SICHERHEIT

Physische Sicherheit


Teamwork-Rechenzentren

Teamwork-Produkte sind in zwei AWS-Rechenzentren erhältlich, eines in den USA (N. Virginia) und das andere in den USA. (Dublin, Irland). Diese Rechenzentren sind vollständige eigenständige Instanzen der Teamwork-Systeme. Die Wahl des Speicherorts Ihrer Daten liegt in der Entscheidung des Kunden. Nach der Auswahl werden alle Daten in diesem Rechenzentrum gespeichert und befinden sich nicht außerhalb dieses Zentrums und alle zukünftigen Anmeldungen und Teamwork-Aktivitäten werden von ihrem ausgewählten Rechenzentrum aus ausgeführt. Dies gilt für alle Dateispeicher-, Datenbank- und Sicherungsvorgänge.

Amazon verwendet ein robustes physisches Sicherheitsprogramm mit mehreren Zertifizierungen, einschließlich einer SSAE 16-Zertifizierung. Weitere Informationen zu den physischen Sicherheitsprozessen von Amazon finden Sie unter aws.amazon.com/security.

Innerhalb unseres Campus

Auf unserem Campus haben wir verschiedene Sicherheitsmaßnahmen implementiert. Unsere Gebäude werden rund um die Uhr von Überwachungskameras überwacht. Alle Mitarbeiter müssen über Zugangskarten verfügen, um Zugang zum Gebäude zu erhalten. Zugangsprotokolle über den Zugang der Mitarbeiter werden geführt. Für den Remotezugriff auf das Büronetzwerk ist ein sicheres VPN erforderlich.

Netzwerk- und Systemsicherheit

Sicherheitsupdates & Patch Management

Alle Server und Anwendungen werden gemäß unserer internen Patch-Management-Richtlinie überwacht und mit den neuesten Sicherheitspatches auf dem neuesten Stand gehalten.

Kritische Patches werden sofort bereitgestellt, wenn eine neue Sicherheitsanfälligkeit entdeckt wird, die sich auf Teamwork-Assets auswirkt. Wir verwenden Patch-Management-Software, um auf einfache Weise Sicherheitspatches zu melden und bereitzustellen.

Abhängigkeiten von Drittanbietern in unserem Code werden regelmäßig von einem automatisierten Tool auf Schwachstellen überprüft und Berichte an Entwickler und das Sicherheitsteam gesendet.

Anwendungssicherheit

SDLC

Wir verwenden Git für das Quellcode- und Konfigurationsmanagement. Alle Änderungen an Code und Konfigurationen werden einer Peer Review unterzogen, bevor die Änderungen für unser Testsystem freigegeben werden. Alle Änderungen müssen unser Build-System und eine Reihe automatisierter Tests durchlaufen, bevor sie für unsere Produktionssysteme freigegeben werden. Bei großen Änderungen werden alle von unserem Testteam manuell eingehend getestet, um sicherzustellen, dass potenzielle Probleme erkannt werden.

Wir führen regelmäßig automatisierte Schwachstellenüberprüfungen mit internen und externen Tools durch, um Schwachstellen zu identifizieren. Manuelle Stifttests von Drittanbietern finden alle zwei Jahre statt und alle gemeldeten Probleme werden behoben und behoben.

Erweiterte Benutzerauthentifizierung

Jeder Teamwork-Benutzer verfügt über ein eindeutiges kennwortgeschütztes Konto. Das Passwort wird anhand unserer Anforderungen an die Passwortkomplexität validiert. Dadurch wird sichergestellt, dass jedes Passwort mindestens 8 Zeichen lang ist und Groß- und Kleinbuchstaben sowie mindestens eine Zahl enthält. Alle Benutzerkennwörter werden erst in der Datenbank gespeichert, nachdem sie eine Einweg-Hash- und Salt-Technik durchlaufen haben. Wir speichern keine Benutzerkennwörter im Klartext und zeigen keine persönlich identifizierbaren Informationen in unseren Anwendungsprotokollen an.

Bei bestimmten Plänen können Sie die Zwei-Faktor-Authentifizierung für Ihr Profil aktivieren und Ihrem Konto eine zusätzliche Schutzschicht hinzufügen. Teamwork-Produkte unterstützen SSO auch über SAML.

Datenkontrolle - Datenschutz, Sichtbarkeit und Weitergabe

Ein Teamwork-Administrator verwaltet und steuert einzelne Benutzerrechte.

Auf Kundendaten, einschließlich Aufgaben und Ordner, können andere Benutzer in Ihrem Teamwork-Konto nur zugreifen, wenn diese Elemente speziell für sie freigegeben wurden oder wenn die Elemente in freigegebenen Ordnern abgelegt wurden.

Datenverschlüsselung

Wir bieten standardmäßig eine Verschlüsselung während der Übertragung mit HTTPS für alle Teamwork.com-Domänen an. Für unsere Enterprise-Kunden werden Ihre Daten im Ruhezustand mit dem branchenüblichen AES-256-Verschlüsselungsalgorithmus verschlüsselt. Wir unterstützen nur TLS 1.2 und beschränken unsichere Chiffren. Dies stellt sicher, dass unser gesamter Datenverkehr während der Übertragung zwischen Ihrem Browser und unserer Anwendung sicher und privat ist.

Beginnen Sie mit Teamwork

Fangen Sie an, wunderbar zusammenzuarbeiten. Erfahren Sie, wie Teamwork Ihrem Team mit unserer 30-tägigen kostenlosen Testversion helfen kann.