Sicherheitskomponenten
- Organisatorische Sicherheit
- Physische Sicherheit
- Logische Zugriffskontrolle
- Datensicherheit
- Netzwerksicherheit
- Operative Sicherheit
- Reaktion auf Vorfälle
- Change Management
- Verwaltung von Lieferanten und Drittanbietern
- Kunden-Sicherheitskontrollen
- Organisatorische Sicherheit
Sicherheitsrichtlinien und -prozedurenmoonstride unterhält eine Reihe von robusten Sicherheitsrichtlinien und -verfahren, die die Organisation und ihre Mitarbeiter bei der Einhaltung der höchsten Sicherheitsstandards anleiten. Unsere Richtlinien werden regelmäßig überprüft und aktualisiert, um sicherzustellen, dass sie mit den neuesten Bedrohungen und Vorschriften übereinstimmen.Awareness-Schulung
Bei der Einstellung unterzeichnet jeder Mitarbeiter eine Vertraulichkeitsvereinbarung und eine Richtlinie zur akzeptablen Nutzung. Im Anschluss daran erhalten sie eine umfassende Schulung zur Informationssicherheit. Um das Bewusstsein weiter zu schärfen, teilen wir regelmäßig bewährte Sicherheitspraktiken in Posts und Blogs. Wir ermutigen unsere Mitarbeiter aktiv dazu, verdächtige Aktivitäten zu melden, um ein wachsames und sicheres Arbeitsumfeld zu schaffen.Gerätesicherheit
moonstride implementiert fortschrittliche Endpunkt-Sicherheitsmaßnahmen, um Geräte vor potenziellen Sicherheitsbedrohungen zu schützen. Dazu gehören eine robuste Antiviren-Software, Spamschutz und die Sperrung von Wechselmedien, um die Sicherheit der Endgeräte insgesamt zu verbessern. Außerdem setzen wir die Verschlüsselung der Geräte durch, um im Falle eines Diebstahls den Zugriff durch Unbefugte zu verhindern.
Unternehmensgeräte, auf denen vertrauliche Daten gespeichert sind, werden sicher entsorgt und vor der Wiederverwendung gründlich formatiert und die Daten gelöscht. Bei ausgemusterten Geräten werden die Festplatten vor der Entsorgung physisch zerstört.
Interne Revision und Compliance
Unser Compliance-Team überprüft regelmäßig unsere Sicherheitskontrollen und -verfahren. Außerdem führen wir regelmäßig interne und externe Audits durch, um sicherzustellen, dass wir die Branchenstandards einhalten. - Physische Sicherheit
Zugang für PersonalDer Zugang zu den Räumlichkeiten von moonstride wird streng kontrolliert, mit Sicherheitsmaßnahmen wie Zugangskarten oder -anhänger und 24/7-Überwachung, um unbefugten Zugang zu verhindern.Zugang zum Rechenzentrum
Unsere Cloud-Server, die in vertrauenswürdigen Rechenzentren auf der ganzen Welt gehostet werden, unterliegen strengen physischen Sicherheitsstandards, einschließlich eingeschränkter Sicherheitsbereiche, biometrischer Zugangskontrollen oder Ausweiskontrollen und ständiger Überwachung durch Sicherheitspersonal. - Logische Zugriffskontrolle
Zuverlässige Authentifizierung:Eine unverwechselbare Kombination aus einem eindeutigen Benutzernamen, einem Passwort und einem MFA-Code wird verwendet, um den Front-End- und Back-End-Zugang zur Produktionsumgebung zu beschränken. Die Anmeldung erfolgt über die Single Sign-On (SSO)-Umgebung des Cloud-Anbieters.Rollenbasierte Zugriffskontrolle (RBAC):
Die Benutzerrechte werden mithilfe von Identitäts- und Zugriffsmanagement (IAM) streng verwaltet, um das Prinzip der geringsten Privilegien durchzusetzen und sicherzustellen, dass die Benutzer nur den für ihre Aufgaben erforderlichen Mindestzugang haben.Zugang Überprüfung
moonstride führt vierteljährliche Zugriffsüberprüfungen von Mitarbeitern, Administratoren und Servicekonten durch, um sicherzustellen, dass der Zugriff auf die Systeme beschränkt ist, die für die jeweilige Funktion erforderlich sind. Zugriffsüberprüfungen werden dokumentiert, und jeder Zugriff, der als inaktiv oder nicht mehr benötigt wird, wird identifiziert und deaktiviert. - Datensicherheit
Verschlüsselung- Unterwegs:
Ihre Verbindung zu unserer Website ist mit einer SSL-Verschlüsselung gesichert, was durch das Vorhängeschloss-Symbol in Ihrer Adressleiste angezeigt wird. Wir verwenden die neuesten Cipher-Suites, um Ihre Daten vor den sich entwickelnden Online-Bedrohungen zu schützen.
- In Ruhe:
Ihre sensiblen Daten werden im Ruhezustand mit dem Key Management Service (KMS) des Cloud-Anbieters verschlüsselt. Die von uns verwendete Verschlüsselungsmethode ist der weithin vertrauenswürdige Advanced Encryption Standard (AES) mit einer robusten Schlüsselgröße von 256 Bit.
Aufbewahrung von Daten
Wir bewahren Ihre Kontodaten so lange auf, wie Sie unsere Dienste nutzen, um eine nahtlose Kontinuität zu gewährleisten. Nach der Kündigung Ihres Kontos werden Ihre Daten 90 Tage lang sicher aufbewahrt, bevor sie endgültig aus unseren aktiven Datenbanken gelöscht werden.Daten Isolierung
Unsere Infrastruktur ist so konzipiert, dass der Cloud-Speicherplatz für jeden Kunden aufgeteilt und gepflegt wird. So wird sichergestellt, dass die Servicedaten der einzelnen Kunden logisch voneinander getrennt bleiben. Das bedeutet, dass Ihre Daten vertraulich bleiben und nur für Sie zugänglich sind.Sicherheit von Kreditkarten
Seien Sie versichert, dass Ihre Kreditkarteninformationen niemals auf den Systemen von moonstride gespeichert werden. Wir fungieren als Vermittler für die Zahlungsintegration, indem wir die Verbindung zwischen unseren Kunden und ihren jeweiligen Händlerkontoanbietern oder Kartenakquisiteuren herstellen. Sobald die Buchungsdaten zur Zahlungsabwicklung an sie übermittelt werden, liegt es in der Verantwortung des Anbieters oder Acquirers, die Sicherheit der Transaktion zu gewährleisten. - Unterwegs:
- Sicherheit der Infrastruktur
Das Sicherheitskonzept von moonstride basiert auf einem mehrschichtigen, tiefgreifenden Ansatz zum Schutz der Infrastruktur und der Daten.
Auf der Netzwerkebene werden eingehende Anfragen über einen führenden DNS-Anbieter geleitet, der die Identität der zugrunde liegenden Infrastruktur verbirgt. Erweiterte Sicherheitsfunktionen wie Proxy, SSL-Verschlüsselung und Web Application Firewall (WAF) sind aktiviert, um vor DDoS-Angriffen und anderen Eindringlingen auf DNS- und Netzwerkebene zu schützen.
Auf der Anwendungsebene überwacht ein robustes Intrusion Detection System kontinuierlich verdächtige Aktivitäten. Nur auf der Whitelist stehende Remote-Hosts können sich über bestimmte Ports wie SSH oder RDP verbinden, um einen kontrollierten Zugriff zu ermöglichen. Die Kernanwendungen und -dienste von moonstride sind innerhalb dieser Schicht für eine sichere interne Kommunikation weiter abgeschottet.
Auf der Datenspeicherungsschicht werden die Daten in einem verwalteten Datenbankdienst innerhalb seines isolierten Netzwerks gespeichert. Die Datenbanken werden privat gehalten und durch Sicherheitsgruppen abgeschirmt, die den Zugriff nur von autorisierten Hosts oder Netzwerken erlauben.
Darüber hinaus unterziehen wir uns regelmäßigen Sicherheitsüberprüfungen und führen laufend Verbesserungen durch, um den Schutz unserer Systeme und Benutzerdaten zu gewährleisten.
- Operative Sicherheit
Protokollierung und ÜberwachungUnsere Speicherserver protokollieren akribisch jede Dateninteraktion und liefern ein klares Bild davon, wer wann auf was zugegriffen hat. Wir bewahren Protokolle von Cloud-Servern, Firewalls und VPC Flow sicher auf und bieten so wertvolle Einblicke in Netzwerkaktivitäten und potenzielle Bedrohungen. Jedes Systemereignis, jede Benutzeraktivität und jedes anwendungsspezifische Protokoll wird erfasst und analysiert, so dass keine Ecke unüberwacht bleibt. Wir automatisieren Reaktionen auf der Grundlage von serverlosen Technologien, um eine schnelle Reaktion auf Vorfälle zu gewährleisten. Diese umfassende Datenerfassung fördert eine effektive Problemlösung und macht die Fehlerbehebung schnell und präzise.Scannen auf Schwachstellen
moonstride räumt der Sicherheit durch proaktives Schwachstellenmanagement Priorität ein. Regelmäßige Scans von Containern, Cloud-Instanzen und Webanwendungen, die von zuverlässigen Tools und einem engagierten Team unterstützt werden, identifizieren und beheben potenzielle Probleme umgehend und stellen so sicher, dass Ihre Daten in einer ständig gesicherten Umgebung ruhen.Backups und Wiederherstellung
Die Backups werden mit einer leistungsstarken AES-256-Verschlüsselung verschlüsselt und in einem geschützten Cloud-Speicherbereich gespeichert. Produktionsdatenbanken profitieren sowohl von inkrementellen Backups in Echtzeit als auch von vollständigen Backups alle 8 Stunden, die einen umfassenden Datenschutz gewährleisten.
Wir bewahren Datenbank-Backups für 15 Tage auf. Die Datenwiederherstellung folgt einem klaren Prozess, der die Identifizierung des gewünschten Sicherungspunkts, die Einleitung der Wiederherstellung durch Cloud-Dienste und die Überprüfung der erfolgreichen Datenwiederherstellung umfasst.
Geschäftskontinuität
Unser detaillierter Wiederherstellungsplan für Katastrophenfälle beschreibt kritische Funktionen, Infrastrukturkomponenten und Wiederherstellungsprozeduren und definiert Wiederherstellungspunktziele (RPO) und Wiederherstellungszeitziele (RTO), um unsere Reaktion zu steuern. Wir führen regelmäßig Begehungen und Simulationen durch, um die Effektivität unseres Plans zu überprüfen und sicherzustellen, dass unser Team im Falle eines Systemausfalls handlungsfähig ist. - Reaktion auf Vorfälle
moonstride verfügt über einen maßgeschneiderten Incident Response Plan (IRP), in dem Eindämmungsverfahren, Eskalationsprotokolle und Kommunikationsstrategien festgelegt sind. Wir überprüfen und aktualisieren unsere IRP regelmäßig und testen ihre Effektivität durch Tabletop-Übungen. Unser Incident Response Team (IRT) besteht aus Experten für Sicherheit, Netzwerke und Kommunikation. Wir führen detaillierte Aufzeichnungen über Vorfälle, um diese zu analysieren und zu verbessern.
Um einen Sicherheitsvorfall zu melden, verwenden Sie das Kontaktformular des Help Centers.
Wir setzen uns dafür ein, dass Moonstride für alle sicher ist.
- Change Management
Sichere Entwicklung:Unsere Verfahren zur Änderungskontrolle, die über ein Ticket-System genauestens dokumentiert sind, decken die Prozesse zur Einleitung von Änderungen, die Entwicklungspraktiken, die erforderlichen Genehmigungen und die Testergebnisse ab. Außerdem werden unsere Entwicklungs- und Testaktivitäten in einer Umgebung durchgeführt, die logisch von der Produktionsumgebung getrennt ist, um die Integrität Ihrer Daten zu gewährleisten.Versionskontrolle:
Wir verwenden Versionskontrollsoftware, um Quellcodeversionen effektiv zu verwalten, Änderungen zu verfolgen und Rollback-Funktionen zu ermöglichen. moonstride nutzt Build Management und Continuous Integration/Continuous Deployment (CI/CD) Service, um den Build- und Deployment-Prozess für kontrollierte und zuverlässige Updates zu automatisieren. - Verwaltung von Lieferanten und Drittanbietern
Auswahl des Anbieters:Wir führen gründliche Bewertungen durch, um die Sicherheitslage unserer Anbieter zu beurteilen, einschließlich ihrer Praktiken im Umgang mit Daten, ihrer Reaktionspläne auf Vorfälle und ihrer Einhaltung der besten Praktiken der Branche.Sichere Beziehungen zu Drittparteien:
Der Zugriff auf die Systeme und Daten von moonstride wird streng kontrolliert und mit Hilfe von Identitäts- und Zugriffsmanagement auf autorisiertes Personal beschränkt. Daten, die mit Anbietern geteilt oder von ihnen gespeichert werden, unterliegen strengen Sicherheitsmaßnahmen wie Verschlüsselung, Datenmaskierung und sicheren Übertragungsprotokollen. Wir implementieren eine Multi-Faktor-Authentifizierung, rollenbasierte Zugriffskontrollen und Zugriffsprotokollierung, um den Zugriff weiter einzuschränken und die Aktivitäten zu verfolgen.
Die Verantwortlichkeiten der Anbieter für die Datensicherheit, die Meldung von Vorfällen und die Einhaltung unserer Sicherheitsrichtlinien sind in den Dienstleistungsverträgen klar definiert. Um die kontinuierliche Einhaltung unserer Sicherheitsstandards zu gewährleisten, werden regelmäßige Sicherheitsaudits und Überprüfungen der Praktiken der Anbieter durchgeführt.
- Kunden-Sicherheitskontrollen
Hier sind die 10 Sätze von Kontrollen, die Sie befolgen können:
- Erstellen Sie komplexe Passwörter und vermeiden Sie die Verwendung persönlicher Daten.
- Verwenden Sie einen seriösen Passwortmanager, um Ihre Passwörter sicher zu speichern und zu verwalten.
- Aktivieren Sie die von moonstride angebotene MFA-Option, um eine zusätzliche Schutzschicht zu schaffen.
- Installieren Sie regelmäßig die neuesten Sicherheitspatches und Updates für Ihr Betriebssystem und Ihre Anwendungen.
- Verwenden Sie Antivirus- und Anti-Malware-Software, um Ihre Geräte vor Viren, Malware und anderen Bedrohungen zu schützen.
- Verbinden Sie sich mit vertrauenswürdigen Wi-Fi-Netzwerken und ziehen Sie die Verwendung eines VPN für zusätzlichen Schutz in Betracht, insbesondere im öffentlichen Wi-Fi.
- Klicken Sie niemals auf Links oder öffnen Sie keine Anhänge von unbekannten Absendern. Überprüfen Sie die E-Mail-Adresse und die URLs von Websites, um sicherzustellen, dass sie legitim sind.
- Überprüfen Sie Ihre Kontobewegungen regelmäßig auf nicht autorisierte Transaktionen oder Änderungen und melden Sie verdächtige Aktivitäten dem Support-Team von moonstride.
- Aktualisieren Sie die Sicherheitseinstellungen Ihres Moonstride-Kontos regelmäßig, um sie an Ihre aktuellen Bedürfnisse anzupassen.
- Halten Sie sich über Sicherheits-Updates auf dem Laufenden, abonnieren Sie die Sicherheitshinweise und Newsletter von moonstride, um über potenzielle Bedrohungen und Schwachstellen informiert zu bleiben.
Bei moonstride steht die Sicherheit von Daten und Abläufen an erster Stelle. Wir sind ständig bestrebt, eine widerstandsfähige und sichere Umgebung für unsere Kunden, Klienten und Partner zu schaffen.