Sicherheitsupdate

Bei MoreApp nehmen wir Sicherheit sehr ernst, denn diese hat für uns oberste Priorität! Wie genau schützt MoreApp Ihre Daten?

Wir haben gute Neuigkeiten für Sie! Wir haben unsere erneue Zertifizierung nach ISO 27001 bestanden, unseren Betriebskontinuität-Plan erfolgreich getestet und einen Penetrationstest durchgeführt, um mögliche Sicherheitslücken auszuloten.

Was ist ein Betriebskontinuität-Plan?

Der Betriebskontinuität-Plan, oder auch Business Continuity Plan (BCP), besteht aus einer Reihe von Metriken und Maßnahmen, die vorbeugend entwickelt wurden, um durchgehend sicherzustellen, dass wir unsere kritischen Dienste in einem möglichen Katastrophenfall weiterhin bereitstellen können. Ein Unglück ist dabei definiert als ein Ereignis, welches Probleme für Betrieb, Mitarbeiter, Stakeholder, Reputation, Vertrauen und / oder Geschäftsziele verursachen kann, sodass die Geschäftskontinuität gefährdet ist. Beispiele sind der Ausfalls einer kritischen IT-Infrastruktur, ein Brand im Bürogebäude oder eine beständige Abwesenheit aufgrund einer Pandemie oder Naturkatastrophe.

Wie haben wir den Test zur Betriebskontinuität durchgeführt?

Am 9. Juni 2020 haben wir einen entsprechenden Test zur Betriebskontinuität durchgeführt. Das war ein interessantes Abenteuer und wir sind stolz auf die Teamarbeit.

Simulation: Eine Überschwemmung in Eemshaven, Niederlande, hat den Standort unseres MoreApp-Clusters zerstört. Unsere API war offline und unser Produkt somit nicht mehr verfügbar. Es gab keine Anzeichen für eine kurzfristige Lösung vonseiten Googles.

Ergriffene Maßnahmen: Am Morgen erhielt das Entwicklungsteam einen Anruf von Pagerduty, dass die MoreApp-Plattform plötzlich nicht mehr verfügbar war. Das Entwicklungsteam wurde sofort aktiv! Es schien, dass der Standort in Eemshaven zu 100% offline war. So beschlossen wir, einen neuen Cluster in einer anderen Region einzurichten. Die Google Cloud Platform (GCP) Frankfurt war z.B. noch online. Mit Terraform wurde sogleich ein neuer Cluster eingerichtet. In der Zwischenzeit haben wir unsere Kunden über spezielle Benachrichtigungen in unserer App und Plattform in allen 6 verfügbaren Sprachen informiert. Außerdem haben wir eine E-Mail an unsere Kunden gesendet, sodass auch diejenigen informiert wurden, die MoreApp zu diesem Zeitpunkt nicht nutzten. Nach der Bereitstellung aller Dienste für den neuen Cluster gab das Entwicklungsteam grünes Licht: Der neue Cluster konnte aus dem Rechenzentrum in Frankfurt in Betrieb genommen werden und war aktiv. Zuletzt haben wir alle unsere Kunden darüber informiert, dass die Plattform wieder verfügbar ist!

Schlussfolgerung: Wir konnten schnell einen neuen Cluster in einer anderen Region einrichten. Wir haben zudem weitere Maßnahmen ergriffen, um diesen Prozess noch weiter zu verbessern. Die gute Nachricht ist, dass unsere App auch offline funktioniert, sodass unsere Kunden auch in einem höchst unwahrscheinlichen Szenario immer ungehindert weiter Formulare ausfüllen können.

Wie haben wir unsere erneute ISO 27001-Zertifizierung erhalten?

Am 22. und 23. Juni 2020 führte das Unternehmen Certicus ein zweitägiges Sicherheitsaudit durch, um sicherzustellen, dass unser Informationssicherheits-Managementsystem (ISMS) gemäß der Norm ISO 27001 entspricht: ISO 27001 ist als führender ISMS-Standard weltweit anerkannt.

Fast alle im Teammitglieder wurden interviewt - vom Product Genius bis zum CTO. Die Interviews wurden aufgrund der aktuell andauernden Pandemie online durchgeführt. Während dieser Anrufe wurden Fragen gestellt, wie die Mitarbeiter mit den Sicherheitsprozessen umgehen und wie sie das ISMS in ihrer täglichen Praxis implementieren und einhalten.

Als Ergebnis haben wir ein neues ISO 27001-Zertifikat erhalten, das für die kommenden drei Jahre Gültigkeit besitzt. Jedes Jahr wird ein internes Audit durchgeführt, um festzustellen, ob unser Informationssicherheitssystem noch allen Zertifizierungsanforderungen entspricht.

„Das MoreApp-Team geht weit über die Bereitstellung einer innovativen Anwendung für seine Kunden hinaus. Das gesamte Unternehmen ist begeistert von Informationssicherheit und interner Kontrolle. Diese Kombination war indes ausschlaggebend, dass MoreApp die Anforderungen gemäß der Norm ISO 27001 erfolgreich erfüllen konnte. Thom und sein Team verwalten kontinuierlich große Risiken, schützen die Informationssicherheit und liefern während des gesamten Zertifizierungsprozesses höchste Qualität. “ - Roël Naipal, Wirtschaftsprüfer bei Certicus

null

Roël Naipal & Koen van der Aa - Certicus

Wie verbessern Sie unsere Software mit einem Penetrationstest?

In einem Penetrationstest prüfen Sie eine (Web-) Anwendung oder ein Netzwerk, um mögliche Sicherheitslücken auszuloten. Dies wird auch als „Ethical Hacking” bezeichnet. Ziel ist es dabei, Schwachstellen in unserem System zu finden und zu umgehend beheben, bevor ein tatsächlicher Hacker diese ausnutzen kann.

Vom 20. bis 24. April 2020 wurde von dem IT-Unternehmen Avisi ein solcher Test für unsere Software durchgeführt. Während der Untersuchung wurden eventuelle Risiken identifiziert. Aufgrund dieser Schwachstellen wissen wir, wie wir unsere Software weiter verbessern können, um uns vor möglichen Angreifern zu schützen!

Arbeiten Sie mit weiteren SaaS-Unternehmen zusammen und senden Sie ihnen Sicherheitsbewertungen? Wussten Sie, dass Sie mit MoreApp auch ein professionelles Sicherheitsbewertungsformular erstellen können? Auf unserem MoreApp-Marketplace finden Sie die englische Originalversion einer möglichen Sicherheitsbewertung.

Haben Sie weitere Fragen zur Thematik Sicherheit? Lesen Sie dazu mehr unter Datenschutz und Sicherheit. Wenn Sie keine Antwort auf Ihre Frage finden konnten, senden Sie uns diese einfach über unser Support-Anfrageformular!

null

Digitalisieren Sie Ihre Formulare noch heute!

MoreApp 2013 - 2020 | Security | Privacy
EN / ES / DE / NL / PT / RU / AR / FR / IT