderungen:
- Benutzer können ihr Passwort jederzeit ändern.
- Passwörter müssen mindestens 6 Zeichen lang sein.
Der Zugriff auf Daten in der VoIPstudio-Datenbank verfügt über berechtigungsbasierte Steuerelemente, die den Zugriff auf autorisierte Kundenbenutzer einschränken, wie vom Eigentümer der Kundendaten festgelegt.
Jede Änderung des Benutzeranmeldestatus wird in VoIPstudio protokolliert. Alle Protokolle werden als vertrauliche Informationen behandelt und der Zugriff auf Berichte kann mithilfe des Berechtigungssystems eingeschränkt werden. Die Berichterstattung über diese Informationen ist über die VoIPstudio-Verwaltungsoberfläche verfügbar.
Wenn vertrauliche Daten, persönliche Daten (z. B. Namen, Adressen, Telefonnummern) oder Authentifizierungsinformationen (z. B. Kennwörter) übertragen werden, unterstützt und empfiehlt VoIPstudio die Implementierung der optionalen 256-Bit-SSL-Verschlüsselung zwischen jeder Komponente des Kommunikationspfads.
Durch die Implementierung von VoIPstudio erklären sich Benutzer mit den allgemeinen Nutzungsbedingungen einverstanden.
Die Sicherheitsrichtlinie von VoIPstudio geht davon aus, dass die Aufbewahrung von Kundendaten dauerhaft ist entspricht diesem Standard. Kunden behalten die Möglichkeit, ihre eigenen Richtlinien zur Vorratsdatenspeicherung zu implementieren.