Infomaniak speichert die Daten vieler Tausend Unternehmen, Einrichtungen und Privatpersonen. Seit mehr als 25 Jahren setzen wir Tag für Tag technische, humane und strukturelle Ressourcen ein, um die Sicherheit und Vertraulichkeit von Daten zu garantieren.

Security by Design: Datenschutz als Leitmotiv in der gesamten Entwicklungsphase

Bereits vor der Entwicklung eines Dienstes analysiert Infomaniak alle Szenarios, die mit der Verarbeitung der Daten verbunden sind. Jeder Prozess wird vorgelagert bewertet, um in der Entwicklungsphase jede noch so kleine Schwachstelle auszuschliessen.

Infomaniak hat seine Sicherheitskette von Anfang bis Ende unter Kontrolle

Ob Hardware (Rechenzentren, Lieferanten usw.), Software (Verwaltungskonsole, Produkte, Benutzerschnittstellen usw.) oder die Einstellung unserer Mitarbeitenden: Infomaniak hat alle Glieder in der Kette unter Kontrolle.

Unsere Technologie ist unabhängig. Ihre Daten werden in der Schweiz in Rechenzentren gespeichert, die ausschliesslich von Infomaniak entwickelt und betrieben werden. Nur Sie haben Zugang zu Ihren Daten.

Wir bevorzugen systematisch Open-Source-Technologien aufgrund ihrer Transparenz und ihrer Robustheit. Ebenso sind unsere Ingenieure in Grossprojekte wie Debian, OpenStack oder NextCloud involviert.

Strukturell betrachtet verkörpert Infomaniak einen Tresorraum

Alle Facetten unserer Aktivitäten werden segmentiert und einzeln gesichert. Wir setzen in allen Bereichen die besten Verfahren ein:

  • OpSec (Betriebssicherheit) Schutz von Zugängen, Abschirmung, Infrastrukturüberwachung, Wartungsverträge, Sicherheitsleitlinien und -verfahren usw.
  • CorpSec (Unternehmenssicherheit) Physische Sicherheit von Räumlichkeiten, Krisenmanagement, Angleichung an ISO-Normen, Risikomanagement usw.
  • AppSec (Anwendungssicherheit) Sichere Entwicklung und Erprobung der Sicherheit von Anwendungen.
  • NetSec (Netzwerksicherheit) Geräteredundanz, Netzwerksegmentierung, Zugangsschutz usw.

Unsere Teams arbeiten so übergreifend wie möglich, um so flexibel und vorausschauend wie möglich zu agieren. Sicherheit ist Gegenstand sämtlicher Teamsitzungen, in deren Rahmen alle Teilnehmenden Anmerkungen oder Vorschläge einbringen können, um die Sicherheitsverfahren zu verbessern. So profitieren alle unsere Benutzer von fortwährenden Aktualisierungen ihrer entgeltlichen oder kostenlosen Dienste.

Whistleblower sind geschützt

Uns ist bewusst, dass Technik nicht alles regeln kann. Deswegen pflegen wir eine positive und menschliche Arbeitsmoral – auch wenn es um die Sicherheit geht. Infomaniak hat ein internes Alarmsystem eingerichtet, das rund um die Uhr aktiviert ist. Die Mitarbeitenden sind durch einen Vertrauenspassus geschützt, der Anonymität garantiert, und können jederzeit etwaige Unregelmässigkeiten melden, ohne mit Sanktionen belegt zu werden. Alle Mitarbeitenden von Infomaniak werden auf diesen Mechanismus hingewiesen und wissen, wie er gegebenenfalls aktiviert wird.

Ethische Hacker testen fortlaufend unsere Sicherheit

Wir gehen niemals davon aus, unverletzlich zu sein. Ethische Hacker weltweit suchen nach Schwachstellen, um unsere Verteidigungslinien zu umgehen. Um vertretbare Praktiken und Gleichbehandlung zu gewährleisten, werden diese „Schwachstellendetektive“ nach strengen Kriterien ausgewählt und von einem renommierten Drittanbieter koordiniert. Die ethischen Hacker sind vertraglich gebunden und nicht berechtigt, auf die personenbezogener Daten unserer Kunden zuzugreifen, um Schwachstellen zu ermitteln. Die zwischengelagerte Fachstelle filtert und überprüft die Stichhaltigkeit gemeldeter Schwachstellen, bevor diese an uns weitergeleitet werden. Die einzelnen Phasen ermöglichen, der Schwachstelle einen Schweregrad zuzuordnen, um unsere Korrekturmassnahme entsprechend abzustimmen. Hierdurch behalten wir die vollständige Kontrolle über die Tragweite derartiger Handlungsweisen. Dieses Bug-Bounty-Programm ermöglicht, unsere Anwendungen in der Praxis, aber auch die Phasen vor der Produktion zu überwachen. Mit anderen Worten werden unsere Produkte oder Dienste vorab intern und extern getestet. Dies erfolgt durch mehrere unabhängige Experten oder im Rahmen eines spezifischen Auftrags für einen Penetrationstest durch ein lokales, auf Cybersicherheit spezialisiertes Unternehmen.

Wir haben uns auf den Schutz Ihrer Daten spezialisiert

Gewiss, ein Nullrisiko gibt es nicht. Doch wir stellen mithilfe eines globalen Systems sicher, dass wir fortwährend sämtliche Eventualitäten miteinbeziehen. Etwaige Schwachstellen oder Bedrohungen identifizieren wir, indem wir uns kontinuierlich anpassen.

„Sicherheit lässt sich nicht einfach ausrufen. Sie wird geschaffen und gepflegt“, Erklärt der COO von Infomaniak, Marc Oehler. Und er führt aus: „Ohne ins Detail unserer Prozesse zu gehen, lässt sich behaupten, dass Infomaniak konstant Massnahmen umsetzt, um der Konkurrenz stets mehrere Nasenlängen voraus zu sein.“

Infomaniak erbringt hochwertige Dienstleistungen mit SLA-Klauseln für Kunden, die maximale Sicherheit wünschen. Folglich verfügen wir über einen Plan zur Fortführung des Geschäftsbetriebs (BCP), der regelmässig getestet wird, um die Verfügbarkeit unserer Dienste unter allen Umständen zu gewährleisten. Prävention, Risiken, Folgen, Back-ups, Sicherheitsmechanismen usw.: Alle Dimensionen einer Krise werden frühzeitig zerlegt und analysiert, um unsere Strategie für die Fortführung des Geschäftsbetriebs festzulegen. Besser proaktiv als reaktiv: Das haben wir uns von Infomaniak seit 25 Jahren auf die Fahnen geschrieben.

Ihre Wahl entscheidet über die Technologie von morgen

Um die Kontrolle über Daten zu bewahren, sind digitale Tools erforderlich, die von transparenten Akteuren entwickelt werden. Wenn Sie sich für Infomaniak entscheiden, fördern Sie Technologien, die mit Blick auf Datensicherheit und -vertraulichkeit in einem restriktiven Rahmen entwickelt wurden.

Weitere Infos