Sicherheit

Optimizely hat mehrere technische und organisatorische Maßnahmen eingeführt, die zum Schutz von Optimizely-Anwendungen entwickelt wurden. Diese Seite bietet eine Beschreibung unserer aktuellen Sicherheitsmaßnahmen.

Organisationsstruktur

Das Trust-Team erleichtert Sicherheits-, Datenschutz- und Compliance-Programme bei Optimizely. Das Trust-Team umfasst einen Compliance-Manager und einen Direktor für Security Engineering, die dem Chief Information Security Officer berichten. 

Governance

Unser Sicherheitsprogramm wird von unserem Security Governance Board überwacht, das leitende Führungskräfte und andere strategische Entscheidungsträger umfasst.

Risikomanagement 

Das Security-Team führt regelmäßige Risikobewertungen durch, basierend auf einer Methodik nach ISO 27005:2018-Richtlinien für das Management von Informationssicherheitsrisiken. Die wichtigsten Risiken werden identifiziert und Risikobewältigungspläne erstellt. Die Risikobewertung, die Auswahl der wichtigsten Risiken und die Risikobewältigungspläne werden überprüft und der Fortschritt vom Security Governance Board verfolgt. 

Zugriffskontrollen 

Authentifizierung 

Optimizely erfordert eine Authentifizierung für den Zugriff auf alle Anwendungseinstiegspunkte, einschließlich Web und API, mit Ausnahme derjenigen, die öffentlich zugänglich sein sollen. 

Sichere Übermittlung von Anmeldeinformationen

Optimizely verwendet derzeit TLS zur Übertragung von Authentifizierungsdaten an Optimizely-Produkte. 

Passwortverwaltung 

Mit Prozessen, die darauf ausgelegt sind, Mindestanforderungen an Passwörter für Optimizely-Produkte durchzusetzen, verwenden wir folgende Anforderungen und Sicherheitsstandards für Endnutzerpasswörter im Optimizely-Service: 

  • Passwörter müssen mindestens 8 Zeichen lang sein und eine Mischung aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen enthalten 
  • Mehrere Anmeldeversuche mit falschem Benutzernamen oder Passwort führen zu einem gesperrten Konto, das deaktiviert wird, um einen Brute-Force-Angriff zu verhindern, jedoch nicht so lange, dass legitime Nutzer die Anwendung nicht nutzen können 
  • E-Mail-basierte Links zum Zurücksetzen des Passworts werden nur an die vorab registrierte E-Mail-Adresse eines Nutzers mit einem temporären Link gesendet 
  • Optimizely begrenzt mehrere Anmeldeversuche von derselben E-Mail-Adresse 
  • Optimizely verhindert die Wiederverwendung kürzlich verwendeter Passwörter 

Passwort-Hashing 

Endbenutzerkontopasswörter, die im Optimizely Service gespeichert sind, werden mit einem zufälligen Salt unter Verwendung branchenüblicher Techniken gehasht.  

2-Schritt-Verifizierung 

Erhöhen Sie die Sicherheit Ihrer Optimizely-Konten, indem Sie beim Anmelden eine zweite Authentifizierungsebene hinzufügen. Anstatt sich nur auf ein Passwort zu verlassen, erfordert die 2-Schritt-Verifizierung die Eingabe eines temporären Codes, auf den Sie über Ihr Mobiltelefon zugreifen, und soll Ihnen helfen: 

  • Ihre Website und mobile Anwendung zu schützen, wenn Ihr Optimizely-Passwort gestohlen wird 
  • Eine zusätzliche Sicherheitsebene gegen Passwort-Phishing-Angriffe hinzuzufügen 
  • Die von Ihrer Unternehmenssicherheitsrichtlinie festgelegten Richtlinien einzuhalten 

Single Sign-On 

Optimizely ermöglicht Ihnen die Implementierung von Single Sign-On (SSO) über SAML 2.0, einem offenen Standarddatenformat für den Austausch von Authentifizierungs- und Autorisierungsinformationen. Dadurch kann sich Ihr Team mit bestehenden Unternehmensanmeldeinformationen bei Optimizely anmelden. SSO ist nur für ausgewählte Pakete verfügbar – bitte konsultieren Sie Ihr Bestellformular bezüglich der Berechtigung. 

Sitzungsverwaltung 

Jedes Mal, wenn sich ein Nutzer beim Optimizely Service anmeldet, weist das System ihm eine neue, eindeutige Sitzungskennung zu, die aus 64 Byte Zufallsdaten besteht und zum Schutz vor Brute-Force-Angriffen entwickelt wurde. 

Sitzungs-Timeout 

Optimizely-Produkte erzwingen feste und inaktivitätsbedingte Sitzungs-Timeouts, die eine erneute Authentifizierung für den API- und direkten Web-Anwendungszugriff erfordern. 

Abmelden 

Beim Abmelden vom Optimizely Service ist das System so ausgelegt, dass Sitzungscookies vom Client gelöscht und Sitzungskennungen auf Optimizely-Servern ungültig gemacht werden.

Netzwerk- & Übertragungskontrollen 

Optimizely überwacht und aktualisiert seine Kommunikationstechnologien regelmäßig mit dem Ziel, Netzwerksicherheit zu gewährleisten. 

SSL/TLS 

Standardmäßig werden alle Kommunikationen von Endnutzern und Besuchern auf Optimizely-Produkten mit branchenüblicher Kommunikationsverschlüsselungstechnologie verschlüsselt. Optimizely verwendet derzeit Transport Layer Security (TLS) und aktualisiert Cipher Suites und Konfigurationen, wenn Schwachstellen entdeckt werden. 

Netzwerksicherheit 

Optimizely aktualisiert regelmäßig das Netzwerkarchitekturschema und pflegt ein Verständnis der Datenflüsse zwischen Systemen. Firewall-Regeln und Zugriffsbeschränkungen werden regelmäßig auf ihre Angemessenheit überprüft. 

Infrastruktursicherheit 

Optimizely verwendet ein Intrusion Detection System (IDS), ein Security Incident Event Management (SIEM)-System und andere Sicherheitsüberwachungstools auf Produktionsservern, die Optimizely-Produkte hosten. Benachrichtigungen von diesen Tools werden an das Optimizely Security Team gesendet, das über einen Incident-Management-Plan zur Untersuchung, Isolierung und Eindämmung identifizierter Ereignisse verfügt. 

Zugriffsprotokolle 

Optimizely führt detaillierte Zugriffsprotokolle unserer Infrastruktur und Produkte, die auf sicherheits- und verfügbarkeitsrelevante Ereignisse überprüft werden. Protokolle werden für forensische Zwecke mindestens sechs Monate aufbewahrt. 

Datenvertraulichkeit & Stellenkontrollen 

Interner Datenzugriff 

Der Zugriff auf Ihre bei Optimizely gespeicherten Daten ist auf Mitarbeiter und Auftragnehmer beschränkt, die diese Informationen zur Erfüllung ihrer beruflichen Aufgaben benötigen. Beispielsweise zur Bereitstellung von Kundensupport, zur Wartung der Infrastruktur, zur Produktverbesserung oder um zu verstehen, wie eine technische Änderung eine Gruppe von Kunden beeinflusst. 

Optimizely setzt derzeit die Verwendung von Single Sign-On, starken Passwörtern und Zwei-Faktor-Authentifizierung für alle Mitarbeiter für den Zugriff auf Produktionsdaten voraus. 

Stellenkontrollen 

Optimizely hat mehrere mitarbeiterbezogene Stellenkontrollen implementiert, um Ihre Daten zu schützen: 

  • Alle Optimizely-Mitarbeiter und -Auftragnehmer müssen vor dem Zugriff auf unsere Produktionssysteme Vertraulichkeitsvereinbarungen unterzeichnen. 
  • Alle Optimizely-Mitarbeiter müssen bei der Einstellung eine Sicherheits- und Datenschutzschulung sowie jährliche Sicherheits- und Datenschutzbewusstseinsschulungen absolvieren. 
  • Der Zugriff von Mitarbeitern und Auftragnehmern auf Produktionssysteme, die Ihre Daten enthalten, wird protokolliert und geprüft.
  • Optimizely-Mitarbeiter unterliegen Disziplinarmaßnahmen, einschließlich, aber nicht beschränkt auf, Kündigung, wenn festgestellt wird, dass sie ihren Zugriff auf Kundendaten missbraucht haben.
  • Optimizely-Mitarbeiter werden vor der Einstellung einer Hintergrundüberprüfung unterzogen, soweit dies gesetzlich zulässig ist. 

Sicherheit im Engineering 

Produktsicherheitsüberblick 

Die Software-Sicherheitspraktiken von Optimizely werden anhand branchenüblicher Sicherheitsmodelle gemessen – derzeit das Building Security In Maturity Model (BSIMM). Der Software-Entwicklungslebenszyklus (SDLC) für unsere Dienste umfasst viele Aktivitäten, die die Sicherheit fördern sollen: 

  • Definition von Sicherheitsanforderungen 
  • Design (Bedrohungsmodellierung, Bedrohungsanalyse und Sicherheits-Design-Review) 
  • Entwicklungskontrollen (statische Analyse und manuelle Peer-Code-Überprüfung) 
  • Testen (dynamische Analyse, Bug-Bounty-Programm und Sicherheitsschwachstellenanalysen durch Dritte) 
  • Wir verwenden derzeit Unit-, Integrations- und End-to-End-Tests, wo anwendbar, um Regressionen abzufangen 
  • Deployment-Kontrollen (wie Change-Management und Canary-Release-Prozess) 

Optimizely-Software wird nach anwendbaren OWASP-Standards entwickelt, überprüft und getestet. 

Code-Bewertungen 

Von Optimizely entwickelte Software wird kontinuierlich überwacht und getestet, wobei Prozesse eingesetzt werden, die darauf ausgelegt sind, Schwachstellen proaktiv zu identifizieren und zu beheben. Wir führen regelmäßig durch: 

  • Automatisierte Quellcodeanalyse zur Erkennung häufiger Fehler 
  • Peer-Review des gesamten Codes vor der Bereitstellung in der Produktion 
  • Manuelle Quellcodeanalyse in sicherheitssensiblen Codebereichen 
  • Anwendungssicherheitsbewertungen durch Dritte und Penetrationstests, die jährlich durchgeführt werden 

Bug-Bounty-Programm 

Optimizely bietet derzeit ein Bug-Bounty-Programm an, um die Meldung von Sicherheitsproblemen mit unseren Produkten zu fördern. Fehler können über das Programm oder per E-Mail an securityeng@optimizely.com gemeldet werden. 

Verfügbarkeitskontrollen 

Disaster Recovery 

Die Optimizely-Service-Infrastruktur ist darauf ausgelegt, Serviceunterbrechungen durch Hardwareausfälle, Naturkatastrophen oder andere Katastrophen zu minimieren. Zu den Funktionen gehören: 

  • Modernste Cloud-Anbieter: Wir verwenden Azure, Google Compute Cloud und Amazon Web Services – von Tausenden von Unternehmen vertrauenswürdig für die Speicherung und Bereitstellung ihrer Datendienste eingesetzt. 
  • Datenreplikation: Um die Verfügbarkeit im Katastrophenfall zu gewährleisten, können wir Daten sowohl innerhalb als auch über mehrere Rechenzentren hinweg replizieren, abhängig von den Resilienzanforderungen. 
  • Backups: Wir führen regelmäßige Backups der durch die Optimizely Services gespeicherten Daten durch. Backups werden regelmäßig auf ihre Integrität getestet. 
  • Kontinuitätsplan: Wir haben einen Kontinuitätsplan für alle Arten von Serviceunterbrechungen. Unser Team ist global und kann Ressourcen verlagern, sollten regionale Probleme unsere Fähigkeit zur Erbringung von Dienstleistungen oder Support beeinträchtigen.
  • Sicherheit: Wir beeinträchtigen unsere Sicherheit während des Disaster-Recovery-Betriebs nicht. 

Incident Response 

Optimizely verfügt über einen Incident-Response-Plan, der darauf ausgelegt ist, schnell und systematisch auf Sicherheits- und Verfügbarkeitsvorfälle zu reagieren. Der Incident-Response-Plan wird regelmäßig getestet und verfeinert. 

Segregationskontrollen 

Datensegregation 

Optimizely trennt alle Kundendaten und bietet starke programmgesteuerte und Zugriffskontrollen, um Ihre Daten logisch von denen anderer Kunden zu isolieren. 

Benutzerrollen 

Optimizely-Produkte geben Ihnen die Möglichkeit, den Zugriff auf Ihre Daten und Konfiguration durch die Definition von Benutzerrollen einzuschränken. Sie können Benutzer zu Ihrem Konto einladen, ohne allen Teammitgliedern die gleichen Berechtigungsstufen zu geben. Diese Benutzerberechtigungsstufen sind besonders nützlich, wenn mehrere Personen am selben Projekt arbeiten. 

Physische Sicherheit 

Optimizely nutzt branchenführende Cloud-Plattformen (Azure, Google Compute Cloud und Amazon Web Services), um seine Produktionsdienste zu hosten. Diese Cloud-Dienste bieten ein hohes branchenübliches Niveau an physischer Sicherheit. Der Zugang zu diesen Rechenzentren ist auf autorisiertes Personal beschränkt, verifiziert durch biometrische Identitätsverifikationsmaßnahmen. Physische Sicherheitsmaßnahmen für diese Rechenzentren umfassen Sicherheitspersonal vor Ort, Videoüberwachung und zusätzliche Einbruchschutzmaßnahmen. Wir verlassen uns auf ihre Drittanbieter-Attestierungen der physischen Sicherheit. Innerhalb unserer Einrichtungen setzen wir eine Reihe branchenüblicher physischer Sicherheitskontrollen ein. Wir schulen unsere Mitarbeiter und Auftragnehmer darin, die physische Sicherheit ihrer Assets unabhängig von ihrem Standort zu schützen. 

Zusätzliche Bedingungen 

Wenn Sie weitere Fragen zur Implementierung dieser Sicherheitsmaßnahmen haben, konsultieren Sie bitte die Wissensdatenbank. Unsere Sicherheitsmaßnahmen entwickeln sich ständig weiter, um mit der sich verändernden Sicherheitslandschaft Schritt zu halten. Daher können wir diese Seite von Zeit zu Zeit aktualisieren, um diese technischen und organisatorischen Änderungen widerzuspiegeln. Bitte besuchen Sie uns regelmäßig um unsere aktuellen Maßnahmen einzusehen. Wie immer unterliegt die Nutzung des Optimizely-Services den Bedingungen, Konditionen und Haftungsausschlüssen in unseren Nutzungsbedingungen