Die Europäische Union (EU) hat ihre Datenschutzbestimmungen aktualisiert. Diese neue Verordnung ist unter dem Namen General Data Protection Regulation (DSGVO) bekannt und gilt generell für alle Arten von Einrichtungen, von öffentlichen Behörden bis hin zu kleinen und mittleren Unternehmen, unabhängig davon, ob die Verarbeitung innerhalb oder außerhalb der EU stattfindet, solange sie europäische Bürger betrifft. Für Acumbamail ist die Sicherheit Ihrer Daten von größter Bedeutung. Aus diesem Grund setzen wir all unsere Erfahrung in den Schutz vor Bedrohungen und in den Schutz der Privatsphäre
Unsere Infrastruktur und Sicherheitsrichtlinien werden laufend auf ihre Konformität geprüft. Die Infrastruktur und die Sicherheitsrichtlinien von Acumbamail werden regelmäßig auf die Einhaltung der Datenschutzbestimmungen geprüft und getestet.
Rechenzentrum in Europa
Unsere gesamte Infrastruktur wird in Spanien gehostet, was garantiert, dass es keine internationalen Datenübertragungen gibt. Wir verfügen auch über die notwendigen Sicherheitsmaßnahmen für das Sicherheitsniveau, das den von uns verarbeiteten Daten entspricht, in Übereinstimmung mit den Richtlinien der spanischen Datenschutzbehörde und der DSGVO
Schutz vor Datenverlust (DLP)
Data Loss Prevention (DLP), wörtlich übersetzt: Schutz vor Datenverlusten. Bei Acumbamail sind die Richtlinien zur Vermeidung von Datenverlusten von grundlegender Bedeutung und stellen sicher, dass sensible Daten und Informationen nicht ohne Erlaubnis weitergegeben werden können.
Die Daten müssen für unsere Kunden schnell und effizient zugänglich sein, damit sie sie einsehen können. Gleichzeitig müssen diese Daten aber auch geschützt werden, damit sie nicht an Unbefugte weitergegeben werden können.
Zu diesem Zweck hat Acumbamail eine Reihe von technischen und organisatorischen Maßnahmen ergriffen, um den unbefugten Zugriff auf die Daten unserer Kunden zu verhindern und eine angemessene Sicherheit zu gewährleisten.
Zertifizierungen
Unser Rechenzentrum verfügt über die folgenden Zertifizierungen: ISO 9001, ISO 27001 und ISO 22301.
Physische Sicherheit im Datenverarbeitungszentrum (DPC)
Unser Datenverarbeitungszentrum (DPC) verfügt über die folgenden physischen Sicherheitsmaßnahmen:
Aufzeichnung der Zugangsbereiche und Serverbereiche durch CCTV-Schaltung.
Registrierung aller Besucher mit persönlichen Daten.
Zugang zu den Einrichtungen per Fingerabdruck.
Netzwerksicherheit
Unser Netzwerk verfügt über die folgenden Sicherheitsmaßnahmen:
Isolierung kritischer Ressourcen in privaten Netzwerken, ohne öffentlichen Zugang und Zugangskontrolle durch dedizierte Gateways in Perimeternetzwerken.
Alle Infrastrukturverwaltungsdienste befinden sich in privaten Netzwerken, auf die das Support- und Verwaltungsteam über VPN zugreifen kann.
Verwendung von 2FA für die Benutzerauthentifizierung in der Systemverwaltung und Administration.
Kontrolle der Sitzungszeit und Überwachung der Aktivitätszeit.
Intrusion Prevention System (IPS). Kontrolliert den Zugriff auf das System über ein Perimeternetzwerk mit automatischen Ausschlussregeln.
Intrusion Detection System (IDS). Führt Integritätsprüfungen und die Überwachung aktiver Prozesse durch.
Abschwächung der Auswirkungen von Angriffen durch Zero-Day-Schwachstellen durch die Einführung von Richtlinien für geringstmögliche Rechte für Benutzer, Prozesse und laufende Dienste.
Verschlüsselung der ein- und ausgehenden Kommunikation über TLS.
Kontinuierliche Überwachung
Unsere Systeme werden kontinuierlich überwacht:
Offsite, zentralisierte und isolierte Protokollierung und Speicherung der Ressourcennutzung, des Prozessstatus und der aktiven Sitzungen.
System zur automatischen Analyse und Diagnose von gespeicherten Protokollen über die Nutzung von Rechnerressourcen, den Prozessstatus und aktive Sitzungen.
Hohe Verfügbarkeit
Die durchschnittliche jährliche Verfügbarkeit (SLA) unserer Systeme beträgt 99%
Netzwerk-Redundanz. Alle Rechner sind mit jeweils zwei 10G-Verbindungen (2x10G) verbunden.
Fehlertoleranter, vernetzter Speicher mit unterbrechungsfreier Wartung und Upgrades. Jede Festplattengruppe ist in einem doppelt redundanten RAID konfiguriert. Ein Datenverlust könnte nur bei einem gleichzeitigen Ausfall von 3 Festplatten in kürzerer Zeit auftreten, als es dauert, sie zu ersetzen (etwa 5 Stunden).
Obwohl die Wahrscheinlichkeit eines Datenverlusts angesichts der Speicherredundanz absolut gering ist, werden stündlich synchronisierte Spiegelkopien jedes physischen Volumens auf einem Speicher außerhalb des Hauptspeichers erstellt, so dass der Produktionsbetrieb in sehr kurzer Zeit wiederhergestellt werden kann. Außerdem werden alle 6 Stunden Snapshots aller virtuellen Volumes mit einer Aufbewahrungszeit von 4 Tagen erstellt.
Multimedia-Inhalte werden über ein CDN (Content Delivery Network) verteilt, das eine maximale Reduzierung der Latenzzeiten ermöglicht.
Lebenszyklus von Speichermedien
Ersetzen von physischen Medien durch sicheres Löschen der Medien. Im Falle eines Austauschs aufgrund eines Medienfehlers werden die Medien von einem autorisierten Anbieter physisch vernichtet und nach dem Vorgang wird ein Vernichtungszertifikat ausgestellt.
Lebenszyklus von Speichermedien
Frühzeitige Warnung vor Zwischenfällen durch Echtzeit-Überwachung und Diagnose-Tools.