FAQs

Produktsicherheit

Wie gewährleistet Alasco die Anmeldesicherheit und die sichere Verwaltung des Benutzerzugangs?

Die Authentifizierung auf unserer Plattform basiert auf der Auth0-Technologie (ein Okta-Unternehmen). Wir unterstützen die Integration von externen Identitätsanbietern, wenn Sie Alasco mit Ihrer unternehmensinternen Arbeitsplatz-IDP verbinden möchten.

Unterstützt die Plattformauthentifizierung von Alasco MFA?

Ja.

Können Benutzeraktivitäten oder Prüfprotokolle exportiert werden, um den Zugang transparent zu machen?

Diese können wir auf Anfrage zur Verfügung stellen.

Datensicherheit

Wo verarbeitet oder speichert Alasco Kundendaten?

Unsere Anwendung wird auf AWS in der EU gehostet und unterliegt den EU-GDPR-Bestimmungen und ist mit diesen konform.

Verschlüsselt Alasco meine Daten während der Übertragung und im Speicher?

Für die Datenübertragung nutzen wir den Verschlüsselungs-Standard TLS für eingehenden HTTP-Verkehr und Verbindungen zwischen internen Diensten.

Für die dauerhafte Speicherung wird unsere Anwendung auf AWS gehostet und wir nutzen mehrere AWS-eigene Speichermechanismen (RDS, S3, SNS, SQS). Wann immer möglich, aktivieren und nutzen wir AWS-eigene Verschlüsselungsmechanismen. RDS zum Beispiel verschlüsselt Daten mit kryptografischen Schlüsseln, die in AWS KMS gespeichert sind. AES-256 wird zur Verschlüsselung von RDS-Speicher, Backups, Read Replicas, Snapshots usw. verwendet.

Wer hat Zugang zu den Daten, die Alasco verwaltet?

Unsere allgemeinen Sicherheitsprinzipien beruhen auf den Zero-Trust und Need-to-know Grundsätzen. Daher benötigen nur spezielle Kundenbetreuer:innen einen solchen Zugang. Darüber hinaus hat unsere Technologieabteilung, die die Plattform betreibt, Zugang zu der zugrunde liegenden Infrastruktur und den Datenbanken.

Governance, Risiko, Compliance

Verfügt Alasco über ein Informationssicherheitsprogramm?

Ja. Unser Sicherheitsteam kümmert sich um das Sicherheitsprogramm des Unternehmens, die jährlichen Zielvorgaben, die Designprinzipien, die Architekturentscheidungen und so weiter. Die Sicherheit der Daten unserer Kunden hat für uns oberste Priorität, und wir investieren weiterhin in die besten Tools, um dieses Versprechen zu erfüllen.

Entspricht das Sicherheitsprogramm von Alasco den Industriestandards?

Ja. Insbesondere halten wir uns so weit wie möglich an die folgenden Standards:

SOC2 Type II

ISO 27001

CIS AWS 1.4.0

NIST 800-171 Rev2

AWS Well Architected

Bescheinigungen und Benchmarks für ausgewählte Bereiche können auf Anfrage zur Verfügung gestellt werden.

Verfügt Alasco über Compliance Bescheinigungen von Dritten für die Sicherheit?

Bei der Auswahl unserer Dienstleister achten wir auf Sicherheit und Compliance. Daher entsprechen die wichtigsten Parteien in unserem Anbieter-Ökosystem zu 100 % den Sicherheitsstandards der Branche wie SOC2 Typ II oder ISO 27001. Alasco bewertet seine Lieferanten regelmäßig nach diesen Anforderungen.

Alasco selbst hat sich bisher noch keinem Audit mit zertifizierter Bescheinigung unterzogen. Unser Sicherheitsrahmenwerk geht weit über die Anforderungen der Industriestandards hinaus, aber aufgrund des Feedbacks unserer Kunden hat sich die Investition in den zeitaufwändigen Prozess der jährlichen Audits und der Aufrechterhaltung der Konformität bis heute nicht als praktisch notwendig erwiesen.

Unterzieht sich Alasco regelmäßig Penetration Tests durch ein Drittunternehmen?

Ja. Wir führen regelmäßig verschiedene Arten von Tests durch.

Vor allem aber betreiben wir ein hochmodernes, rund um die Uhr verfügbares Programm zur Erkennung von Schwachstellen, um potenzielle Probleme so früh wie möglich zu erkennen. Darüber hinaus führen wir mehrmals im Jahr Penetration Tests und Inside-Out-Sicherheitsaudits durch.