Bynder Marketing Insights Blog

DAM und Sicherheit: Ein sicherer Umgang mit Medien

Written by John Kraal | 14 Februar 2017

Sicherheit ist ein zentraler Aspekt, wenn es um die Wahl und Verwendung von Software as a Service (SaaS) Lösungen geht. Bynder wird ebenso wenig wie andere SaaS-Anbieter vor wiederholten Angriffen von Hackern oder anderen schlechtgesinnten Individuen verschont, welche auf vertrauliche, unternehmensinterne Informationen sowie sensible Daten unserer Kunden zugreifen wollen. Wir sprechen hierbei von täglichen, kontinuierlichen technischen Versuchen – durchschnittlich über zehntausend pro Stunde. Während Bynder Wachstum in Unternehmensgrößte und öffentlichem Ansehen verzeichnet, gewinnt auch das Thema Informationssicherheit größere Bedeutung in den Medien. Beides führt dazu, dass Angriffe zukünftig weiter zunehmen werden.

Als Chief Information Security Officer bei Bynder bin ich für die Optimierung unseres Produktes sowie die Sicherheit unseres Unternehmens verantwortlich. Hierbei verfolge ich stets das Ziel, Bynder zum sichersten SaaS Digital Asset Management System zu verhelfen, bei welchem Sicherheit an oberster Stelle steht.

Um das Vertrauen, die technische Stabilität sowie das Bewusstsein über unser Sicherheitssystem zu verstärken, haben wir das ISO 27001:2013 Zertifikat erworben und kommen den HIPAA-Anforderungen und –Richtlinien vollkommen nach. Auf diese Weise möchten wir sicherstellen, dass unsere Mission, eine Digital Asset Management Lösung mit einem modernen Ansatz in Bezug auf Entwicklung und Wachstum bereitzustellen, realisierbar ist.

Derzeit arbeiten wir an der Fertigstellung der von Payment Card Industry Data Security Standard (PCI-DSS) v3.1 gesetzten Sicherheitsstandards. Dieser Standard dient zum Schutz von persönlichen Daten sowie jegliche Zahlungsdetails, welche für Bezahlungsvorgänge online, wie beispielsweise auf Webseiten, Online-Shops oder für andere webbasierte Dienste, verwendet wurden. Die Konformität mit dem weltweit renommierten PCI-DSS passt hervorragend zu Bynders obersten Priorität, ein benutzerfreundliches und vertrauenswürdiges System bereitzustellen, welches die gespeicherten digitalen Medien in Ihrem Brand Portal vor jeglichen Bedrohungen schützt und den selben Sicherheitsstandards nachkommt, die für Ihre Kreditkarteninformationen greifen.

 

 

Dank unserer existierenden Sicherheitsstandards kommt Bynder bereits fast allen Anforderungen des PCI-DDS Standards nach. Um diese jedoch vollkommen erfüllen zu können, muss der Zugriff auf das Bynder Brand Portal ausschließlich über moderne und sichere Protokolle gewährleistet werden. Um diesem Punkt nachzukommen wird Bynder ab Juli 2017 nur noch TLS 1.2 oder neuere Versionen unterstützen. Dies bedeutet, dass Bynder über einige Browser oder Applikationen – insbesondere Internet Explorer 10 und Java 7 – nicht mehr aufgerufen werden kann. Internet Explorer 11 und neuere Versionen sowie Java 8 können wie gewohnt verwendet werden.

Selbstverständlich sind wir uns darüber bewusst, dass dies Auswirkungen auf einige unserer Kunden ausüben wird. Da wir jedoch für Millionen digitaler Medien von mehr als 450 Kunden verantwortlich sind,  werden wir mit der Evaluierung unseres Produktes sowie den dazugehörigen Dienstleistungen fortfahren, um sicherzustellen, dass unsere Lösungen sowohl den Bedürfnissen unserer Kunden, als auch unseren eigenen, hochgesetzten Zielen angemessen nachkommen. 

Wie geht es weiter?

Auch nach der formellen Implementierung von PCI-DSS werden wir stets nach besseren Möglichkeiten suchen, um unser Kundenversprechen in Bezug auf Sicherheit und Privatsphäre zu festigen. 

Bynder arbeitet bereits an der Implementierung eines robusten Business Continuity Management Systems (basierend auf ISO22301:2012) und bereitet sich auf Europas General Data Protection Regulation vor. Diese Zertifikate und Programme werden zu einer positiven Erfahrung für unsere Kunden in Hinsicht auf Zuverlässigkeit und Sicherheit beitragen. 

Erfahren Sie in unserem E-Book „Sicherheit und Datenschutz“ mehr über unsere Sicherheitsmaßnahmen.

Wollen Sie Digital Asset Management noch ausführlicher verstehen? Dann lesen Sie sich doch einmal unseren Blogpost "Digital Asset Management: Eine Definition" durch!