Live-Demo Registrieren Sie sich für das Demo
Close Video
Close Form

Geben Sie die Website-URL ein

Sicherheitsbedingungen

Wir nehmen Sicherheit und Datenschutz ernst und halten uns an Sicherheitsstandards auf Unternehmensebene, die den Schutz Ihrer Kundendaten gewährleisten.

Sicherheits Team

Unser Team überwacht ständig die Sicherheitsmeldungen aller Softwarebibliotheken von Drittanbietern, und wenn diese identifiziert werden, wenden wir sofort alle relevanten Sicherheits-Patches an, sobald sie veröffentlicht werden. Unsere Ingenieure arbeiten mit den Produktteams zusammen, um sicherzustellen, dass der gesamte Code und die Infrastruktur von TaxDome einem sicheren Entwicklungsprozess folgt.

Infrastruktur

Die gesamte Anwendungs- und Dateninfrastruktur von TaxDome wird auf Amazon Web Services (AWS) gehostet, einer hoch skalierbaren Cloud Computing-Plattform mit integrierten Sicherheits- und Datenschutzfunktionen.

Bei der Entwicklung standen Redundanz, Fehlertoleranz und Disaster Recovery an erster Stelle. Unsere Dienste sind auf drei separate Verfügbarkeitszonen (Rechenzentren) verteilt. Unsere gesamte Infrastruktur befindet sich innerhalb unserer Virtual Private Cloud (VPC), wobei der Zugriff auf die Produktion auf Mitarbeiter des operativen Supports beschränkt ist. Dadurch können wir einen vollständigen Firewall-Schutz, private IP-Adressen und andere Sicherheitsfunktionen nutzen.

Genauere Einzelheiten zur AWS-Sicherheit finden Sie unter https://aws.amazon.com/security/.

Betriebszeit und Datenverfügbarkeit

Wir streben eine 99,99%ige Betriebszeit für alle unsere Produkte an und um dies zu unterstützen, hosten wir unsere Überwachungs- und Protokollierungssysteme außerhalb von AWS und setzen eine Vielzahl von Tools ein, um jede Anomalie, die sich auf die Bereitstellung unserer Dienste auswirken könnte, genau zu überwachen und darüber zu berichten.

Alle unsere Services werden in mindestens drei Verfügbarkeitszonen bereitgestellt, um Probleme mit der Verfügbarkeit eines einzelnen Rechenzentrums zu entschärfen. Im Fall eines solchen Notfalls, der AWS daran hindern würde, den Service für eine der Verfügbarkeitszonen (AZ) in einer Region bereitzustellen, haben wir nicht die Möglichkeit, Daten abzurufen, bis der Service in unseren AZs wiederhergestellt wurde.

In dem unwahrscheinlichen Fall, dass die in der TaxDome-Datenbank gespeicherten Daten verloren gehen oder beschädigt werden, wären wir in der Lage, eine Wiederherstellung aus einer Sicherungskopie mit einem Datenverlust von nicht mehr als 5 Minuten durchzuführen. Während dieser Zeit würden wir aufgrund der sehr kurzen Wiederherstellungszeit keine zusätzlichen Notfallpläne für die Bereitstellung von Daten anbieten.

Daten und Rechenzentrum

Alle Daten werden in den USA in HIPAA-konformen, mandantenfähigen Datenspeichern in von Amazon Web Services kontrollierten Rechenzentren gespeichert und sind durch eine unterzeichnete BAA mit AWS geschützt. Nur diejenigen innerhalb von Amazon, die ein legitimes geschäftliches Bedürfnis nach solchen Informationen haben, kennen den tatsächlichen Standort dieser Rechenzentren, und die Rechenzentren selbst sind durch eine Vielzahl von physischen Kontrollen gesichert, um unbefugten Zugriff zu verhindern.

Anwendung

Durch den Einsatz von automatisierten und manuellen Analysen sowie einer ständigen Sicherheitsüberprüfung der Bibliotheken von Drittanbietern, stellen wir nach bestem Wissen und Gewissen sicher, dass wir Produkte liefern, die frei von Sicherheitsmängeln sind, und dass die Daten streng nach den Anweisungen unserer Kunden verarbeitet werden. Die gesamte Kommunikation der TaxDome-Webanwendungen ist PCI-konform und unterstützt TLS v1.2 und kann nicht von Dritten eingesehen werden. Wir setzen die gleiche Verschlüsselungsstufe durch, die auch von Banken und Finanzinstituten verwendet wird.

Darüber hinaus unterstützen wir eine Reihe von sicherheitsrelevanten Funktionen, um Ihre Daten zu schützen

  • Datenverschlüsselung — Alle Kundendaten werden im Ruhezustand verschlüsselt, einschließlich: Benutzer-E-Mail-Adressen, Benutzerpasswörter, API-Schlüssel, einschließlich der von Apps gespeicherten Schlüssel von Drittanbietern.
  • Unternehmensspezifische Daten werden durch eine logische Trennung auf der Datenebene getrennt, basierend auf Zugriffsrechten und Rollen auf Anwendungsebene.
  • API-Sicherheit — In unserer v2.0 API unterstützen wir OAuth/SAML-Authentifizierung und eine Benutzeroberfläche für den Widerruf von Gerätetoken.

E-Mail-Sicherheit

TaxDome unterstützt TLS-Verschlüsselung für alle ein- und ausgehenden E-Mails. Für eine Erklärung der Funktionsweise der E-Mail-Verschlüsselung empfehlen wir  diese Übersicht von Google.

Ingenieur- und Betriebspraktiken

Wir konzipieren alle Dienste mit Blick auf hohe Verfügbarkeit. Unser Ziel ist eine Betriebszeit von 99,99% für alle unsere Produkte zu erreichen. Um dieses Ziel zu erreichen, befolgen wir eine Reihe von bewährten technischen Verfahren

  • Unveränderliche Infrastruktur — Wir nehmen keine Änderungen an laufenden Codes oder laufenden Servern in Produktion vor. Wo es möglich ist, behandeln wir sowohl unsere Software als auch unsere Infrastrukturkonfiguration wie einen Code. Das bedeutet, dass alle Änderungen eine formale Codeüberprüfung, automatisierte Tests und einen automatisierten Bereitstellungsprozess durchlaufen.
  • Kontinuierliche Integration und Bereitstellung — Wir verwenden Tools zur Automatisierung der kontinuierlichen Integration und Bereitstellung sowie zur Konfigurationsverwaltung, um mehrmals am Tag Codes zu erstellen, zu testen und bereitzustellen.
  • Reaktion auf Vorfälle — Unser engagiertes Infrastruktur- und Sicherheitsteam ist auf einem rotierenden Bereitschaftsplan, um auf alle Sicherheits- oder Verfügbarkeitsvorfälle sofort zu reagieren.
  • Sicherheitsprüfungen — Regelmäßig führt ein unabhängiges Sicherheitsunternehmen eine White-Box-Penetrationstest-Prüfung in unserem System und unserer Codebasis durch. Auf Anfrage können die Ergebnisse des letzten Audits aktuellen oder potenziellen Kunden zur Verfügung gestellt werden.
  • Monatliche PCI-Scans — Wir führen jeden Monat einen PCI-Scan durch, um die Level 3 PCI -Konformität aufrechtzuerhalten und halten uns an strenge Industriestandards für die Speicherung, Verarbeitung und Übertragung von Kreditkarteninformationen im Internet. Zusätzlich dazu verschlüsseln wir die Zahlungsinformationen der Kunden. Jede festgestellte Sicherheitslücke wird mit Priorität behandelt, behoben und so schnell wie möglich nach ihrer Identifizierung implementiert.
  • Berechtigungs- und Verwaltungskontrollen — TaxDome ermöglicht das Festlegen von Berechtigungsstufen für alle Mitarbeiter mit Zugriff auf TaxDome. Wir folgen dem Prinzip der geringsten Berechtigung für jedes System mit Zugriff auf persönliche Daten und verfügen über eine automatisierte, toolgestützte Kontrolle und Protokollierung des Zugriffs, der Eingabe, des Löschens und der Änderung von Daten.