Der Jambo-Blog

Wie Jambo die Sicherheit Ihrer Daten ernst nimmt

Geschrieben von Britney Blomquist | May 27, 2022

Egal, ob Sie schon einmal ein Notizbuch mit Ihren Besprechungsnotizen verloren haben, den kalten Schweißausbruch erlebt haben, der sich einstellt, wenn Sie fast Ihre gesamte Kaffeetasse über Ihren Laptop verschüttet haben, oder Opfer einer Datenschutzverletzung geworden sind - Sie kennen das Gefühl des Grauens, das sich einstellt, wenn Ihre wichtigen Daten gefährdet sind oder verloren gehen.

Heutzutage ist Datensicherheit ein alltägliches Anliegen, insbesondere für diejenigen, die mit sensiblen oder vertraulichen Daten in Bereichen wie der Einbindung von Interessengruppen und der Konsultation indigener Völker oder Stämme arbeiten. In unserem Blog finden Sie 15 Funktionen und Verpflichtungen, die Jambo zum Schutz Ihrer Daten bietet.

Sie verbringen viel Zeit mit dem Sammeln Ihrer Daten; Sie möchten sicherstellen, dass diese geschützt sind.

Wir bei Jambo wissen, dass Sie viel Zeit damit verbringen, Ihre Daten zu sammeln und Beziehungen zu Ihren Stakeholdern aufzubauen, und wir nehmen das sehr ernst. Um Sie bei Ihren Bemühungen zu unterstützen, arbeiten wir hart daran, dass Ihre Daten in unserer Stakeholder Relationship Management (SRM)-Software sicher und geschützt sind und dass Ihre Daten immer für Sie da sind, wenn Sie sie brauchen.

Wir wissen, dass einige der von Ihnen verfolgten Informationen vertraulich oder sensibel sein können und dass Sie die Privatsphäre Ihrer Organisation und der Personen, mit denen Sie zusammenarbeiten, respektieren müssen. Aus diesem Grund haben wir es uns zum Ziel gesetzt, Ihre Bemühungen um Datensicherheit und Datenschutz mit unseren Sicherheitsfunktionen und -verpflichtungen zu unterstützen.

Wir verpflichten uns, die sich weiterentwickelnden Sicherheitspraktiken auf höchstem Niveau zu erfüllen

Datensicherheitspraktiken und -prozesse entwickeln sich ständig weiter. Wir bei Jambo sind bestrebt, mit den besten Sicherheitspraktiken auf dem Laufenden zu bleiben und die hohen Sicherheitsstandards für alle unsere Nutzer jetzt und in Zukunft zu erfüllen. Lesen Sie weiter, um zu erfahren, welche technischen Funktionen wir derzeit anbieten und wie wir uns verpflichten, die heutigen hohen Sicherheits- und Datenschutzstandards zu erfüllen.

Wie Jambo die Sicherheit Ihrer Daten ernst nimmt

1. Sichere Datenzentren

Wenn Sie darüber nachdenken, eine neue Software zur Verwaltung Ihrer Stakeholder-Engagement-Informationen einzusetzen, ist eine Ihrer ersten Fragen wahrscheinlich: "Wo werden meine Daten gespeichert?" Jambo-Daten werden in sicheren, regional ansässigen Amazon Web Services (AWS) -Datenzentren gespeichert. Das bedeutet, dass Ihre Daten nach Möglichkeit dort gespeichert werden, wo Sie sich befinden (wenn Sie sich z. B. in Kanada befinden, werden Ihre Daten in AWS Kanada gespeichert).

2. Multi-Faktor-Authentifizierung (MFA)

Die Multi-Faktor-Authentifizierung (MFA) ist eine zusätzliche Sicherheitsebene, bei der die Benutzer ihre Identität durch mehrere Nachweise verifizieren müssen, bevor sie Zugang zu ihrem Jambo-Konto erhalten. Dieses erweiterte Sicherheitsmerkmal wirkt als zusätzliche Zugangsbarriere, die es Unbefugten erheblich erschwert, Zugang zu einem Konto zu erhalten, und trägt dazu bei, dass die sensiblen Daten Ihrer Stakeholder stets gut geschützt sind.

3. Einmalige Anmeldung (SSO)

Single Sign-On (SSO) ist eine Authentifizierungsmethode, die für einen sicheren Plattformzugang wichtig ist, da sie Ihnen hilft, Ihre Anmeldedaten effektiver zu verwalten. Mit SSO verwenden Sie einen (von Ihrem Unternehmen verwalteten) Satz von Anmeldeinformationen für mehrere Anwendungen, und dazu kann auch Jambo gehören. Diese Funktion erhöht die Unternehmenssicherheit, da Sie sich nur einmal pro Tag anmelden und nur einen Satz von Anmeldeinformationen verwenden.

4. Verwaltung von Benutzerberechtigungen

Die Verwaltung von Benutzerrechten ist deshalb so wichtig, weil Sie sicherstellen müssen, dass die richtigen Personen den richtigen Zugriff auf sensible Daten haben. Mit den Benutzerrollen und -berechtigungen von Jambo können Sie jedem Benutzer einen maßgeschneiderten Zugriff auf die Plattform gewähren, damit Ihre Daten sicher und privat bleiben. So können Sie zum Beispiel einschränken, wer bestimmte Datensätze anzeigen darf, oder kontrollieren, wer Daten in der Plattform bearbeiten darf, so dass Sie die Bedürfnisse jedes Benutzers erfüllen und gleichzeitig alles Vertrauliche schützen können.

Arbeiten Sie mit Auftragnehmern zusammen? Erfahren Sie, wie die Benutzerrollen und -berechtigungen von Jambo und andere großartige Funktionen dazu beitragen, das Risiko der Zusammenarbeit mit Dritten zu verringern.

5. Konto-Protokolle

Die Kontenprotokolle von Jambo geben Ihnen einen vollständigen Überblick über jede Interaktion innerhalb eines Benutzerkontos. Ob sich jemand in ein Konto eingeloggt, abgemeldet, Änderungen vorgenommen oder einen Datensatz angesehen hat, Sie können all diese Aktivitäten in Ihrem umfassenden Kontoprotokoll sehen. Dank dieser Transparenz können Sie jederzeit genau sehen, was auf der Plattform passiert.

6. Zertifizierung nach ISO/IEC 27001:2013

Die Zertifizierung nach ISO/IEC 27001:2013 ist die höchste international anerkannte Norm für Informationssicherheits-Managementsysteme (ISMS). Das Erreichen der ISO 27001 ist ein strenger Prozess, aber er ist unerlässlich, wenn Sie es mit der Sicherheit von Kundeninformationen und -daten ernst meinen. Um diese Zertifizierung aufrechtzuerhalten, befolgen wir strenge Sicherheitsstandards, die sich an den bewährten Sicherheitsverfahren der Zertifizierung orientieren und dazu beitragen, dass Ihre Daten stets gut geschützt sind.

7. Jährliche Penetrationstests

Penetrationstests sind eine der besten Methoden, um Schwachstellen in Anwendungen zu ermitteln. Während standardmäßige Schwachstellenbewertungen nach potenziellen Schwachstellen in der Systemkonfiguration und -infrastruktur suchen, gehen Penetrationstests bei der eingehenden Prüfung von Anwendungen noch einen Schritt weiter. Jambo unterzieht sich jedes Jahr strengen und umfangreichen Penetrationstests durch Dritte, um sicherzustellen, dass unsere Plattform und unsere Dienste auf dem neuesten Stand sind und aktuellen Bedrohungen standhalten.

8. Regelmäßige Prüfung

Neben unseren jährlichen Penetrationstests testen und überwachen unser Informationssicherheitsbeauftragter und sein Team von Datensicherheitsexperten Jambo kontinuierlich. Bei diesen regelmäßigen Tests suchen wir ständig nach Fehlern oder Problemen, die Ihre Nutzung von Jambo oder Ihre Daten beeinträchtigen könnten. Wenn wir etwas Bedenkliches feststellen, wird es sofort gemäß unseren definierten Sicherheitsprozessen behoben.

9. Sicherheitsinformations- und Ereignisverwaltungsprozess (SIEM)

Unsere Plattform für das Sicherheitsinformations- und Ereignis-Management (SIEM) sammelt Sicherheitsdaten in Echtzeit und protokolliert, aggregiert und analysiert diese Daten, damit wir Bedrohungen oder ungewöhnliche Aktivitäten sofort erkennen können. SIEM ermöglicht es uns, schnell auf Bedrohungen zu reagieren und gleichzeitig sicherzustellen, dass die richtigen Leute involviert sind und die richtigen Schritte unternehmen, um auf Ihre Datensicherheitsanforderungen zu reagieren. Sollte eine Bedrohung auftreten, verfügen wir über die nötigen Verfahren, um den Verstoß zu identifizieren und die Bedrohung schnell zu isolieren, um die Risiken für Ihre Daten und Ihr Unternehmen zu minimieren.

10. Open Web Application Security Project (OWASP) Schulung

Unser Team nimmt an Schulungen des Open Web Application Security Project (OWASP) teil, um die besten Sicherheitspraktiken für die Anwendungsentwicklung zu verstehen. Ein Teil dieser Schulung zielt darauf ab, den Mitarbeitern zu helfen, die Risiken zu erkennen und zu verstehen, wie man sie angehen und abmildern kann. Durch die OWASP-Schulung ist unser Team mit dem Wissen über die besten Sicherheitspraktiken ausgestattet, um sichere Software zu entwerfen und zu entwickeln.

11. Prozess der Sicherung und Wiederherstellung im Katastrophenfall

Ihre Daten sind für Ihre Arbeit unverzichtbar, aber es kann zu Katastrophen kommen. Computerhardware kann ausfallen, Datenserver können beschädigt werden, oder menschliches Versagen kann zum Löschen von Daten führen. Wir verfügen über ein umfassendes Backup- und Disaster-Recovery-Verfahren, um Daten zu sichern, schnell wiederherzustellen und die Geschäftskontinuität zu gewährleisten. Dazu gehören auch nächtliche Backups, um den Datenverlust zwischen dem letzten Backup und dem Vorfall zu minimieren.

12. Verfolgung von Ausfallzeiten

Im Rahmen unserer bewährten Verfahren und unseres Engagements für mehr Transparenz verfolgen wir unsere Betriebszeiten und berichten über alle Ausfallzeiten. Die Verfolgung von Ausfallzeiten hilft uns, vorbeugende Wartungsmaßnahmen zu ergreifen, so dass wir eher proaktiv als reaktiv handeln können. Diese Informationen werden in unserem Helpdesk veröffentlicht und sind für unsere Kunden jederzeit zugänglich.

13. Datenschutz

Zu unserem Engagement für Datensicherheit und Transparenz gehört auch, wie wir mit Ihren Daten in Jambo umgehen. Es kann vorkommen, dass Sie unsere Hilfe bei der Unterstützung Ihrer Daten wünschen (z. B. bei der Bereinigung von Daten). Wir greifen jedoch niemals auf Ihre Daten zu und nehmen keine Änderungen an Ihren Daten vor, es sei denn, Sie haben uns Ihr Einverständnis dazu gegeben. Im Rahmen unserer Datenschutzpolitik bewahren wir Ihre Daten nur so lange auf, wie es für die Zwecke Ihres Vertrags erforderlich ist.

14. Dateneigentum

Alle Daten, die Sie in Jambo speichern, sind Ihr Eigentum. Selbst wenn Sie Ihr Jambo-Abonnement beenden, können Sie alle Daten aus der Plattform exportieren und so sicherstellen, dass Sie immer Eigentümer Ihrer Daten bleiben.

Weitere Überlegungen zum Dateneigentum beim Outsourcing finden Sie in unserem Blog.

15. Transparenz und klare Aktionspläne

Auch wenn es sich nicht um ein Merkmal an sich handelt, ist Transparenz für uns sehr wichtig. Wir verpflichten uns zu einer klaren und rechtzeitigen Kommunikation mit Ihnen, was ein wesentlicher Bestandteil der Datensicherheit ist. Sollte irgendetwas mit Ihren Daten passieren und wir glauben, dass es eine Verletzung Ihrer Privatsphäre oder Sicherheit gibt, kommunizieren wir schnell und klar, damit Sie die Situation verstehen.

Sie können beruhigt sein, denn wenn etwas passiert, sind wir darauf vorbereitet, die Bedrohung zu erkennen, Sie zu informieren und sofortige Maßnahmen zu ergreifen. Während des gesamten Prozesses wissen Sie, was passiert, und können sich darauf verlassen, dass entsprechend gehandelt wird.

Nächste Schritte: Sprechen Sie mit Jambo über Ihre Datenschutz- und Sicherheitsanforderungen

Buchen Sie ein persönliches Gespräch mit unserem Team, um Ihre Fragen zu den Sicherheitsanforderungen zu beantworten und herauszufinden, ob Jambo die richtige Lösung für Ihr Unternehmen ist.