Das spezialisierte Sicherheitsteam von Wix |
- Wix beschäftigt ein Team von Fachleuten für Sicherheit und Datenschutz, die Experten für Informations-, Anwendungs- und Netzwerksicherheit sind. Das Team wartet und verbessert die Sicherheitssysteme des Unternehmens, entwickelt Sicherheitsüberprüfungsprozesse, baut eine Sicherheitsinfrastruktur auf und implementiert die Sicherheitsrichtlinien des Unternehmens.
- Das spezialisierte Sicherheitsteam von Wix scannt unsere Plattform und Infrastruktur auch aktiv auf Sicherheitsbedrohungen, führt Penetrationstests, Qualitätssicherungsmaßnahmen und Software-Sicherheitsüberprüfungen durch und bietet projektspezifische Beratungsleistungen für die Produkt- und Entwicklungsteams von Wix.
- Das Sicherheitsteam überwacht mit Hilfe von externen Experten kontinuierlich verdächtige Aktivitäten in unserem Netz. Sie befassen sich auch mit Bedrohungen der Informationssicherheit und führen routinemäßige Sicherheitsbewertungen und Prüfungen durch.
|
Einhaltung von Richtlinien und Zertifizierungen | Wie in unserem Sicherheits-Whitepaper ausführlicher beschrieben, ist Wix ein Händler und Dienstleister gemäß PCI Level 1 und ist nach ISO 27001 und ISO 27018 zertifiziert. Eine Übersicht unserer Zertifizierungen findest du hier. |
Physische Zugriffskontrollen |
- Die Dienste von Wix werden in den cloudbasierten Rechenzentren von AWS und Google Cloud Platform gehostet, für die Equinix alle physischen Colocation-Dienste bereitstellt. Unsere Infrastrukturanbieter verfügen über branchenübliche Sicherheitszertifizierungen, einschließlich: ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3 und PCI DSS Level 1.
- Die Standorte unserer Rechenzentren findest du in unserer Datenschutzerklärung.
- Weitere Informationen zur Sicherheit unserer Cloud-Dienstleister findest du auf der AWS-Sicherheitsseite und auf der Sicherheitsseite von Google Cloud.
- Die weltweiten Niederlassungen von Wix sind physisch durch Zugangsbeschränkungen mit Personenidentifikation gesichert und unterliegen einer Zugangsverwaltung.
|
Pläne für Geschäftskontinuität, Reaktion auf Zwischenfälle und Wiederherstellung im Katastrophenfall |
- Wix verwendet Rechenzentren und Cloud-Dienstleister an verschiedenen geografischen Standorten und in verschiedenen Zeitzonen, um die Verfügbarkeit von Infrastruktur und Dienstleistungen sowie die Kontinuität zu gewährleisten.
- Wix entwickelt und verwaltet Pläne für die Geschäftskontinuität, die Reaktion auf Zwischenfälle und die Wiederherstellung im Katastrophenfall, die in regelmäßigen Abständen getestet und aktualisiert werden.
- Wix bietet Lösungen zum Schutz vor und zur Abschwächung der Auswirkungen von DDoS-Angriffen an.
- Wix verfügt über spezialisierte Teams in mehreren Regionen, um die Plattform, die Dienstleistungen und die unterstützende Infrastruktur von Wix zu unterstützen.
|
Systemzugriffskontrollen |
- Wix verfolgt eine Zugangskontrollpolitik, die sich auf das interne Netz und die Systeme von Wix erstreckt, die personenbezogene Daten verarbeiten. Dies erleichtert die Kontrollprozesse, einschließlich der Protokollierung, Überwachung und Zugriffsbeschränkung.
- Die Datensätze und Systeme von Wix unterscheiden zwischen Kundendatensätzen und -informationen von Nicht-Kundeninformationen.
- Das Einfügen, Löschen und Ändern von Daten werden gestempelt und protokolliert (Datum/Uhrzeit und entsprechende Mitarbeiter).
|
Sicherheit auf Anwendungsebene, Überwachung und Risikoermittlung und -bewertung |
- Wix verschlüsselt die Anmeldedaten und Passwörter der Nutzer von Wix.
- Nutzer von Wix können für eine zusätzliche Sicherheitsebene eine Zwei-Faktor-Authentifizierung in ihren Konten von Wix einrichten.
- Nutzer von Wix können viele ihrer Website-Berechtigungen anpassen (Dies variiert je nach spezifischem Dienst und den verwendeten Funktionen).
- Alle öffentlichen und cloudbasierten Schnittstellen von Wix werden regelmäßig automatisch auf Schwachstellen und Fehlkonfigurationen gescannt. Wix überwacht, erkennt und blockiert regelmäßig eingehende Angriffe auf unserer Plattform.
- Penetrationstests werden auf unserer Plattform regelmäßig vom Sicherheitsteam von Wix und einem externen Dritten durchgeführt. Die Ergebnisse werden ausgewertet und Fehler ggf. behoben.
- Wix verfügt über ein Bug-Bounty-Programm, das unabhängigen Sicherheitsforschern eine Plattform zum Testen und Melden von Sicherheitslücken bietet.
- Wix erleichtert Datenschutzkontrollen in seinem Code, um den Datenschutz der Kunden zu gewährleisten und zu verhindern, dass ein Kunde auf die Daten eines anderen Kunden zugreift.
|
Kontroll- und Sicherheitsmaßnahmen für die Speicherung, Übertragung und den Transfer personenbezogener Daten |
- Bei allen neuen Websites, die auf Wix erstellt werden, ist HTTPS automatisch als Teil der von Wix angebotenen Basisdienste aktiviert.
- Alle kritischen Schnittstellen und Funktionen (z. B. Benutzerauthentifizierung, Zahlungstransaktionen (PCI-Daten) und PII-bezogene Prozesse) sind nur mit mindestens TLS v1.2 zugänglich.
- Wix verfügt über eine mehrschichtige Sicherheitsarchitektur, die vor 0-Day-Sicherheitsproblemen schützt.
- Firewalls und Systeme zur Verhinderung von Angriffen sind vorhanden, um unbefugten Zugriff zu verhindern.
- Wix bietet ein 24/7/365 SOC-Überwachungsprogramm an, das sich auf Informationen aus verschiedenen Quellen konzentriert (interner Netzwerkverkehr, Mitarbeiteraktionen auf Systemen und laufende Untersuchungen von Schwachstellen). Die Analyse wird mit verschiedenen Tools zur Erfassung und Analyse des Datenverkehrs durchgeführt.
|
Mitarbeiterbewusstsein und Schulung |
- Das Sicherheitsteam von Wix kommuniziert regelmäßig mit allen Mitarbeitern über Themen wie neue Bedrohungen, Phishing-Kampagnen und andere branchenbezogene Sicherheitsthemen.
- Alle Mitarbeiter von Wix:
- Durchlaufen ein Sicherheitstraining, wenn sie dem Unternehmen beitreten, werden fortlaufend geschult (bei Bedarf) und erhalten zusätzliche rollenabhängige Schulungen zu bestimmten Sicherheitsaspekten (bei Bedarf).
- Stimmen dem Verhaltenskodex des Unternehmens zu, der unser Engagement für den sicheren Umgang mit Kundeninformationen betont.
- Unterzeichnen eine Vertraulichkeitserklärung zum Zeitpunkt der Einstellung.
|
Risikomanagementprogramm für Drittanbieter | Bevor neue Drittanbieter oder Anbieter hinzugezogen werden, die Zugriff auf Daten, Plattformen oder Systeme von Wix haben, führt Wix im Rahmen des Drittanbieter-Risikomanagementprogramms eine Risikobewertung der Datensicherheitspraktiken von Anbietern durch. |
Richtlinien für Anfragen von Strafverfolgungsbehörden |
- Wix respektiert die Menschenrechte unserer Kunden und ihrer Endnutzer.
- Wix befolgt daher eine Richtlinie für Anfragen von Strafverfolgungsbehörden, die sicherstellen soll, dass alle Datenanfragen von Strafverfolgungsbehörden, Regierungs- oder Aufsichtsbehörden („Behörden“) zulässig sind und in Übereinstimmung mit den geltenden rechtlichen Verfahren erfolgen.
- Wix gibt keine personenbezogenen Daten an Behörden weiter, es sei denn, dies ist durch geltendes Recht vorgeschrieben, und Wix widerspricht unrechtmäßigen Anfragen. Wenn Wix eine Anfrage nach Informationen über die Nutzer von Nutzern eines Kunden erhält (wie in der Wix-Datenschutzerklärung definiert), leitet Wix die entsprechende Behörde weiter, damit sie diese die Daten direkt von dem entsprechenden Kunden als dem für diese Daten Verantwortlichen anfordert, es sei denn, dies ist gesetzlich verboten.
|