SICHERHEIT & Regelkonformität

Bei einer unabhängigen Validierung der Funktionen von Devolutions Server, Remote Desktop Manager und Password Hub wurde befunden, dass sie mit den administrativen, physischen und technischen Anforderungen der HIPAA-Sicherheitsregeln übereinstimmen.

Devolutions collects and processes personal data of European individuals in compliance with the GDPR, whether as a controller or as a processor, as detailed in its Privacy Policy and its Data Processing Addendum.

Devolutions erhebt und bearbeitet personenbezogene Daten europäischer Personen in Übereinstimmung mit der DSGVO, sowohl in verantwortlicher wie auch in verarbeitender Position, wie in seiner Privacy Policy und seiner Data Processing Addendum detailiert beschrieben.

Um sicherzustellen, dass Remote Desktop Manager die Auflagen in hochsensiblen Umgebungen einhält, haben wir ihn an die zugelassenen Sicherheitsfunktionen dieses Standards für Verschlüsselung im Ruhestand und während der Übertragung angepasst.

Ein SOC3/3-Bericht (Service Organization Control) ist ein unabhängiges Gutachten, das darauf abzielt, für angemessene Sicherheit hinsichtlich der Eignung der Gestaltung und der Wirksamkeit von Kontrollen für einen Dienst zu sorgen. Devolutions Password Hub Business und Personal werden beide in diesem jährlichen Bericht erfasst.

Devolutions Information Security Management System (ISMS) ist in folgenden Punkten mit diesem Standard konform: Informationssicherheit für Softwareentwicklung und Kundensupport für Produkte und Dienste zur Verwaltung von Passwörtern und Remote-Verbindungen gemäß dem Statement of Applicability (Erklärung zur Anwendbarkeit) V.2.

Informationen zu Zahlungskarten werden von Devolutions weder, gespeichert, noch bearbeitet oder weitergeleitet. Diese Tätigkeiten werden von unseren vertrauenswürdigen und akkreditierten Partnern Stripe und Paypal durchgeführt.

Um die Prozesse zur Offenlegung von Schwachstellen zu optimieren und die Transparenz bezüglich der Sicherheit von Produkten zu fördern, hat sich Devolutions erfolgreich für das von MITRE verwaltete Programm der CVE Numbering Authority (CNA) angemeldet.

Ziel von In-SEC-M ist es, die Cybersicherheitsbranche zu unterstützen und die Innovations-, Vermarktungs- und Wachstumsfähigkeit der Unternehmen in diesem Bereich zu steigern.

Unsere Infrastruktur und Dienste nutzen die sicheren und stabilen Cloud-Dienste von Microsoft Azure. Die Einhaltung der Sicherheitsvorschriften und -anforderungen wird regelmäßig vom Chief Security Officer und dem Director of Legal Affairs überprüft, um die Einhaltung hoher Sicherheitsstandards zu gewährleisten.

Die Nullwissen-Verschlüsselung sorgt für die Geheimhaltung von Kundendaten, indem sie Kryptografie einsetzt, die verhindert, dass das Personal von Devolutions auf Daten zugreifen kann. Verschlüsselung auf Klientenseite und asymmetrische Kryptografie tragen zum Schutz der Kundendaten bei, auch vor uns!

Devolutions nutzt Github, ein bekanntes und weithin akzeptiertes Versionskontrollsystem, um den Quellcode zu schützen und zu verwalten.

Unsere kryptografische Bibliothek ‚DevolutionsCrypto‘ ist auf Github öffentlich zugänglich. Wir ermutigen die Community, diese Implementierung zu überprüfen und jegliche sachdienliche Rückmeldungen zur Produktsicherheit und -verbesserung zu geben.

Alle unsere Produkte und Dienste werden internen und von externen Firmen durchgeführten Penetrationstests unterzogen. Unser Sicherheitsteam arbeitet eng mit den Entwicklern zusammen, um Hilfe zu leisten und zu einer sicheren Programmierung beizutragen.

Devolutions verfügt über ein formelles Verfahren zur Offenlegung von Schwachstellen, dass Wege für die Meldung von Schwachstellen, Maßnahmen zur Risikobewertung und Abhilfe sowie öffentlich zugängliche Sicherheitshinweise umfasst, um die Kunden zu informieren, sobald die Schwachstellen behoben sind.

Das Unternehmen hat ein formelles System zur Risikovorsorge eingeführt, das alle Risiken abdeckt, die sich negativ auf unsere Produkte und Dienste auswirken sowie die Kontinuität des Geschäftsbetriebs gefährden könnten.

Das ERM-System wird vom Vorstand genehmigt und unter der Verantwortung des Exekutivkomitees und des ‚Director of Legal Affairs, Risk, and Compliance‘ verwaltet.

Unsere unterstützenden Applikationen und Infrastrukturen sind so konfiguriert, dass sie MFA verwenden, um unbefugten Zugriff zu verhindern. Alle unsere Produkte und Dienste unterstützen den Einsatz von MFA zu Ihrem persönlichen Nutzen.

Eine führende Position im Bereich der Verwaltung von Remote-Verbindungen und -Zugriffen kann man nur dann glaubwürdig einnehmen, wenn man sich an ein starkes Programm zur Identitäts- und Zugriffsverwaltung hält, das die Verwendung von PIM- und PAM-Technologien für privilegierte Konten erzwingt. Das Testen unserer eigenen Produkte und Dienste ermöglicht es uns, unseren Kunden eine qualitativ hochwertige und sehr nützliche Palette von Funktionen anzubieten.

Das Sicherheitsprogramm wird von einem hochqualifizierten IT-Sicherheitsteam verwaltet und betrieben, das Akkreditierungen und Zertifikate der angesehensten Autoritäten der Branche angesammelt hat, einschließlich, aber nicht beschränkt auf: (ISC)2, ISACA, Cloud Security Alliance, Offensive Security und Identity Management Institute.