Enterprise Security für euer Unternehmen

Mehr als 3 Millionen Mitarbeiter:innen weltweit verlassen sich täglich auf die Haiillo-Plattform, um innerhalb ihres Unternehmens sicher zu kommunizieren.

Die größten Marken der Welt vertrauen Haiilo

Unser Hoster ist mehrfach ISO-zertifiziert

  • ISO 27017

    Certified by Dekra data security management.

  • ISO 27018

    Certified by Dekra data protection management

  • ISO 27001

    Certified by Dekra information security system

  • ISO 20000

    Certified by Dekra service management system

  • ISO 9001

    Certified by Dekra quality management system

  • ISO 22301

    Certified by Dekra business continuity management system

  • ISO 14001

    Globally recognized requirements for an environmental management system

Private Cloud: ISO 27001

ISO 27001 ist der internationale Standard für Informationssicherheitsmanagement. Im Jahr 2019 hat Haiilo ein Informationssicherheitsmanagementsystem (ISMS) für unsere private Cloud geschaffen, das im selben Jahr erfolgreich vom TÜV Süd nach ISO 27001 zertifiziert wurde.

Diese Zertifizierung wird jährlich durch einen laufenden Auditierungsprozess bestätigt.

 

 

 

Two middle age business workers smiling happy and confident. Working together with smile on face at the office

Haiilo ist EU-DSGVO-konform

Das Recht unserer Kunden auf Privatsphäre und die Sicherheit persönlicher Daten hat für uns oberste Priorität. Deshalb haben wir unter der Leitung unseres Datenschutzbeauftragten (DSB) ein Team zusammengestellt, das die Einhaltung aller Vorschriften garantiert.

Der Geltungsbereich der Datenschutz-Grundverordnung (DSGVO) ist im Hinblick auf den Schutz personenbezogener Daten sehr umfassend. Für euch bedeutet dies, dass ihr als Datenverantwortlicher im Sinne der DSGVO über den Zweck und die Mittel dieser Daten entscheidet. Haiilo wird von euch als sogenannter Auftragsdatenverarbeiter beauftragt, die Daten ausschließlich im Sinne der DSGVO zu verarbeiten.

Um das Risiko unserer Kunden rund um die DSGVO zu minimieren, haben wir bei Haiilo umfangreiche Maßnahmen in technischer und struktureller Hinsicht getroffen. Darüber hinaus haben wir einen „Vertrag über die Verarbeitung personenbezogener Daten im Auftrag eines Verantwortlichen“ (ADV-Vertrag) entwickelt, den wir mit unseren Kunden abschließen, um für beide Seiten Rechtssicherheit zu schaffen.

Häufig gestellte Fragen

  • Findet beim Herunter- oder Hochladen von Dateien eine persönliche Zuordnung statt?
  • Wie lange speichert Haiilo Informationen über die Endgeräte der Nutzer?
  • Wie lange speichert Haiilo die IP-Adresse der Nutzer?
  • Sind eure Hosting-Partner zertifiziert?
  • Was geschieht im Falle einer Kündigung mit unseren Daten?

Eure Daten sind sicher

Haiilo ergreift alle Maßnahmen, um euer Intranet mit kugelsicherer Sicherheit auszustatten. Deshalb halten wir uns strikt an international anerkannte Best Practices.

  • Multiple redundante Backups

    Wir führen täglich Backups aller relevanten Systeme durch, die an georedundanten Standorten gespeichert werden und leistungsoptimiert sind. Diese stehen für die Wiederherstellung im Ereignisfall zur Verfügung.

  • 99.5% Uptime

    Die Uptime unseres Cloud-Anbieters (Open Telekom Cloud) liegt bei 99,5 %. Ausfallzeiten sind demnach äußerst selten und unkritisch.

  • CIS-Control

    Unsere interne und externe IT-Infrastruktur wird gemäß dem CIS-Control Framework gehärtet und regelmäßig einem Benchmarking unterzogen, um Updates so schnell wie möglich zu ermitteln und anzuwenden.

  • Pen-Tests

    Mit Hilfe eines Penetrationstests, kurz Pen-Test genannt, lassen wir unsere bestehende IT-Infrastruktur und Webanwendungen zweimal jährlich auf mögliche Schwachstellen überprüfen. Darüber hinaus überwachen wir unsere IT-Infrastruktur über StarBoard.

  • Privileged Identity Management (PIN) mit OKTA

    Der Zugang zum Produktionsnetzwerk von Haiilo ist auf den Kern des technischen Betriebsteams beschränkt und erfordert die Überwachung und Kontrolle aller Zugriffe. Auf der Softwareseite wird dies über Okta gelöst. Der gesamte Zugang zu den Produktionssystemen ist durch schlüsselbasierte Authentifizierung gesichert.

  • Verschlüsselung – in transit

    Die gesamte Kommunikation unserer Systeme über öffentliche Netze wird mit HTTPS mit Transport Layer Security (TLS 1.2) und Perfect Forward Secrecy (PFS) verschlüsselt. Wir haben SSLv3 auf allen Systemen deaktiviert, um Sicherheitslücken zu vermeiden.
    Unsere SSL-Verschlüsselung wurde von Qualys mit A+ bewertet.

     

  • Verschlüsselung – at rest

    Wir verschlüsseln die Passwörter der Nutzer mit bewährten Einweg-Hash-Funktionen, um die Auswirkungen einer Datenpanne zu minimieren. Fast alle unsere Dienste verwenden branchenerprobte symmetrische Verschlüsselungssysteme für die Verschlüsselung im Ruhezustand.

  • Ihr habt Fragen?