-
-
Produkte
- Industrien
-
Lernen Sie
- Partner
- AnzeigenPreise
-
- Jetzt Testen
Vertrauen und Compliance
Seit Beginn als Click Labs im Jahr 2011, Dschungelwerke ist zu einem weltweit führenden Anbieter von technischen Lösungen für Unternehmen geworden und setzt mit unserer All-in-One-Plattform Ideen in die Realität um. Wir bieten Produkte wie Yelo, Tokan, Panther, und Flusspferd um On-Demand-Geschäfte einfach und zugänglich zu machen. Als globale Marke legen wir Wert auf Sicherheit und stellen sicher, dass unsere Plattform den höchsten internationalen Standards entspricht, damit unsere Kunden ihr Geschäft vertrauensvoll ausbauen können.
Wir arbeiten im Rahmen eines Modells gemeinsamer Sicherheitsverantwortung und stellen sicher, dass unsere Produkte und die zugrunde liegende Infrastruktur den höchste Sicherheitsstandards. Wir bieten zwar robuste Sicherheitsfunktionen, empfehlen unseren Kunden jedoch auch, diese Einstellungen so zu konfigurieren und zu verwalten, dass sie ihren individuellen Sicherheitsanforderungen entsprechen und so ein sicheres und zuverlässiges Erlebnis gewährleisten.
Compliance
Um unsere Kontrollen streng zu halten und unseren Kunden zu helfen, Compliance-AnforderungenWir verfügen über die Zertifizierung nach Industriestandard für Informationssicherheit und Datenschutz.
-
SOC 2
Jungleworks ist SOC 2-zertifiziert, ein Compliance-Framework für Cybersicherheit, das gewährleistet, dass wir Kundendaten nach den höchsten Standards schützen.
-
PCI
Jungleworks ist PCI-zertifiziert und gewährleistet die Sicherheit der Karteninhaberdaten bei Transaktionen. Vertrauenswürdiger Schutz von Kredit-, Debit- und Prepaid-Karteninformationen.
-
ISO / IEC 27017
Jungleworks ist nach ISO/IEC 27017 zertifiziert, einem Standard, der gewährleistet, dass wir Cloud-Umgebungen schützen und das Risiko von Sicherheitsvorfällen minimieren.
-
ISO 27001
Jungleworks ist nach ISO 27001 zertifiziert, einem Informationssicherheitsstandard, der gewährleistet, dass wir sensible Daten mit robusten Prozessen schützen.
-
ISO / IEC 27018
Jungleworks ist nach ISO/IEC 27018 zertifiziert. Dadurch wird sichergestellt, dass wir personenbezogene Daten in öffentlichen Cloud-Umgebungen schützen und globale Standards einhalten.
Sicherheitskontrollen
Produktsicherheit
-
Verfügbarkeit
• Hochverfügbares Setup mit regelmäßigen, an mehreren Standorten gespeicherten Backups für zusätzliche Sicherheit.
• Die Anwendungsschicht wird automatisch skaliert, um zusätzlichen Datenverkehr zu bewältigen, sei es durch eine Spitzenlast oder einen Angriff. -
Zugangskontrolle
• Konfigurierbare rollenbasierte Zugriffskontrolle (RBAC) mit detaillierter Kontrolle über Benutzerberechtigungen.
• Innerhalb der App können Berechtigungsstufen für Manager festgelegt werden.
• Benachrichtigungen wie SMS und E-Mails können jederzeit konfiguriert und gestoppt werden.
•Agenten können mit einem einzigen Klick hinzugefügt oder entfernt werden. - Geschäftskontinuität • Solide Geschäftskontinuitäts- und Notfallwiederherstellungspläne stellen sicher, dass der Betrieb auch bei ungewöhnlichen Bedingungen oder Katastrophen fortgesetzt wird.
- Speicherung von Passwörtern und Anmeldeinformationen • JungleWorks erzwingt einen Standard für die Kennwortkomplexität und Anmeldeinformationen werden mithilfe einer PBKDF-Funktion (bcrypt) gespeichert.
- Betriebszeit • Eine Verfügbarkeit von 99.9 % oder mehr. Sehen Sie sich unsere Statistiken für den letzten Monat an unter uptimerobot.com
Netzwerk- und Anwendungssicherheit
- Datenhosting und -speicherung • Dienste und Daten werden in den Einrichtungen von Amazon Web Services (AWS) (us-west-2) in den USA gehostet.
- Virtuelle Private Cloud • Server werden in einer virtuellen privaten Cloud (VPC) mit Netzwerk-Zugriffskontrolllisten (ACLs) gehostet, um zu verhindern, dass nicht autorisierte Anfragen das interne Netzwerk erreichen.
-
Backups und Überwachung
• Für MySQL und MongoDB gibt es Sicherungsrichtlinien, wobei Dumps alle 3 Stunden auf S6 gespeichert werden.
• Für alle Aktivitäten werden Prüfprotokolle erstellt und jede Aktion in den Produktionskonsolen wird aufgezeichnet. -
Berechtigungen und Authentifizierung
• Der Zugriff auf Kundendaten ist auf autorisierte Mitarbeiter beschränkt, die diese für ihre Aufgaben benötigen.
• Alle Verbindungen sind mit HTTPS gesichert und das Zero-Trust-Unternehmensnetzwerk gewährt keine zusätzlichen Privilegien für die Nutzung. -
Verschlüsselung
• Alle Daten werden während der Übertragung mit 256-Bit-Verschlüsselung verschlüsselt.
• API- und Anwendungsendpunkte verwenden TLS/SSL und haben bei Qualys SSL Labs die Bewertung „A+“, was auf starke Verschlüsselungssammlungen und vollständig aktivierte Funktionen wie HSTS und Perfect Forward Secrecy hinweist. -
Pentests, Schwachstellenscans und Bug-Bounty-Programm
• Für die kontinuierliche Überprüfung auf Schwachstellen werden Sicherheitstools von Drittanbietern verwendet, und ein engagiertes Team reagiert auf alle Probleme.
• Vierteljährlich führen externe Experten detaillierte Penetrationstests der Anwendung und Infrastruktur durch.
• Darüber hinaus ermöglicht ein Bug-Bounty-Programm mit AppSecure Sicherheitsforschern, Schwachstellen zu testen und zu melden. - Vorfallreaktion • Ein Protokoll zur Handhabung von Sicherheitsereignissen umfasst Eskalationsverfahren, schnelle Schadensbegrenzung und Post-mortem-Analysen, wobei alle Mitarbeiter über die Richtlinien informiert werden.
Verbesserte Sicherheitsfunktionen
- Schulung • Vierteljährliche Schulungen zu Sicherheit und Bewusstsein für alle Mitarbeiter.
- Richtlinien • Es wird ein umfassender Satz Sicherheitsrichtlinien entwickelt, regelmäßig aktualisiert und allen Mitarbeitern mitgeteilt.
- Vertraulichkeit • Alle Arbeitsverträge enthalten eine Vertraulichkeitsklausel.
Sicherheitsfragen?
Wenn Sie glauben, eine Sicherheitslücke gefunden zu haben, wenden Sie sich bitte an unser Sicherheitsteam unter security@jungleworks.com Erfahren Sie mehr über JungleWorks in unserem Allgemeine Dienstleistungen und Datenschutzerklärung.