Vertrauen und Sicherheit
Wir haben Optro gegründet, um Unternehmen dabei zu unterstützen, Risiken verantwortungsvoll zu steuern und gleichzeitig Chancen zu nutzen – Sicherheit, Datenschutz und Transparenz sind dabei unsere Grundprinzipien. Unser Team nutzt die Optro-Plattform, um Unternehmensrisiken- und prozesse effektiv zu verwalten und zu überwachen. Sie können sich also sicher sein, dass wir Ihr Unternehmen und Ihre Daten genauso gut schützen wie unsere eigenen.
Konform mit:
Das Modell der gemeinsamen Verantwortung
Sicherheit, Datenschutz und Compliance unterliegen dem Modell der gemeinsamen Verantwortung – das heißt, für einige Bereiche sind unsere Kunden, für andere wiederum wir zuständig. Auf dieser Seite sehen Sie, wie Optro mit robuster Infrastruktur, intelligenten Systemen und modernen SecOps-Prozessen für die Sicherheit und Verfügbarkeit der Plattform sorgt und welche Schritte Sie ergreifen können, um von Benutzern hochgeladene Daten in Optro zu schützen.
Die Maßnahmen von Optro zum Schutz der Plattform
Sicherheit der Anwendungssoftware
- Fortlaufend aktualisiert
Produkt-Upgrades, die neue Sicherheitsfunktionen enthalten, sowie aktuelle Software-Updates werden automatisch installiert.
- Umfassend getestet
Alle Produkt-Updates durchlaufen strikte Qualitäts- und Sicherheitstests, bevor sie veröffentlicht werden.
- Von Dritten verifiziert
Die Plattformsicherheit wird regelmäßig von externen Penetrationstestern, Sicherheitsprüfern und Teilnehmern unseres Programms zur verantwortungsvollen Meldung von Schwachstellen überprüft.
Sicheres Cloud-Hosting
Browserbasierte Webanwendung
Alle Funktionen sind über moderne Webbrowser zugänglich.
Native Sicherheitskontrollen
Optro wird auf AWS gehostet – einer Plattform, die die FedRAMP-Anforderungen für die Risikostufe „Moderate“ erfüllt und als Goldstandard für Tausende von Unternehmen weltweit gilt, die umfassende und integrierte native Sicherheitskontrollen benötigen.
Redundanz und garantierte Verfügbarkeit
Die Ausfallsicherheit der Server wird durch Replikation und Load-Balancing über verschiedene Rechenzentren und Regionen hinweg sichergestellt.
Physische Sicherheit
AWS-Rechenzentren werden rund um die Uhr überwacht und durch biometrische Zugangskontrollen geschützt.
Datensicherheit
Verschlüsselung bei der Übertragung
Starke End-to-End-Verschlüsselung mit TLS 1.2/1.3 schützt die Daten während der Übertragung.
Verschlüsselung im Speicher
Alle Dateien, Datenbanken und Backups werden mit AES-256 Bit verschlüsselt, bevor sie in einen permanenten Speicher verschoben werden.
Management der Verschlüsselungsschlüssel
Eine native Lösung für das Schlüsselmanagement (AWS KMS) schützt die Kundendaten durch Schlüsselgenerierung, -speicherung und -rotation.
Datenintegrität
Kryptografische Hash-Verfahren verhindern Datenverlust und -manipulation und ermöglichen sichere Transaktionen mit Versionsverwaltung.
Backups in Echtzeit
Echtzeit-Backups ermöglichen eine Wiederherstellung von Daten bis auf die Sekunde genau. Alle Daten und Dateien in Optro können in gängige Formate wie CSV oder JSON exportiert werden.
Tägliche Backups
Jeden Tag werden verschlüsselte Backups der gesamten Datenbank erstellt, die in verschlüsselten und redundanten S3-Speichern mit Versionsverwaltung aufbewahrt werden.
Sichere Löschung
Daten werden am Ende der Nutzungsdauer sicher mithilfe von NIST-konformen Datenbereinigungsprozessen gelöscht.
Sicherheit der Infrastruktur
Konfigurationsmanagement
Die gesamte Netzwerk- und Systeminfrastruktur ist gemäß branchenüblichen Standards wie den CIS-Benchmarks für AWS und Kubernetes konfiguriert.
Unveränderliche Infrastruktur
Die Produktionsinfrastruktur wird automatisiert bereitgestellt, um direkten Zugriff von Mitarbeitenden auf die Produktionssysteme zu vermeiden.
Dedizierte Single-Tenant-Architektur
Für jeden Kunden werden dedizierte Anwendungsinstanzen, Datenbanken und Speicherressourcen eingesetzt, die durch separate Kubernetes-Namespaces und IAM-Identitäten eine klare Segmentierung auf Prozess-, Netzwerk- und Dateisystemebene gewährleisten.
Echtzeit-Monitoring
Für eine optimale Leistung, Verfügbarkeit und Sicherheit werden alle Plattformkomponenten engmaschig überwacht.
Vulnerability-Disclosure-Programm
Der Schutz der Kundendaten und die kontinuierliche Verbesserung unseres Sicherheitsniveaus haben für Optro höchste Priorität. Wenn Sie eine Sicherheitslücke, Datenschutzverletzung, Datenoffenlegung oder einen anderen Sicherheitsvorfall vermuten und uns melden, arbeiten wir eng mit Ihnen zusammen, um das Problem zu untersuchen und Sie während des gesamten Behebungsprozesses transparent zu informieren. Ihre Daten sind gemäß der Safe Harbor-Prinzipien jederzeit geschützt.
