Sicherheit & Compliance

Plattformsicherheit

Für Sicherheit entwickelt

Die ClickSend-Cloud-Infrastruktur befindet sich in sicheren Rechenzentren, die den Anforderungen unserer sicherheitsempfindlichsten Kunden gerecht werden. Die ClickSend-Infrastruktur wurde so konzipiert, dass sie höchste Verfügbarkeit bietet und gleichzeitig starke Sicherheitsvorkehrungen hinsichtlich des Datenschutzes und der Kundensegmentierung getroffen werden.

Dauerhaft überwacht

Die ClickSend Infrastruktur ist durch umfangreiche Netzwerk- und Sicherheitsüberwachungssysteme geschützt. Darüber hinaus werden die ClickSend Infrastrukturkomponenten kontinuierlich analysiert und getestet. Das ClickSend-Produktionsnetzwerk ist vom ClickSend-Firmennetzwerk getrennt, und der Zugriff auf dieses Netzwerk wird täglich von ClickSend-Sicherheitsmanagern überwacht und überprüft. Das ClickSend-Produktionsnetzwerk ist vom ClickSend-Firmennetzwerk getrennt und erfordert einen separaten Satz von Anmeldeinformationen für den Zugriff, bestehend aus einer SSH-Public-Key-Authentifizierung durch einen Bastion-Host mit einem MFA-Token. Dieser Zugriff wird täglich von den ClickSend-Sicherheitsmanagern überwacht und überprüft.

Hochautomatisiert

ClickSend baut die meisten unserer Sicherheitstools bewusst auf, um sie den einzigartigen Umgebungs- und Skalierungsanforderungen von ClickSend entsprechend gestalten zu können. Diese Sicherheitstools sind so konzipiert, dass sie einen maximalen Schutz für Ihre Daten und Anwendungen bieten. Das bedeutet, dass ClickSend-Sicherheitsexperten weniger Zeit für Routineaufgaben aufwenden und sich mehr auf proaktive Maßnahmen konzentrieren können, die die Sicherheit Ihrer ClickSend Cloud-Umgebung erhöhen können.

Hochverfügbar

ClickSend baut seine Rechenzentren in mehreren geografischen Regionen sowie in mehreren Verfügbarkeitszonen innerhalb jeder Region auf, um eine maximale Widerstandsfähigkeit gegen Systemausfälle zu gewährleisten. ClickSend entwirft seine Rechenzentren mit sehr hohen Bandbreitenverbindungen, so dass im Falle einer größeren Störung genügend Kapazität vorhanden ist, um einen Lastenausgleich des Datenverkehrs auf die verbleibenden Standorte zu ermöglichen und die Auswirkungen auf Sie zu minimieren.

Hoch anerkannt

Um Ihnen bei der Einhaltung spezifischer staatlicher, branchenspezifischer und unternehmensweiter Sicherheitsstandards und -vorschriften zu helfen, stellt ClickSend Zertifizierungsberichte zur Verfügung, die beschreiben, wie die ClickSend Cloud-Infrastruktur die Anforderungen einer umfangreichen Liste globaler Sicherheitsstandards erfüllt, einschließlich: ISO 27001, SOC, der PCI Data Security Standard, FedRAMP, das Australian Signals Directorate (ASD) Information Security Manual und der Singapore Multi-Tier Cloud Security Standard (MTCS SS 584). Weitere Informationen zu den Sicherheitsvorschriften und -standards, die ClickSend einhält, finden Sie auf der ClickSend Compliance-Webseite.

Sicherheitsparameter

Netzwerksicherheit

ClickSend bietet verschiedene Sicherheitsfunktionen und -dienste, um den Datenschutz zu verbessern und den Netzwerkzugriff zu kontrollieren. Dazu gehören:

• Mit integrierten Firewalls können wir den Netzwerkzugriff auf unsere Serverinstanzen und Subnetze steuern
• Verschlüsselung bei der Übermittlung mit TLS.

Unerkenntlichmachung des Nachrichtentextes

Auf Wunsch machen wir den Nachrichtentext unerkenntlich, um Ihre strengen Sicherheits- und Compliance-Anforderungen zu erfüllen.

Zugriffskontrolle

ClickSend bietet Ihnen die Möglichkeit, Benutzerzugriffsrichtlinien für alle ClickSend-Dienste zu definieren, umzusetzen und zu verwalten. Dazu zählen:

• Identitäts- und Zugriffsverwaltungsfunktionen zur Definition einzelner Benutzerkonten mit Berechtigungen für alle ClickSend-Ressourcen
• ClickSend bietet eine native Integration einer Identitäts- und Zugriffsverwaltung für viele seiner Dienste sowie eine API-Integration mit allen Ihren eigenen Anwendungen oder Diensten.

Überwachung und Protokollierung

ClickSend bietet Tools und Funktionen, mit denen Sie genau sehen können, was in Ihrer ClickSend-Umgebung passiert. Dazu zählen:

• Umfassende Einblicke in API-Aufrufe, einschließlich von wem, wegen was und von wo aus aufgerufen wurde
• Protokoll-Aggregationsoptionen, Rationalisierung von Untersuchungen und Compliance-Berichten
• Warnmeldungen bei Auftreten bestimmter Ereignisse oder Überschreitungen von Schwellenwerten

Diese Tools und Funktionen geben Ihnen die Transparenz, die Sie benötigen, um Probleme zu erkennen, bevor sie Auswirkungen auf das Geschäft haben. Sie können die Sicherheit Ihrer Geschäftsumgebung verbessern und das Risikoprofil reduzieren.

ClickSend Compliance

Qualitätssicherungsprogramme

Als Unternehmen verfügen wir über keine wesentlichen Zertifizierungen, der Anbieter unserer Datenzentren (AWS) verwendet jedoch nachweislich die folgenden Programme/Standards zur Qualitätssicherung:

• PCI DSS Level 1
• SOC 1/ ISAE 3402
• SOC 2
• SOC 3
• IRAP (Australien)
• ISO 9001
• ISO 27001
• MTCS Tier 3 Zertifizierung
• FERPA
• ITAR
• Section 508 / VPAT
• FedRAMP (SM)
• DIACAP und FISMA
• NIST
• CJIS
• FIPS 140-2
• DoD CSM Niveau 1-2, 3-5
• G-Cloud
• IT – Grundschutz
• MPAA
• CSA
• Cyber Essentials Plus
• Verordnung 2016/679 des Europäischen Parlaments