Sicherheitsmaßnahmen auf Unternehmensebene

Unsere Devise lautet: Vertrauen muss man sich verdienen. Um dieses zu gewinnen und Ihre sensibelsten Daten zu schützen, haben wir ein wirksames Sicherheitsprogramm entwickelt.

Experten für Sicherheit

Unser Expertenteam arbeitet an der Entwicklung, Umsetzung und Integration von Architekturen, Richtlinien und Verfahren, die auf Sicherheit und Vertraulichkeit basieren.

Unter der Leitung von einem Chief Information Security Officer (CISO)

In Zusammenarbeit mit Experten für DevSecOps, GRC, Apps und Infrastruktur

Partner mit zuverlässigen Drittanbietern für Sicherheit

Enge Zusammenarbeit mit unserem Datenschutzbeauftragten (DSB)

IT-Team mit Unterstützung von Sicherheitsexperten

“You want to use the Dynamic Yield platform to grow your business, and it’s our business to ensure the right technology, processes, and practices are in place so you can do that securely, without even having to think about it.”

Ilan Kaplan Chief Information Security Officer (CISO), Dynamic Yield

Unternehmensweite Verantwortung

Fundierte Bildungs- und Weiterbildungsangebote für alle unsere Mitarbeiter sind uns wichtig – sowohl bei ihrem Einstieg bei Dynamic Yield als auch im weiteren Verlauf ihrer Karriere in unserem Unternehmen.

Training und
Bewusstsein

Unsere Mitarbeiter werden hinsichtlich der vertraglichen Verpflichtungen des Unternehmens in puncto Datensicherheit unserer Kunden eingehend geschult. Zudem nehmen sie regelmäßig an Schulungen für mehr Sicherheitsbewusstsein teil.

Kommunikation und
Weiterbildung

Alle Mitarbeiter erhalten in regelmäßigen Abständen wichtige Informationen zu Phishing-Kampagnen, aktuellen Bedrohungen und anderen branchenrelevanten Sicherheitsthemen.

Zusätzliche interne Sicherheitsmaßnahmen

Sicherheit am Arbeitsplatz

Zur Einhaltung der Sicherheitsstandards verfügen alle Laptops über eine Anti-Malware- und Antivirus-Software.

Risikomanagement

Dynamic Yield nutzt Sicherheitstools, um potenzielle Schwachstellen und Risiken von Betriebssystemen oder Anwendungen zu erkennen, zu verringern und zu vermeiden.

Sicherheit von Drittanbietern

Unsere Drittanbieter sind zertifiziert und werden jährlich überprüft, um die fortlaufende Einhaltung der Sicherheitsstandards zu gewährleisten.

Sicherheits-Assessments

Wir nutzen in regelmäßigen Abständen unterschiedliche Drittanbieter zur Durchführung von Penetrationstests und zur Sicherstellung, dass es keinerlei Sicherheitslücken in unseren Systemen gibt.

Cloud-Sicherheit

Unsere Produktionsumgebung wird von Amazon Web Services (AWS) gehostet – einem Anbieter, der für die höchsten Sicherheitsstandards bekannt ist.

Sicherheitsschichten

Durch Firewalls, VPN, Netzwerkisolierung, Risikoerkennung, Trafficüberwachung sowie weitere Maßnahmen stellen wir unser Netzwerk, unsere Anwendungen und die gesamte Architektur sicher.

ISO 27001

Für unser herausragendes Sicherheitsprogramm erhielten wir Zertifizierungen wie die der ISO/IEC-27000-Reihe, welche auf die Sicherheit von Informationen wie z. B. finanzielle Daten, geistiges Eigentum und Mitarbeiterinformationen ausgerichtet ist.

Maßnahmen für die Sicherheit der Dynamic Yield-Plattform

Von umfangreichen Authentifizierungs- und Autorisierungsmaßnahmen bis hin zu einer sicheren Code-Entwicklung, zuverlässigen Cloud-Sicherheit und mehr – Unternehmen können unsere Plattform vertrauensvoll nutzen.

Mehrstufige Authentifizierung

Es können sich lediglich Nutzer mit zwei oder mehreren Authentifizierungsmethoden auf unserer Plattform anmelden.

Passwortverwaltung

Alle Kontopasswörter müssen die Mindestanforderungen erfüllen. Sie werden während des Hashings gestreut und niemals in Klartext gespeichert.

Kontosperrung

Nach mehreren erfolglosen Anmeldeversuchen erfolgt die Sperrung eines Kontos und die Eingabe des Passwortes innerhalb einer bestimmten Zeitspanne wird erforderlich.

Rollenbasierte Zugangskontrollen

Der Zugang zu der Plattform von Dynamic Yield unterliegt strengen Bedingungen und wird regelmäßig überwacht und überprüft.

Gesicherte Kundendaten

Kundendaten werden separat mit eindeutigen Schlüsseln für personenbezogene Daten gespeichert. Auf diese Daten wird ausschließlich zum Zwecke der Auslieferung von Inhalten zugegriffen.

Datenisolierung

Unsere Cloud-Infrastruktur beinhaltet mehrere separate Services und Regionen und bietet einen Lastausgleich für einen ununterbrochenen und fortlaufenden Betrieb.

Verschlüsselung bei Datenübertragung

Unsere Webserver unterstützen starke Verschlüsselungsprotokolle wie TLS 1.2, um Daten bei der Übertragung und über API-Verbindungen zu sichern.

Verschlüsselung bei Datenspeicherung

Personenbezogene Daten werden in einem verschlüsselten RDS mit einem stärkeren Verschlüsselungsalgorithmus (RSA 4096-Schlüssel) und strikt überwachtem Zugang gespeichert.

Sicherheit beim Datenupload

Wir führen diverse Maßnahmen durch, um jegliche Daten, die auf die Dynamic Yield-Plattform hochgeladen werden, zu scannen und zu testen.

Zusätzliche Sicherheitsschichten

Ein strikter Entwicklungszyklus

Der Entwicklungszyklus unserer Plattform und Anwendung entspricht den Industriestandards für Sicherheit wie z. B. den Empfehlungen des Open Web Application Security Project (OWASP). Alle unsere IT-Mitarbeiter erhalten zudem umfangreiche Trainings in den Bereichen Anwendungssicherheit und Code-Entwicklung.

Permanente Überwachung
der IT-Infrastruktur

Wir nutzen eine Vielzahl an Tools zur Überwachung unserer IT-Infrastruktur in den Rechenzentren – sowohl auf Server- als auch auf Anwendungsebene. Sämtliche Sicherheits- und Anwendungsprotokolle werden auf unserem zentralen Server gespeichert und kontinuierlich von einem 24×7-Network Operations Center (NOC) sowie unserem Sicherheitsteam überprüft.

Disaster Recovery und
Business Continuity

Die Produktionsumgebung unserer Plattform wird von Amazon Web Services (AWS) gehostet – einem Anbieter, der für höchste Sicherheit und Verfügbarkeit steht. Sämtliche Daten von Dynamic Yield werden in verschiedenen geografischen Regionen und Verfügbarkeitszonen gespeichert. Darüber hinaus haben wir ein Playbook konzipiert, welches selbst bei den meisten Fehlermodi, einschließlich Naturkatastrophen und Systemausfällen, den weiteren Betrieb sicherstellt.

Wir beantworten Ihre Fragen

“Wenn Sie mehr über das Sicherheitskonzept von Dynamic Yield oder andere auf dieser Seite erwähnte Maßnahmen erfahren möchten, wenden Sie sich bitte an ilan.kaplan@dynamicyield.com.”
Das Sicherheitsteam
von Dynamic Yield