Enterprise Security für euer Unternehmen
Mehr als 3 Millionen Mitarbeiter:innen weltweit verlassen sich täglich auf die Haiillo-Plattform, um innerhalb ihres Unternehmens sicher zu kommunizieren.
Die größten Marken der Welt vertrauen Haiilo
Unser Hoster ist mehrfach ISO-zertifiziert
-
ISO 27017
Certified by Dekra data security management.
-
ISO 27018
Certified by Dekra data protection management
-
ISO 27001
Certified by Dekra information security system
-
ISO 20000
Certified by Dekra service management system
-
ISO 9001
Certified by Dekra quality management system
-
ISO 22301
Certified by Dekra business continuity management system
-
ISO 14001
Globally recognized requirements for an environmental management system
Private Cloud: ISO 27001
ISO 27001 ist der internationale Standard für Informationssicherheitsmanagement. Im Jahr 2019 hat Haiilo ein Informationssicherheitsmanagementsystem (ISMS) für unsere private Cloud geschaffen, das im selben Jahr erfolgreich vom TÜV Süd nach ISO 27001 zertifiziert wurde.
Diese Zertifizierung wird jährlich durch einen laufenden Auditierungsprozess bestätigt.
Haiilo ist EU-DSGVO-konform
Das Recht unserer Kunden auf Privatsphäre und die Sicherheit persönlicher Daten hat für uns oberste Priorität. Deshalb haben wir unter der Leitung unseres Datenschutzbeauftragten (DSB) ein Team zusammengestellt, das die Einhaltung aller Vorschriften garantiert.
Der Geltungsbereich der Datenschutz-Grundverordnung (DSGVO) ist im Hinblick auf den Schutz personenbezogener Daten sehr umfassend. Für euch bedeutet dies, dass ihr als Datenverantwortlicher im Sinne der DSGVO über den Zweck und die Mittel dieser Daten entscheidet. Haiilo wird von euch als sogenannter Auftragsdatenverarbeiter beauftragt, die Daten ausschließlich im Sinne der DSGVO zu verarbeiten.
Um das Risiko unserer Kunden rund um die DSGVO zu minimieren, haben wir bei Haiilo umfangreiche Maßnahmen in technischer und struktureller Hinsicht getroffen. Darüber hinaus haben wir einen „Vertrag über die Verarbeitung personenbezogener Daten im Auftrag eines Verantwortlichen“ (ADV-Vertrag) entwickelt, den wir mit unseren Kunden abschließen, um für beide Seiten Rechtssicherheit zu schaffen.
Häufig gestellte Fragen
-
Findet beim Herunter- oder Hochladen von Dateien eine persönliche Zuordnung statt?
-
Wie lange speichert Haiilo Informationen über die Endgeräte der Nutzer?
-
Wie lange speichert Haiilo die IP-Adresse der Nutzer?
-
Sind eure Hosting-Partner zertifiziert?
-
Was geschieht im Falle einer Kündigung mit unseren Daten?
Eure Daten sind sicher
Haiilo ergreift alle Maßnahmen, um euer Intranet mit kugelsicherer Sicherheit auszustatten. Deshalb halten wir uns strikt an international anerkannte Best Practices.
Multiple redundante Backups
Wir führen täglich Backups aller relevanten Systeme durch, die an georedundanten Standorten gespeichert werden und leistungsoptimiert sind. Diese stehen für die Wiederherstellung im Ereignisfall zur Verfügung.
99.5% Uptime
Die Uptime unseres Cloud-Anbieters (Open Telekom Cloud) liegt bei 99,5 %. Ausfallzeiten sind demnach äußerst selten und unkritisch.
CIS-Control
Unsere interne und externe IT-Infrastruktur wird gemäß dem CIS-Control Framework gehärtet und regelmäßig einem Benchmarking unterzogen, um Updates so schnell wie möglich zu ermitteln und anzuwenden.
Pen-Tests
Mit Hilfe eines Penetrationstests, kurz Pen-Test genannt, lassen wir unsere bestehende IT-Infrastruktur und Webanwendungen zweimal jährlich auf mögliche Schwachstellen überprüfen. Darüber hinaus überwachen wir unsere IT-Infrastruktur über StarBoard.
Privileged Identity Management (PIN) mit OKTA
Der Zugang zum Produktionsnetzwerk von Haiilo ist auf den Kern des technischen Betriebsteams beschränkt und erfordert die Überwachung und Kontrolle aller Zugriffe. Auf der Softwareseite wird dies über Okta gelöst. Der gesamte Zugang zu den Produktionssystemen ist durch schlüsselbasierte Authentifizierung gesichert.
Verschlüsselung – in transit
Die gesamte Kommunikation unserer Systeme über öffentliche Netze wird mit HTTPS mit Transport Layer Security (TLS 1.2) und Perfect Forward Secrecy (PFS) verschlüsselt. Wir haben SSLv3 auf allen Systemen deaktiviert, um Sicherheitslücken zu vermeiden.
Unsere SSL-Verschlüsselung wurde von Qualys mit A+ bewertet.
Verschlüsselung – at rest
Wir verschlüsseln die Passwörter der Nutzer mit bewährten Einweg-Hash-Funktionen, um die Auswirkungen einer Datenpanne zu minimieren. Fast alle unsere Dienste verwenden branchenerprobte symmetrische Verschlüsselungssysteme für die Verschlüsselung im Ruhezustand.