Sicherheit

Zuverlässiger und sicherer Betrieb Ihres Geschäftstelefonsystems. Ihre Daten und VoIP-Dienste sind bei uns sicher. Alle CloudTalk-Daten werden in modernen, sicheren Rechenzentren mit 24/7-Überwachung gespeichert.

Sicherheit und Compliance haben für CloudTalk höchste Priorität. Wir haben unser Produkt nach den höchsten Sicherheitsstandards entwickelt, um Ihre Kommunikation und Daten zu schützen. Unser Sicherheitsteam beobachtet ständig potenzielle Sicherheitsbedrohungen und schlägt entsprechende Sicherheitsanpassungen vor. Somit können Sie sich darauf verlassen, dass Ihre Daten bei uns immer sicher sind.

Wir wissen, dass Kontakte und Anrufprotokolle für Sie von großem Wert sind, daher geben wir diese Informationen unter keinen Umständen an Dritte weiter und schützen sie, als wären es unsere eigenen Daten.

ISO 27001-Compliance

CloudTalk ist nach ISO 27001:2013 zertifiziert. CloudTalk unterzieht sich regelmäßig unabhängigen Audits durch Dritte und kann auf Anfrage das entsprechende Zertifikat vorlegen.

Sicherheitsmaßnahmen

Das CloudTalk-Team befolgt Empfehlungen der Sicherheitsstandards ISO 27001/27002, PCI/DSS und des OWASP-Sicherheitsprojektes. CloudTalk ist DSGVO-konform. Alle Kundendaten werden aufgeteilt, um sicherzustellen, dass andere Kunden oder Unbefugte keinen Zugriff auf sie haben.

Produktsicherheit

Sicherheit der CloudTalk-App

CloudTalk verwendet eine Kombination verschiedener Sicherheits-Tokens. Die Datenübertragung über unsere Webschnittstelle ist mit der neuesten TLS-Version, die Forward Secrecy unterstützt, vollständig verschlüsselt.

• Alle Daten werden während der Übertragung zwischen dem Kunden und dem Server verschlüsselt.
• Alle Passwörter werden mit einem fortschrittlichen One-Way-Algorithmus verschlüsselt. Passwörter werden niemals für interne Zwecke gespeichert.
• Alle Anrufe, die über das WebRTC-Protokoll getätigt werden, werden automatisch verschlüsselt, und die über das SIP-Protokoll getätigten Anrufe können mit TLS verschlüsselt werden.
• CloudTalk speichert keine Kreditkarteninformationen von Kunden. Alle Daten werden direkt an unseren Zahlungsabwickler übermittelt, und unser Unternehmen hat keinen Zugang zu diesen Informationen (die Daten werden ab dem Zeitpunkt der Übertragung verschlüsselt).

Genehmigungen

CloudTalk erhöht die interne Datensicherheit durch die Verwendung unterschiedlicher Berechtigungen für Benutzerrollen (Admin, Agent usw.), mit denen Sie potenzielle interne Sicherheitsverletzungen und Datenlecks verhindern können.

SSO

CloudTalk bietet Ihnen die Möglichkeit, Ihre bestehende Identitätsanbieter-/SSO-Lösung anzuschließen. Unterstützt wird Google SSO.

Cloud- und Infrastruktursicherheit

Datenzentren und materielle Sicherheit

CloudTalk nutzt gesicherte Datenzentren von Amazon AWS und Google Cloud Platform in 9 weltweit verteilten Datenzentren mit einer Erreichbarkeit von mindestens 99,993%. Diese Datenzentren gewährleisten ein hohes Maß an Sicherheit auf der ganzen Welt und sind u. a. nach SOC2 Typ II und ISO 27001 zertifiziert. Sie verwenden mehrstufige biometrische Verfahren und andere Sicherheitsvorkehrungen, um den materiellen Zugang ausschließlich auf autorisierte Personen zu beschränken. Die vollständige Ausfallsicherheit dieser Datenzentren gewährleistet, dass Ihre Daten auch im Falle eines Systemausfalls oder einer Katastrophe sicher sind.

CloudTalk-Mitarbeiter haben keinen physischen Zugang zu Amazon- und Google-Datenzentren, Servern, Netzwerkgeräten oder Speicherplatz.

Eindringugnsprüfung

CloudTalk unterzieht sich regelmäßigen Eindringungsprüfungen, die von einem unabhängigen, externen Sicherheitsunternehmen durchgeführt werden. Eindringungsprüfungen werden mindestens einmal jährlich durchgeführt. Dem Sicherheitsunternehmen werden durch die Durchführung von Eindringungsprüfungen keine Kundendaten bekannt. Die Ergebnisse der Eindrungsprüfung werden genutzt, um Schwerpunkte für die Schadensbegrenzung und -behebung festzulegen.

Verschlüsselung

Alle Daten, die an oder von CloudTalk gesendet werden, werden während der Übertragung mit einer 256-Bit-Verschlüsselung verschlüsselt. Unsere API- und Anwendungsendpunkte verwenden ausschließlich TLS/SSL und erhalten in den Tests von Qualys SSL Labs die Bewertung „A+“. Das heißt, wir verwenden nur leistungsstarke Verschlüsselungssuiten und haben Funktionen wie HSTS und Perfect Forward Secrecy vollständig aktiviert.

Hohe Verfügbarkeit

Alle Bestandteile von CloudTalk verwenden ordnungsgemäß bereitgestellte, redundante Server (z. B. redundante Sprachinfrastruktur, mehrere Load Balancer, Webserver, Replikat-Datenbanken) für eventuelle Ausfälle. Im Rahmen der regelmäßigen Wartung werden die Server außer Betrieb genommen, ohne dass die Verfügbarkeit beeinträchtigt wird.

Sicherheitsteam

Die Infrastruktur von CloudTalk wird ständig überwacht, und im Falle einer Bedrohung steht unser Sicherheitsteam 24 Stunden am Tag bereit, um einzugreifen.

CloudTalk & DSGVO

CloudTalk verpflichtet sich zu Datenschutz, Transparenz und hoher Sicherheit. Im Hinblick auf die Datenschutz-Grundverordnung (DSGVO) verpflichten wir uns zur Einhaltung der EU-Datenschutzanforderungen, die seit dem 25. Mai 2018 gelten. Wir haben beschlossen, die DSGVO-Maßnahmen für alle Kunden anzuwenden, auch für Kunden außerhalb der EU, die nicht direkt von dieser Maßnahme betroffen sind. Wir sind davon überzeugt, dass dies zur Erhöhung der Sicherheit und Glaubwürdigkeit aller Dienste beitragen wird. Mehr über DSGVO bei CloudTalk erfahren.