- Die 5 Säulen der Informationssicherheit bei Aircall
- 1. Sichere IT-Infrastruktur
- 2. Einhaltung gesetzlicher Vorgaben und Zertifizierungen für Datensicherheit
- 3. Verschlüsselung, Zugangskontrollen und Authentifizierung
- 4. Schulung und Sensibilisierung der Aircall Mitarbeiter
- So schützt Aircall Ihre Daten und Privatsphäre
- Was tut Aircall im Ernstfall, um Ihre Daten zu schützen?
- Wollen Sie bei Ihren Daten auf Nummer sicher gehen? Dann wählen Sie Aircall!
Sind Sie bereit, bessere Gespräche zu führen?
Einfach einzurichten. Einfach zu benutzen. Leistungsstarke Integrationen.
Jetzt loslegen- Die 5 Säulen der Informationssicherheit bei Aircall
- 1. Sichere IT-Infrastruktur
- 2. Einhaltung gesetzlicher Vorgaben und Zertifizierungen für Datensicherheit
- 3. Verschlüsselung, Zugangskontrollen und Authentifizierung
- 4. Schulung und Sensibilisierung der Aircall Mitarbeiter
- So schützt Aircall Ihre Daten und Privatsphäre
- Was tut Aircall im Ernstfall, um Ihre Daten zu schützen?
- Wollen Sie bei Ihren Daten auf Nummer sicher gehen? Dann wählen Sie Aircall!
Sind Sie bereit, bessere Gespräche zu führen?
Einfach einzurichten. Einfach zu benutzen. Leistungsstarke Integrationen.
Jetzt loslegenSicherheit und Datenschutz sind entscheidende Elemente für den Erfolg eines jeden Unternehmens.
Beide Aspekte entscheiden maßgeblich darüber, inwieweit sensible Informationen wie Kundendaten und Interna vor illegalen Zugriffen, Manipulationen oder gar Verlust geschützt sind. Schon die kleinste Schwachstelle kann fatale Konsequenzen nach sich ziehen.
Folglich kann es sich eine Organisation nicht leisten, im Umgang und Schutz von wertvollen Daten nachlässig zu sein.. Das beinhaltet auch jene sensiblen Informationen, die Sie mithilfe von speziellen Lösungen von Drittanbietern verwalten.
Doch wie können Sie überhaupt herausfinden, ob Ihre Daten bei anderen Unternehmen wirklich sicher sind?
Im Fall von Aircall können wir Ihnen eine Antwort liefern: In diesem Beitrag stellen wir Ihnen Aircalls Ansatz zur Datensicherheit und Vertraulichkeit vor.
Hierfür haben wir unseren Direktor für Informationssicherheit, Marçal Santos und unsere Datenschutzbeauftragte, Martina Krupa, im Interview zum aktuellen Stand von Sicherheit und Datenschutz bei Aircall befragt.
Ihre Antworten bilden die Grundlage für diesen transparenten Einblick in die Vorkehrungen und Maßnahmen von Aircall, um Ihre wertvollen (Kunden-)Informationen zu schützen.
Dabei lernen Sie nicht nur unsere 5 Säulen der Informationssicherheit kennen, sondern Sie erhalten zudem Einblicke in unsere Maßnahmen zur Bewältigung möglicher Krisen.
So viel können wir Ihnen vorab schon verraten: Für Aircall sind die Sicherheit Ihrer Daten und Ihrer Unternehmenstelefonie oberste Priorität!
Die 5 Säulen der Informationssicherheit bei Aircall
Bei den 5 Säulen der Informationssicherheit von Aircall handelt es sich um ein umfangreiches und mehrere Ebenen umfassendes System, mit dem wir unseren Kunden ein größtmögliches Maß an Datensicherheit und Privatsphäre garantieren können:
1. Sichere IT-Infrastruktur
Viele SaaS-Provider setzen auf die Server, Plattformen und Cloud-Services von spezialisierten Unternehmen, um die eigene Dienstleistung möglichst effizient, flexibel und ökonomisch gestalten zu können.
Eine solche Zusammenarbeit mit Drittanbietern ist im Kontext der Datensicherheit jedoch nicht immer frei von Risiken. Stimmen die Werte, Tools, Standards und Philosophien nicht überein, so wird das schnell zur Herausforderung. Im schlimmsten Fall können sich die Geschäftspraktiken von Fremddienstleistern sogar nachteilig auf die eigenen Prozesse auswirken. Und damit auch auf den Schutz von Kundendaten.
Aircall greift dem vor, indem wir bei der Wahl externer Lösungen sehr bewusste Entscheidungen treffen, die unserer Verpflichtung zur höchsten (Daten-)Sicherheit gerecht werden. Aus diesem Grund nutzen wir Amazon Web Services, kurz AWS, als Haupt-Provider unserer IT-Infrastruktur.
Die Cloud-Computing-Plattform bietet zum einen die erforderlichen technischen Ressourcen, um mit der Aircall Software die Business-Telefonie von tausenden Unternehmen weltweit zuverlässig zu betreiben. Damit einher geht unter anderem auch ein AWS Serverstandort in Frankfurt, wodurch wir unseren Aircall Kunden im DACH-Raum die Option einer lokalisierten Datenspeicherung anbieten können.
2. Einhaltung gesetzlicher Vorgaben und Zertifizierungen für Datensicherheit
Aircall verfügt folglich über eine erstklassige IT-Infrastruktur, die höchsten internationalen Standards entspricht. Das zeigt sich unter anderem an diversen ISO und CSA-STAR-Zertifizierungen der AWS Service-Funktionen. Hinzu kommt die Compliance mit gesetzlichen und branchenbasierten Vorgaben wie beispielsweise der Datenschutz-Grundverordnung (DSGVO), HIPAA, FedRAMP oder PCI DSS.
Dieses hohe Sicherheitsniveau besteht allerdings nicht nur bei den von AWS bereitgestellten Ressourcen. Unser Ziel ist, dass unser gesamtes Ökosystem rund um die Aircall Software für Cloud-Telefonie höchsten Anforderungen gerecht wird.
Deswegen halten wir uns freiwillig an die Bestimmungen von richtungsweisenden Zertifikaten und strengen Compliance-Standards zum Schutz sensibler Daten, wie zum Beispiel:
Compliance-Zertifizierungen – Wir unterziehen uns jährlich einer SOC 2 Type 2-Prüfung durch einen unabhängigen Gutachter. Diese Prüfung bestätigt, dass wir strenge Sicherheitskontrollen und -praktiken implementieren und einhalten.
Außerdem richten wir unser Informationssicherheitsprogramm an der ISO 27000-Reihe aus, einem weithin anerkannten internationalen Standard für das Informationssicherheitsmanagement und Cybersecurity.
Transparenz und Dokumentation – Wir stellen umfängliche Informationen rund um unsere Sicherheitspraktiken und -kontrollen über einen öffentlich zugänglichen Fragebogen Consensus Assessments Initiative Questionnaire (CAIQ) der Cloud Security Alliance (CSA) zur Verfügung. Dies erlaubt es unseren Kunden und Partnern, Aircalls Sicherheitsmaßnahmen nachzuvollziehen und zu bewerten.
Datenschutzbestimmungen – Wir halten uns an Datenschutzbestimmungen wie die europäische bzw. deutsche Datenschutz-Grundverordnung (GDPR bzw. DSGVO) sowie internationale Vorgaben wie beispielsweise HIPAA (Health Insurance Portability and Accountability Act). Diese Vorschriften enthalten Richtlinien und Anforderungen zum Schutz persönlicher und sensibler Daten sowie Telekommunikationsdaten.
Im Rahmen unseres Vendor Managements überwachen wir zudem, dass auch all unsere Kooperations- und Technologiepartner höchste Sicherheitsstandards verfolgen. Diese Kontrolle hilft uns dabei, sicherzustellen, dass unsere Daten - und somit auch Ihre Daten - zu jedem Zeitpunkt optimal geschützt werden.
3. Verschlüsselung, Zugangskontrollen und Authentifizierung
Wenn von Datensicherheit die Rede ist, stellt der Schutz von Kundendaten vor externen Einflüssen und Bedrohungen die erste Seite der Medaille dar.
Um Unbefugten den Zugriff auf sensible Informationen zu verwehren, arbeiten wir mit TLS 1.2 und AES 256-Verschlüsselungsmethoden. Die Daten unserer Kunden sind dadurch jederzeit verschlüsselt: sowohl während des Transports der digitalen Informationen, als auch während der Speicherung in unseren Systemen.
Das passende Gegenstück dazu sind Sicherheitsmaßnahmen für die unternehmensinterne Kundendatenverwaltung. Aircall hält sich auch in diesem Feld an einschlägige internationale Standards. Dazu zählen unter anderem die Implementierung robuster Zugangskontrollen und Authentifizierungsmechanismen, die auf dem Prinzip des notwendigen Minimums basieren.
Das heißt, jeder unserer Mitarbeiter erhält nur Zugang zu den spezifischen Informationen, die für die Erfüllung seiner Aufgaben und Verantwortlichkeiten unbedingt erforderlich sind. Auf diese Weise stellen wir sicher, dass nur autorisierte Personen Zugang zu benutzerdefinierten Funktionen haben. Das Risiko unbefugter Zugriffe wird dadurch auf das absolute Minimum reduziert.
Ein weiteres Beispiel für unsere Vorkehrungen zugunsten von Sicherheit und Datenschutz sind spezielle Hardware-Sicherheitsschlüssel. Diese werden von all unseren Aircall Mitarbeitern eingesetzt, um sich bei Zwei-Faktor-Authentifizierungen zu identifizieren. Zudem kommen verschiedene Cloud-Sicherheitstools, Passwortrichtlinien und Prozessverfahren in unseren Teams zum Einsatz.
In zweiter Instanz geben wir auch unseren Kunden selbst die Möglichkeit, durch Zugriffsbeschränkungen die interne Verwaltung sensibler Daten zu steuern. So können Sie in der Aircall Software mithilfe von Nutzerrollen und Berechtigungen festlegen, welche Ihrer Mitarbeiter innerhalb der Cloud-Telefonanlage Zugang zu bestimmten Informationen erhalten.
4. Schulung und Sensibilisierung der Aircall Mitarbeiter
Ein System ist nur so gut, wie die Menschen, die es aufrechterhalten und anwenden.
Wir bei Aircall sind uns bewusst, dass der Schutz unserer Kundendaten eine gemeinsame Verantwortung ist. Denn die besten technologischen und strukturellen Sicherheitsvorkehrungen gelangen schnell an ihre Grenzen, wenn menschliche Fehler ins Spiel kommen.
Aus diesem Grund durchlaufen all unsere Mitarbeiter intensive Sicherheitsschulungen und nehmen regelmäßig an ergänzenden Weiterbildungen teil. Zudem unterzeichnen sie noch vor Beginn ihrer Arbeit bei Aircall eine Geheimhaltungsvereinbarung gemäß Industriestandards. So sensibilisieren wir unsere Teams für bewährte Verfahren und potenzielle Risiken und helfen ihnen, ihre individuelle Rolle beim Schutz von Kundendaten zu verstehen.
Mit diesem erhöhten Bewusstsein für Sicherheit und Datenschutz tragen all unsere Mitarbeiter aktiv dazu bei, sensible Informationen vor Angriffen oder anderen Bedrohungen zu schützen.
5. Ständige Selbstanalyse für reaktionsschnelles Handeln im Ernstfall
Ein weiteres wichtiges Element für das Gewährleisten von höchster Produktsicherheit sind das Monitoring und Management von eventuellen Zwischenfällen.
Aircall betreibt rund um die Uhr ein komplexes Überwachungssystem, um Unregelmäßigkeiten und Sicherheitsvorfälle frühestmöglich zu erkennen und umgehend darauf reagieren zu können.
Das lückenlose Monitoring ergänzen wir durch regelmäßige Penetrationstests. Ein Beispiel hierfür ist unser Bug-Bounty-Programm. Hierbei beauftragen wir externe Experten wie Sicherheitsforscher oder ethische Hacker, die gezielt nach möglichen Fehlern und Lücken in unserer Software suchen.
Durch die Einbindung der breiteren Sicherheits-Community gewinnt Aircall wertvolle Erkenntnisse, die uns helfen, unsere Sicherheitsvorkehrungen zu verstärken und erkannte Risiken zu minimieren. Entdecken wir Schwachstellen in unserem IT-Ökosystem, so kategorisieren und beheben wir diese umgehend. In Fällen von hohen Risiken erfolgt ein solches Patch-Management bereits innerhalb von 30 Tagen.
Darüber hinaus überwacht das versierte Sicherheitsteam von Aircall die globale Bedrohungslandschaft genau, analysiert ständig vorherrschende Angriffsmuster und führt regelmäßig Untersuchungen durch. Dank dieses proaktiven Ansatzes sind wir neuen Gefahren für die Datensicherheit immer einen Schritt voraus und erkennen mögliche Angriffspunkte, bevor sie ausgenutzt werden können.
Zusammengefasst bedeutet das, dass Aircall mit der sich stetig entwickelnden Bedrohungslandschaft Schritt hält. Und das verschafft uns einen entscheidenden Vorteil:
Wir sind in der Position, unsere Telefonlösung und die dazugehörigen Sicherheitsprozesse kontinuierlich weiterzuentwickeln und gezielt anzupassen, sodass wir bestehenden und aufkommenden Risiken jederzeit wirksam begegnen können.
So schützt Aircall Ihre Daten und Privatsphäre
Ein besonders kritisches Themenfeld für die meisten unserer Kunden ist der Schutz personenbezogener Daten und sensibler Informationen.
Aircall dient als Kommunikationslösung für Unternehmen unterschiedlichster Branchen. Dazu gehören auch jene, für die die tägliche Verarbeitung großer Mengen an persönlichen Daten die Geschäftsgrundlage ist, wie zum Beispiel Versicherungen, Banken oder Gesundheitsbetriebe.
Unser Anspruch ist deshalb, die Informationen, die unsere Kunden bei der Nutzung unseres Services intern wie extern austauschen und verwalten, maximal zu schützen und absolute Vertraulichkeit zu bieten.
Das erreichen wir über umfangreiche Maßnahmen zu Datenschutz und Privatsphäre, die sich in 3 Kategorien einteilen lassen:
Organisatorische Vorkehrungen - Aircall beschäftigt ein spezialisiertes Team aus Experten, das sich ausschließlich um die Einhaltung von Datenschutz und Privatsphäre im Unternehmen bemüht. Sie stellen sicher, dass innerhalb des Lebenszyklus der Aircall-Kunden die Kommunikation, die sie über unsere App erstellen, speichern und bearbeiten, angemessen geschützt ist.
Vertragliche Maßnahmen - Mithilfe von auf Datenschutz spezialisierter Anwälte aus unserem Expertenteam haben wir ein strenges System zur Dokumentation unseres Datenschutzes erstellt. Das umfasst auch die Verträge, die wir mit jedem einzelnen Kunden und Partner abschließen. Diese entsprechen den höchsten Marktstandards und definieren die eingeräumten Rechte und Pflichten genau.
Technische Instrumente - Unser Expertenteam arbeitet sehr eng mit Aircalls Produktentwicklern und Ingenieuren zusammen, um zu gewährleisten, dass unsere Kommunikationsplattform in puncto Datenschutz und Vertraulichkeit jederzeit die gesetzlichen Vorgaben erfüllt. Dieser Prozess ist dynamisch. Das heißt, sobald das Aircall Produkt erweitert, geändert oder angepasst wird, überprüfen wir gemeinsam mit unseren Entwicklern aufs Neue, ob sensible Informationen korrekt verarbeitet, gespeichert oder gelöscht werden.
Zusätzlich bieten wir unseren Kunden mehrere Möglichkeiten an, ihre vertraulichen Daten selbstständig zu verwalten.
So befinden sich in der Aircall-Lösung spezielle Funktionen, über die unsere Kunden einige der sensibelsten Informationen jederzeit löschen können, sodass sie sofort aus dem System verschwinden.
Individuelle Datenschutzvorkehrungen für effizientere Sicherheit
Wir sind uns bewusst, dass einzelne Unternehmen völlig individuelle Bedürfnisse haben, wenn es um die Erfüllung von Datenschutz und Vertraulichkeit geht.
Je nach Land, Branche, Unternehmensgröße und anderen Rahmenfaktoren können unterschiedliche gesetzliche Verpflichtungen und sektorale Industrievorschriften bestehen. Diese wirken sich auch auf den Service von Aircall aus, beispielsweise bei Fragen zur Dauer und Art der Aufbewahrung von Anrufaufzeichnungen und Kundendaten.
Aus diesem Grund überlassen wir es immer unseren Kunden, uns mitzuteilen, wann wir Anrufe, Aufzeichnungen, Sprachnachrichten und allgemeine Kommunikation, die über unsere Plattform erfolgt, aufbewahren oder löschen sollen.
Was tut Aircall im Ernstfall, um Ihre Daten zu schützen?
Auch wenn wir uns um den maximalen Schutz Ihrer Daten bemühen, können wir das Auftreten von eventuellen Sicherheitsvorfällen nicht zu 100 % ausschließen. Dafür existieren schlichtweg zu viele Faktoren, die sich nicht gänzlich kontrollieren lassen.
Was aber auf jeden Fall in unserer Macht steht, ist, uns optimal auf derartige Szenarien vorzubereiten und dadurch die möglichen Auswirkungen solcher Vorfälle auf ein Minimum zu reduzieren.
In der Praxis realisieren wir das über eine dokumentierte Strategie zur Krisenbewältigung, die aus mehreren Komponenten besteht. Diese umfassen unter anderem:
Ein Notfallplan für Sicherheitsvorfälle
Im Falle einer Situation, in der die Sicherheit und der Schutz unserer Kundendaten gefährdet sind, greift ein bewährter und bis ins kleinste Detail geplanter Bewältigungsprozess.
Hierbei identifiziert unser Sicherheitsteam eventuelle Offenlegungen von Daten, um diese zu kategorisieren. Direkt im Anschluss arbeiten wir an der schnellen Eindämmung möglicher Gefahren und der Behebung entstandener Probleme. Während all dieser Schritte stehen wir im direkten Austausch mit betroffenen Kunden und halten Sie über die Entwicklungen auf dem Laufenden.
Dieses strukturierte Vorgehen hilft uns nicht nur, im Ernstfall zeitkritisch und effizient reagieren zu können. Darüber hinaus dienen uns die dabei gewonnenen Erkenntnisse, um das Aircall Ökosystem so zu verbessern, dass Wiederholungen ausgeschlossen sind. Selbst unseren Notfallplan selbst entwickeln wir stetig weiter, indem wir ihn einmal jährlich umfassend testen.
Backups und Netzwerksicherheit
Ein weiterer gängiger Grund für Sicherheitsrisiken sind Ausfälle innerhalb der IT-Infrastruktur und Datenverluste. Auch hierfür verfügen wir über vielfältige Systeme, die es uns ermöglichen, derartigen Situationen durch maximale Redundanz vorzubeugen und im Ernstfall angemessen zu reagieren.
Aircall führt täglich Backups der Kundendaten durch, welche wir verschlüsseln und über das AWS Hosting in verschiedenen Regionen speichern. Auf diesem Weg können wir sicherstellen, dass in einem Krisenszenario nicht alle sensiblen Informationen betroffen sind und die Wiederherstellung von Daten möglich ist.
Zudem ist das Aircall Ökosystem bewusst in separate Netzwerke aufgeteilt, um öffentliche und interne Dienstleistungen strikt voneinander zu trennen. Sensible Kundendaten, die an Aircall übermittelt werden, werden nur innerhalb unseres Produktionsnetzwerkes verwaltet, wo sie besser geschützt sind. Zur Absicherung unseres internen Netzwerkes verwenden wir unter anderem Firewalls, Intrusion-Detection-Systeme (Angriffserkennungssysteme) und Präventionssysteme (IDS/IPS), Security Groups sowie Web- Application-Firewalls.
Wollen Sie bei Ihren Daten auf Nummer sicher gehen? Dann wählen Sie Aircall!
Dieser Einblick in unsere Sicherheitsvorkehrungen und Datenschutzmaßnahmen zeigt, wie ernst wir die Aufgabe nehmen, die Daten unserer Kunden bestmöglich zu schützen.
Mehr über die Produktsicherheit von Aircall erfahren Sie in unserem Whitepaper zum Thema Sicherheit.
Und wenn Sie noch nicht zu unseren Kunden gehören und erleben möchten, wie sich sorgenfreie Unternehmenstelefonie anfühlt, dann testen Sie Aircall jetzt 7 Tage lang gratis!
Veröffentlicht am 22. August 2023.
