Anmeldung|Kontakt Demo ansehen

Sicherheit

Erfahren Sie, wie wir Ihre Daten schützen

Sicherheit, Integrität und Verfügbarkeit Ihrer Daten haben bei uns die höchste Priorität. Wir wissen, wie wichtig dies für Ihren geschäftlichen Erfolg ist. Um sicherzustellen, dass Sie sich niemals darüber Sorgen machen müssen, verwenden wir einen vielschichtigen Ansatz für den Schutz und die Überwachung Ihrer Daten.

Schutz von Kundendaten

Auf die Produkte von Marketo wird im Internet über sichere und verschlüsselte Verbindungen zugegriffen (TLS 1.0-1.2) bei Verwendung von high-grade 2048 bit Zertifikaten.

  • Die Daten eines jeden Kunden werden in separaten Datenbanken gespeichert
  • Individuelle Benutzersessions werden durch eindeutige Sitzungs-Tokens und erneute Verifizierung der einzelnen Transaktionen geschützt

 

Anwendungssicherheit

Alle Programme von Marketo werden vor der Veröffentlichung auf Sicherheitslücken geprüft. Wir untersuchen regelmäßig unser Netzwerk und unsere Systeme auf Schwachstellen.

  • Die SaaS-Services von Marketo basieren auf bewährten und sicheren Open Source-Lösungen und maßgeschneiderten Anwendungen.
  • Anwendungen und Server werden regelmäßig gepatcht, um einen kontinuierlichen Schutz vor Missbrauch zu bieten.
  • Es werden regelmäßig Bewertungen durch Dritte durchgeführt.
  • Bewertung von Bedrohungen und Schwachstellen der Anwendungen.
  • Bewertung von Bedrohungen und Schwachstellen des Netzwerks.
  • Ausgewählte Penetrationstests.
  • Jedes große SaaS-Software-Release wird von den QA- und Sicherheits-Teams auf OWASP-Sicherheitsrisiken überprüft.

 

Physische und Umweltsicherheit

Unser Service wird an dedizierten Orten in Rechenzentren der obersten Stufe gehostet. Der Anbieter des Rechenzentrums gewährleistet:

  • Biometrisches Scannen für kontrollierten Zugang zum Rechenzentrum.
  • Überwachung durch Sicherheitskameras an allen Rechenzentrumsstandorten.
  • Mitarbeiter vor Ort sorgen rund um die Uhr für Schutz vor unbefugtem Zutritt.
  • Die Standorte sind nicht gekennzeichnet, um unauffällig zu bleiben.
  • Redundante HLK-Anlagen sorgen für gleichbleibende Temperaturen und Feuchtigkeit innerhalb der Bereiche mit Doppelboden.
  • Sensoren wie Rauch- und Wassermelder ermitteln Gefahren.
  • Doppelboden schützt die Hardware und die Kommunikationsausrüstung vor Wasserschäden.
  • Feuermelder und Brandunterdrückungssystem (Trockenpumpe, vorgesteuerte Sprinkleranlagen).
  • Redundantes (N+1) unterbrechungsfreies Stromversorgungssubsystem mit sofortiger Ausfallsicherung.

 

Zugangskontrolle zum Netzwerk
  • Der Netzwerkzugang zu und von Marketo DMZ wird durch eigene Firewall- und IPS-Geräte kontrolliert.
  • Der Zugang zu Marketo-Servern erfordert die Verwendung von VPN mit mehrstufiger Authentifizierung und eine umfassende Zugangsüberwachung.
  • Dienste zur Abwehr von Distributed Denial of Service (DDoS) werden zum Schutz von Servern verwendet.

 

Sicherheitsüberwachung
  • Ein Informationssicherheitsteam (einschließlich Sicherheitsteam des Rechenzentrums) überwacht die internen und externen Sicherheitsereignisse und ergreift bei Bedarf Korrekturmaßnahmen.
  • Zugriffe auf das System werden zu Prüfungszwecken aufgezeichnet und nachverfolgt.
  • Aufzeichnungen von Anwendungszugriffen werden gemäß den internen Sicherheitsprozessen gesammelt und analysiert.

 

Erfüllung gesetzlicher Auflagen
  • Marketo verfügt über die Privacy Shield
  • Marketo ist nach SOC2 und SSAE 16/SOC1 zertifiziert Sicherheit SOC Certification
  • Marketo ist von der CSA nach Skyhigh Enterprise-Ready zertifiziert Sicherheit Skyhigh Enterprise Ready Certification

 

Administrative Kontrollen
  • Der Zugang zu Kundendaten ist gemäß den dokumentierten Vorgängen nur autorisierten Mitarbeitern gestattet
  • Der beschränkte Zugang zu SaaS-Servern wird aufgezeichnet und zu Prüfungszwecken nachverfolgt
  • Als Voraussetzung für eine Einstellung wird der Hintergrund aller Mitarbeiter in den Bereichen Softwareentwicklung, Abläufe und technische Services (darunter Mitarbeiter des Rechenzentrums) umfassend geprüft
  • Die Sicherheitsrichtlinien umfassen:
  • Richtlinien zum Umgang mit Kundendaten
  • Richtlinien zur sicheren Dokumentzerstörung für alle sensible Daten
  • Marketo hat fest zugeordnetes Personal für IT-Sicherheit und Datenschutz
  • Alle Mitarbeiter (darunter Mitarbeiter des Rechenzentrums) werden zu Informationssicherheit und Datenschutzmaßnahmen geschult

 

Überprüfungen der Dienstverfügbarkeit
  • Marketo nimmt auf jeder Stufe der Infrastruktur eine Lastverteilung vor, vom Netzwerk bis zu den Datenbankservern. Cluster aus Anwendungsservern stellen sicher, dass das Nutzererlebnis bei einem Serverausfall nicht unterbrochen wird. Datenbankserver werden zur Ausfallsicherung geclustert.
  • Unsere primäre Datensicherungsstrategie nutzt Snapshot- und Datenspiegelungsfunktionen, die unsere unternehmenseigenen Speichersysteme bieten. Um den Datenschutzbestimmungen zu genügen, werden in keinem unserer Rechenzentren jemals Sicherungsdateien außer Landes geschickt. Die Integrität lokaler Backups wird jeden Monat kontrolliert, indem aus einer ausgewählten Snapshot-Kopie zur Überprüfung der Systeme und zur Verifizierung der Daten eine komplette Datenbank wiederhergestellt wird. Dasselbe geschieht bei externen Backups mindestens einmal pro Quartal.
  • Jede Komponente in der SaaS-Infrastruktur ist redundant. Alle für den Datenfluss und die Datenspeicherung zuständigen Hardware-Komponenten sind mindestens in zweifacher Ausfertigung vorhanden. Sämtliche Netzwerkgeräte, einschließlich Firewalls, Lastverteiler und Switches sind vollständig redundant und hochverfügbar. Die höchste Verfügbarkeit der Internet-Konnektivität wird in allen Rechenzentren durch mehrere Verbindungen zu verschiedenen ISPs sichergestellt.

 

Bereit für ein Gespräch?

So erreichen Sie uns +1.877.260.6586 +353.1.242.3000 0800 456 1393 1800 352 270 0800 266 586 0800 664 8876 03 4510 2300