Sicherheit

Sicherheit ist ein wesentlicher Bestandteil dessen, wie Workbase seine Produkte baut und betreibt. Diese Seite fasst die technischen und organisatorischen Maßnahmen zusammen, die wir zum Schutz von Kundendaten, Konten, Infrastruktur und Dienstleistungen nutzen.

Datenschutzgrundsätze

Workbase trennt Kunden-Workspace-Daten von gemeinsamen Produkt-, Betriebs- und Analysedaten. Der Zugriff auf Kundendaten ist auf berechtigtes Personal und Systeme beschränkt, die Zugriff für Servicebereitstellung, Support, Sicherheit oder gesetzliche Compliance benötigen. Wir entwickeln Systeme mit Fokus auf geringste Rechte, Nachvollziehbarkeit und kontrollierte Datenflüsse.

Zugriffskontrollen

Wir verwenden rollenbasierte Zugriffskontrollen, Kontoisolation, Berechtigungsverwaltung und interne Zugriffsprüfungsprozesse. Der administrative Zugriff ist eingeschränkt, protokolliert und nur bei Bedarf erteilt. Kunden sind dafür verantwortlich, eigene Benutzer, Rollen, Integrationen und Workspace-Berechtigungen entsprechend zu konfigurieren.

Verschlüsselung

Wir verwenden Verschlüsselung im Transit für Verbindungen zu Workbase-Diensten und Verschlüsselung im Ruhezustand, wo unsere Infrastrukturanbieter und Speichersysteme unterstützt werden. Schlüsselverwaltung, Rotation und Zugriffskontrollen sollen das unbefugte Zugriffsrisiko reduzieren.

Sicherheit der Infrastruktur

Workbase verwendet seriöse Cloud- und Infrastrukturanbieter mit etablierten Sicherheitsprogrammen. Wir wenden Netzwerkkontrollen, Überwachung, Protokollierung, Backups, Patch-Management, Umwelttrennung und Bereitstellungskontrollen an. Infrastrukturarchitektur kann sich als Produkt- und Risikoprofilwechsel entwickeln.

Anwendungssicherheit

Unser Entwicklungsprozess umfasst Code-Review, Abhängigkeitsmanagement, Tests, sichere Konfiguration, Sicherheitsüberwachung und Abhilfe-Workflows. Wir überprüfen sicherheitsempfindliche Änderungen sorgfältig und priorisieren Korrekturen basierend auf Schwere und Exposition.

Überwachung und Protokollierung

Wir sammeln Betriebs- und Sicherheitsprotokolle, um Fehler, Missbrauch, unbefugten Zugriff, verdächtiges Verhalten und Serviceprobleme zu erkennen. Protokolle werden nach Betriebs-, Sicherheits- und Compliance-Anforderungen geschützt und aufbewahrt.

Reaktion auf Sicherheitsvorfälle

Workbase unterhält einfallende Antwortprozesse zur Identifizierung, Bewertung, Aufnahme, Weiterleitung und Kommunikation von Sicherheitsvorfällen. Wenn sich ein Sicherheitsvorfall auf die Kundendaten auswirkt, melden wir betroffene Kunden nach geltendem Recht und vertraglichen Verpflichtungen.

Personalsicherheit

Personal mit Zugang zu sensiblen Systemen unterliegt den Vertraulichkeitspflichten und erhält Zugang auf Basis der Rolle. Wir verwenden interne Richtlinien, Onboarding, Offboarding und Zugriffs-Review-Prozesse, um Risiken zu reduzieren.

Unterauftragsverarbeiter und Anbieter

Wir bewerten Dienstleister, die Kundendaten verarbeiten oder hosten und entsprechende vertragliche, vertrauliche und Sicherheitsverpflichtungen verlangen. Der Zugang zum Anbieter ist auf das beschränkt, was für die von ihnen erbrachten Dienstleistungen benötigt wird.

Rolle des Kunden

Kunden spielen eine wichtige Rolle in der Sicherheit. Kunden sollten starke Authentifizierung nutzen, Benutzerberechtigungen begrenzen, Integrationen prüfen, API-Schlüssel schützen, Workspace-Aktivitäten überwachen, exportierte Daten sicher aufbewahren und vermutete Sicherheitsprobleme sofort melden.

Sicherheitsfragen melden

Wenn Sie glauben, dass Sie eine Schwachstelle oder Sicherheitsproblem gefunden haben, kontaktieren Sie security@workbase.com mit genug Detail für uns zu untersuchen. Bitte vermeiden Sie den Zugriff, die Änderung, Löschung oder die Weitergabe von Daten, die nicht Sie sind.

Änderungen

Wir können diese Sicherheitsübersicht aktualisieren, da sich unsere Systeme, Kontrollen, Anbieter und Produkte entwickeln.