Security Facts – So machen wir dein Hosting sicher

|
So machen wir dein Hosting sicher

Deine Daten sind bei mittwald sicher. Wie wir dafür sorgen? Wir haben viele Security Features entwickelt, deren Zusammenspiel für die Sicherheit deiner Projekte sorgt. Was wir machen und wo wir deine Kooperation benötigen, erfährst du in diesem Artikel.

Zwei-Faktor-Authentifizierung

Ein starkes Passwort alleine reicht nicht, um den Zugang zu deiner Hosting-Verwaltung abzusichern. Deshalb kannst du deinen Zugang sowohl im Kundencenter als auch im mStudio mit einem zweiten Faktor absichern. Damit ziehst du eine weitere technische Hürde ein, die Angreifer überwinden müssen – selbst wenn deine Zugangsdaten durch Phishing verloren gegangen sind. Hast du die Zwei-Faktor-Authentifizierung (2FA) noch nicht aktiviert? Dann ist jetzt der perfekte Zeitpunkt, das nachzuholen. In unserem FAQ-Artikel erfährst du, was du dafür im Kundencenter erledigen musst.

Wir schulen alle Mitarbeitenden bei mittwald fortlaufend zu aktuellen Security-Themen. Die Kombination aus der so geschaffenen Awareness und unseren Technologien macht den Schutz besonders stark.

Katharina Hoffmann
IT-Sicherheitskoordinatorin 

https only, HSTS, sftp, Sitzungsverwaltung

In das mStudio haben wir neben der 2FA viele weitere Sicherheitsfeatures eingebaut. Unser https only-Ansatz sorgt für sicheren Datentransfer zwischen Server und Browser. Außerdem nutzen wir zusätzlich HSTS, das verhindert, dass eine https-Verbindung abgefangen wird, bevor sie sich vollständig aufgebaut hat. 

Bei der Verbindung zwischen Client und Server setzen wir auf sftp. Und wenn du dich mit deinem ssh-key anmeldest, geht das ohne Passwort. Über die Sitzungsverwaltung kannst du jederzeit nachvollziehen, wann der eigene User mit welchem Gerät eingeloggt war. Damit deine Kolleg*innen allein das sehen, was sie für ihre Arbeit benötigen, kannst du ihnen entsprechende Rollen zuweisen. 

Zertifiziertes Rechenzentrum in Deutschland

Deine Daten liegen in unserem Rechenzentrum in Deutschland. Darum musst du dir keine Sorgen um die DSGVO machen. Wir haben deshalb aber auch alle Prozesse in unserer Hand und betreiben ein ISMS („Information Security Management System“), das nach ISO 27001 zertifiziert ist. Dabei setzen wir auf Risikomanagement-Prozesse, die uns helfen, systematisch Risiken zu erkennen und zu behandeln. Zusätzlich setzen wir modernstes Monitoring und KI-gestützte Anomalie-Erkennung zur Abwehr ein. Mithilfe regelmäßiger Penetrationstests verbessern wir unsere Widerstandsfähigkeit gegen Angriffe im weiter.

Schulung, Schulung, Schulung

Bei allen Vorkehrungen ist der Faktor Mensch noch immer ein großes Sicherheitsrisiko. Deshalb werden fortlaufend alle Mitarbeitenden bei mittwald zu unterschiedlichen Security-Themen, etwa Social Engineering, geschult.

Tipp!

Du hast ein außergewöhnliches Projekt, das besonders viel Liebe braucht? Dann ist der proSpace das perfekte Hosting dafür. Warum? Du kannst deinem Projekt dedizierte Ressourcen geben und Node.js & Redis fully managed draufpacken. Teste den proSpace jetzt kostenlos!

Ähnliche Artikel:

Hosting

Facelift für das Kundencenter

Das Kundencenter bekommt ein Facelift. Schritt für Schritt wird es Änderungen geben. Welche? Liest du in diesem Artikel.

Managed Cloud Hosting von mittwald
Hosting

Architektur der Managed Private Cloud

Performance, Skalierbarkeit, Zuverlässigkeit - darauf ist unsere Managed Private Cloud optimiert. Lies hier, wie wir dabei vorgegangen sind.

Automatisiere deine Hosting-Prozesse
Hosting

mStudio API – Automatisiere deine Prozesse

Mit der API kannst du alle Prozesse des mStudios in deine individuelle Umgebung integrieren. Für Infos für Tipps geht's hier lang.

Kommentare

Barbara F. am
Lieber Sebastian,

danke für diesen hilfreichen Artikel zur Datensicherheit! Es ist beruhigend, zu lesen, dass wir uns doch auf ein hohes Maß an Sicherheit, in Bezug auf unsere Daten verlassen können. :)

Liebe Grüße

Barbara F.
Marvin am
Hi Sebastian,
wie sieht es mit der Update Politik aus? Werden essenzielle Sicherheitsupdates von Software "zwangsvollstreckt" oder bleibt das jedem Admin selbst überlassen?
Viele Grüße
Marvin