Momentan scheint es viel Unsicherheit und Ignoranz in Bezug auf Cybersecurity zu geben. Cybersecurity ist eine Sammlung von Richtlinien, Konzepten und Maßnahmen zum Schutz personenbezogener Daten. Als Softwareanbieter hat Sicherheit für Mopinion oberste Priorität. Aus diesem Grund haben wir uns die Zeit genommen, um mit Anwar Jebali, Head of Development bei Mopinion, zusammenzusitzen. Er konnte uns so alles darüber erzählen, wie wir sicherstellen, dass Mopinion für Sie eine sichere Software ist und bleibt.
Schon vor der Pandemie war Mopinion ein hundefreundlicher Arbeitsplatz. Seit letztem Jahr haben wir unser Team jedoch um einige Wachhunde erweitert.
Was ist, wenn einer unserer Büro-Wachhunde durch ein wichtiges Serverkabel knabbert?
„Das wäre kein Problem! Denn wir haben keine Datenspeicherung vor Ort und unsere Kundendaten sind alle sicher verwahrt. Wir verwenden Amazon Web Services s für alle unsere Hosting-Zwecke. AWS verwendet Verfügbarkeitszonen, um sicherzustellen, dass unsere Daten immer verfügbar sind. Das bedeutet, dass die Daten auf mehrere Server innerhalb eines Rechenzentrums verteilt werden. Daneben erstellen wir täglich Backups unserer Datenbanken, die in zwei verschiedenen Rechenzentren gespeichert werden. Selbst im unwahrscheinlichen Fall, dass in einem Rechenzentrum etwas passiert, können wir problemlos zu einem anderen wechseln.“
Dann sind wir beruhhigt, dass die Hunde weiterhin nur eine echte Bedrohung für unsere Snacks darstellen …
Wie können wir gewährleisten, dass Mopinion eine sichere Software ist?
„Wir verwenden eine Vielzahl von Tools, Richtlinien und Prozessen, um zu garantieren, dass Mopinion eine sichere Software ist. Darüber hinaus haben wir sichere Entwicklungs- und Konstruktionsrichtlinien zusammengestellt, die unsere Development Teams gemäß unserer ISO 27001-Zertifizierung einhalten. Wir lassen regelmäßig Pen-Tests durchführen, um mögliche Sicherheitsrisiken zu bewerten und Probleme mit hoher und mittlerer Priorität so schnell wie möglich zu beheben. Unser gesamter Datenverkehr von und zu unseren Servern wird mit speziellen Protokollen verschlüsselt. Wir verwenden auch verschiedene Tools und Software, um regelmäßige Schwachstellen-Scans durchzuführen.
Ein weiterer wichtiger Punkt ist, dass wir interne Sicherheitsschulungen für unser Entwicklungsteam durchführen, um sicherzustellen, dass ihr Wissen rund um die Sicherheit immer auf dem neuesten Stand ist.“
Welche Risiken bestehen und wie können wir diese minimieren?
„Schwierige Frage, weil es so viele Risiken gibt. So sind beispielsweise in der OWASP (eine Organisation, die alle Schwachstellen von Webanwendungen verfolgt und mit dem Ziel, die Sicherheit von Anwendungen und Diensten im World Wide Web zu verbessern) die Top 10 der häufigsten Schwachstellen für Webanwendungen aufgelistet. Dies beinhaltet Dinge wie Datenbankinjektion, Cross-Site-Scripting und Sicherheitsfehlkonfigurationen.
Diese Arten von Risiken managen wir durch das, was ich zuvor aufgeführt habe. Eine sichere Entwicklungsrichtlinie, aktuelles Wissen zu möglichen Sicherheitsproblemen, regelmäßige Pen-Tests usw.
Der wohl wichtigste Faktor bei der Cybersicherheit sind die Menschen in Ihrem Unternehmen. Die meisten Sicherheitsverletzungen beziehen sich auf Aktionen von Mitarbeitern innerhalb des Unternehmens, auf die Hacker durch Techniken wie Phishing Zugriff erhalten. Wir verhindern die Möglichkeit dieser Art von Angriffen, indem wir unsere Mitarbeiter über Risiken rund um die Cybersicherheit aufklären. Außerdem wenden Sie strenge und klare Richtlinien für den Zugriff auf Daten und Systeme an. Daten und Systeme werden „nach Bedarf“ eingeschränkt, sodass nur Mitarbeiter, die Zugriff benötigen, Zugriff auf bestimmte Teile des Systems erhalten.“
Was ist ein Pen-Test? Kannst du ein paar interessante Details mit uns teilen?
„Ein Penetration-Test ist im Grunde ein autorisierter Cyberangriff auf ein System, um die Sicherheit des Systems zu bewerten. Der Test wurde durchgeführt, um Schwachstellen zu identifizieren, z. B. die Möglichkeit, dass Unbefugte auf die Funktionen und Daten des Systems zugreifen können. Bei einem Pen-Test versucht ein Spezialist, ein System mit verschiedenen Methoden und Werkzeugen anzugreifen. Sie können sich Dinge wie automatisierte Schwachstellenscanner vorstellen, die nach möglichen offenen Ports und uneingeschränkten Endpunkten suchen. Aber auch manuelles Testen von Eingaben auf Datenbankinjektionsmöglichkeiten und Testen der Sicherheitskonfiguration Ihrer Server.
Der von uns durchgeführte Pen-Test umfasst sowohl einen Black-Box- als auch einen Grey-Box-Test. Blackbox ist eine Methode, bei der der Tester nur minimale Kenntnisse über die Anwendung hat, z.B. nur die Domäne und versucht, mögliche Schwachstellen zu finden.
Beim Gray-Box-Testing verfügt der Tester über einen Account und Login-Informationen sowie über Kenntnisse der bisherigen Black-Box-Tests und Informationen zum Unternehmen. Mit den Informationen, die er hat, versucht er dann, mehr Berechtigungen innerhalb der Anwendung zu erlangen oder zusätzliche Schwachstellen zu finden. Eine Kombination dieser Tests gewährleistet einen abgerundeten Pen-Test.
Lowell Nordics vertraut in Mopinion
Lesen Sie, wie sie User Feedback mit unserer Software sammeln
Warum ist Sicherheit so wichtig für dich?
„Sicherheit ist für uns so wichtig, weil sie das Vertrauen der Kunden in uns repräsentiert. Das Vertrauen, dass wir mit Ihren Daten mit größter Sorgfalt umgehen.“
Was passiert mit den Daten der Kunden?
„Alle personenbezogenen Daten werden verschlüsselt. Es gibt absolut keine Möglichkeit, Feedback-Daten mit einer Person zu verknüpfen. Wir bieten bei Mopinion verschiedene Möglichkeiten an, Daten zu anonymisieren.“
Danke, Anwar, dass du uns die Sicherheitsrichtlinien und Methoden bei Mopinion klargemacht hast! Aus diesem Interview wird klar, dass Sicherheit für unser Dev-Team wirklich oberste Priorität hat.
Haben Sie noch Fragen zu diesem Thema oder sind Sie noch nicht davon überzeugt, dass Mopinion das ist, was Ihnen in Ihrem Geschäft fehlt, um es erfolgreich zu machen? Nehmen Sie Kontakt mit uns auf, lesen Sie unsere Sicherheitsseite oder besuchen Sie unseren Blog für weitere Informationen.
Teste es jetzt!
Möchten Sie mehr über die All-in-One User Feedback Software von Mopinion erfahren? Seien Sie nicht schüchtern und probieren Sie unsere Software aus. Mögen Sie es etwas persönlicher? Buchen Sie eine Demo. Einer unserer Feedback-Profis führt Sie durch die Software und beantwortet all Ihre Fragen.