Portal Portal Forum Forum Devolutions Force Devolutions Force Hub Business Hub Business Hub Personal Hub Personal Devolutions Send Devolutions Send Download RDM RDM Workspace Workspace Launcher Launcher
Sicherheit
Martin Lemay
Martin Lemay

Martin Lemay Chief Security Officer bei Devolutions, spielt eine wichtige Führungsrolle bei der Entwicklung starker Grundlagen und Funktionen zur Cybersicherheit für alle unsere Produkte. Außerhalb der Arbeit kann man ihn dabei erwischen, wie er neue Restaurants ausprobiert oder sich eine Folge von The Walking Dead ansieht.

Devolutions Hub Business: Sicherheit geht vor - vom ersten Tag an

Summary

Wir bei Devolutions verstehen, dass Kunden sich vielleicht nicht wohl dabei fühlen, Ihre vertraulichen Informationen in der Cloud zu speichern. Um diese Bedenken auszuräumen, wird in diesem Artikel untersucht, wie Devolutions Hub Business mit hohen Sicherheitsstandards entwickelt wurde, um die Sicherheit der Kundendaten zu gewährleisten.

Table of Contents

Inhaltsübersicht


Angesichts der zunehmenden Meldungen über Sicherheitsvorfälle bei Cloud-basierten Passwort-Managern (z. B. LastPass, Norton und einigen anderen in den letzten Jahren) ist es verständlich, dass sich einige unserer derzeitigen und zukünftigen Kunden bei dem Gedanken, ihre vertraulichen Daten in der Cloud zu speichern, möglicherweise nicht wohl fühlen. Es ist in gewisser Weise enttäuschend, dass die Vorteile besserer Zusammenarbeit, Zugänglichkeit und Nutzerfreundlichkeit die Sicherheitsmängel oder Nachlässigkeit nicht aufwiegen können. Bei Devolutions verstehen wir diese Situation ziemlich gut. Daher haben wir Devolutions Hub Business von Anfang an unter Berücksichtigung hoher Sicherheitsstandards entwickelt.

Was würde passieren, wenn ein Angreifer Zugriff auf Ihre Hub-Daten erhielte?

Kurz gesagt: Ihre Daten würden vertraulich bleiben. Ihre Daten werden durch eine starke, moderne Verschlüsselung geschützt., die mit der aktuellen und prognostizierten Technologie nicht zu knacken ist. Dies gilt sowohl für die Daten der Live-Produktion als auch für gespeicherte Daten.

Ihre Daten könnten nur entschlüsselt werden, wenn ein Angreifer sowohl Ihr Master-Passwort als auch mehrere von anderen Komponenten von Business Hub verwaltete Geheimnisse erbeutet. Aber ohne das Master-Passwort müsste ein Angreifer, selbst wenn er im Besitz der Geheimnisse der Komponenten wäre, Ihr Master-Passwort „erraten“ oder „erzwingen“. Wir haben Hub Business mit der besten verfügbaren Technologie entwickelt, um sicherzustellen, dass das Erraten von Passwörtern und Brute-Force-Angriffe zu viel Aufwand und Kosten erfordern, um sich zu lohnen.

Devolutions hat keinen Zugriff auf Ihre sensiblen Informationen — und kann auch keinen bekommen.

Die obige Feststellung kann sicher einige Ihrer Bedenken mildern. Aber vielleicht haben Sie dennoch eine berechtigte Frage: Was passiert, wenn das Personal von Devolutions auf Ihre Daten zugreift?

Hier ist Ihre beruhigende Antwort: Das kann nicht passieren. Unser Prinzip des Zero-Knowledge (Nullwissen) wird rigoros angewandt, um den Datenschutz zu gewährleisten. Die sensiblen Daten und Verschlüsselungsschlüssel unserer Kunden sind für das Personal von Devolutions niemals zugänglich. Alle Ver- und Entschlüsselungsvorgänge werden auf den Geräten der Kunden durchgeführt und Devolutions hat keine Einsicht in die Daten.

Devolutions implementiert die beste und neueste branchenweit akzeptierte Verschlüsselung.

Die von Devolutions Hub Business implementierten Verschlüsselungsverfahren und -algorithmen übertreffen andere Cloud-basierte Passwort-Manager. Ältere Algorithmen, die von den meisten Lösungen implementiert werden, gelten zwar im Allgemeinen immer noch als „sicher“, kranken aber an mangelnder Flexibilität, verminderter Leistung und geringer Widerstandsfähigkeit gegenüber menschlichen Fehlern.

Das bedeutet, dass Devolutions Hub Business in anspruchsvollen Szenarien wie der Cloud-basierten Passwortverwaltung für mehrere Nutzer ein höheres Maß an Sicherheit bietet. Erinnern Sie sich: Es ist nicht möglich, jegliche Geheimnisse anzugreifen oder zu „knacken“, ohne Ihr einzigartiges Master-Passwort zu kennen - auch für uns nicht!

Sie wünschen weitere Beweise? Kein Problem.

Als Chief Security Officer kann ich mit Stolz sagen, dass Devolutions nicht nach dem Prinzip „Sicherheit durch Obskurität“ arbeitet. Transparenz ist einer der am meisten geschätzten Werte unseres Unternehmens. Unsere kryptografische Bibliothek ist als Open Source verfügbar und kann auf Github von jedermann eingesehen werden. Unser Engagement für Transparenz zeigt sich auch in der Veröffentlichung von Sicherheitsberichten Dritter und Zertifizierungen wie ISO/IEC 27001 und SOC2, die unter Sicherheit & Regelkonformität auf unserer Website einzusehen sind. Wir haben ein so großes Vertrauen in unsere Lösung, dass wir sogar rund um die Uhr ein aktives Bug-Prämien-Programm laufen haben!

Fazit

Vom ersten Tag an haben wir bei Devolutions Hub (genau wie bei allen unseren anderen Lösungen) die Sicherheit an erste Stelle gestellt. Devolutions Hub Business kann als Cloud-basierter Speicher eingestuft werden, der Ihre verschlüsselten Daten sicher speichert und sie nur an autorisierte Nutzer weitergibt.

Und das ist noch nicht alles. Wir erneuern und verbessern ständig die Sicherheit der Plattform. So stellen wir sicher, dass wir über neu auftretende Bedrohungen und Risiken auf dem Laufenden bleiben, über das Erreichte hinausgehen und eine führende Position in der Branche einnehmen. Machen Sie sich auf weitere coole Dinge gefasst!

Related Posts

Read more Sicherheit posts