Das spezialisierte Sicherheitsteam von Wix |
- Wix beschäftigt ein Team aus Profis für Sicherheit und Datenschutz. Das Team wartet und verbessert kontinuierlich die Abwehrsysteme des Unternehmens, implementiert Sicherheitsprozesse, baut eine Sicherheitsinfrastruktur auf und führt das Risikomanagement durch.
- Das spezialisierte Sicherheitsteam von Wix scannt unsere Plattform und Infrastruktur auch aktiv auf Sicherheitsbedrohungen, führt Penetrationstests, Qualitätssicherungsmaßnahmen und Software-Sicherheitsüberprüfungen durch und bietet projektspezifische Beratungsleistungen für die Produkt- und Entwicklungsteams von Wix.
- Das Sicherheitsteam überwacht die Plattform kontinuierlich auf verdächtige Aktivitäten, behebt Probleme bei der Sicherheit und führt regelmäßig Sicherheitsbewertungen und -prüfungen durch.
|
Einhaltung von Richtlinien und Zertifizierungen | |
Physische Zugriffskontrollen |
- Die Dienste von Wix werden in den cloudbasierten Rechenzentren von AWS und Google Cloud Platform gehostet, für die Equinix alle physischen Colocation-Dienste bereitstellt. Unsere Infrastrukturanbieter verfügen über branchenübliche Sicherheitszertifizierungen, einschließlich: ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3 und PCI DSS Level 1.
- Die Standorte unserer Rechenzentren findest du in unserer Datenschutzerklärung.
- Weitere Informationen zur Sicherheit unserer Cloud-Dienstleister findest du auf der AWS-Sicherheitsseite und auf der Sicherheitsseite von Google Cloud.
- Die physische Sicherheit an den weltweiten Standorten von Wix wird durch Zugangskontrollsysteme geschützt.
|
Pläne für Geschäftskontinuität, Reaktion auf Zwischenfälle und Wiederherstellung im Katastrophenfall |
- Wix verwendet Rechenzentren und Cloud-Dienstleister an verschiedenen geografischen Standorten und in verschiedenen Zeitzonen, um die Verfügbarkeit von Infrastruktur und Services sowie die Kontinuität zu gewährleisten.
- Wix entwickelt und verwaltet Pläne für die Geschäftskontinuität, die Reaktion auf Zwischenfälle und die Wiederherstellung im Katastrophenfall, die in regelmäßigen Abständen getestet und aktualisiert werden.
- Wix bietet Lösungen zum Schutz vor und zur Abschwächung der Auswirkungen von DDoS-Angriffen an.
- Wix verfügt über spezialisierte Teams in mehreren Regionen, um die Plattform, die Services und die unterstützende Infrastruktur von Wix zu unterstützen.
|
Systemzugriffskontrollen |
- Wix verfolgt eine Zugangskontrollpolitik, die sich auf das interne Netz und die Systeme von Wix erstreckt, die personenbezogene Daten verarbeiten. Dies erleichtert die Kontrollprozesse, einschließlich der Protokollierung, Überwachung und Zugriffsbeschränkung.
- Die Datensätze und Systeme von Wix unterscheiden zwischen Kundendatensätzen und -informationen von Nicht-Kundeninformationen.
- Das Einfügen, Löschen und Ändern von Daten werden gestempelt und protokolliert (Datum/Uhrzeit und entsprechende Mitarbeiter).
|
Sicherheit auf Anwendungsebene, Überwachung und Risikoermittlung und -bewertung |
- Nutzer von Wix können für eine zusätzliche Sicherheitsebene eine Zwei-Faktor-Authentifizierung in ihren Konten von Wix einrichten.
- Nutzer von Wix können viele ihrer Website-Berechtigungen anpassen (Dies variiert je nach spezifischem Dienst und den verwendeten Funktionen).
- Alle öffentlichen und cloudbasierten Schnittstellen von Wix werden regelmäßig automatisch auf Schwachstellen und Fehlkonfigurationen gescannt. Wix überwacht, erkennt und blockiert regelmäßig eingehende Angriffe auf unserer Plattform.
- Penetrationstests werden auf unserer Plattform regelmäßig vom Sicherheitsteam von Wix und einem externen Dritten durchgeführt. Die Ergebnisse werden ausgewertet und Fehler ggf. behoben.
- Wix verfügt über ein Bug-Bounty-Programm, das unabhängigen Sicherheitsforschern eine Plattform zum Testen und Melden von Sicherheitslücken bietet.
- Wix erleichtert Datenschutzkontrollen in seinem Code, um den Datenschutz der Kunden zu gewährleisten und zu verhindern, dass ein Kunde auf die Daten eines anderen Kunden zugreift.
|
Kontroll- und Sicherheitsmaßnahmen für die Speicherung, Übertragung und den Transfer personenbezogener Daten |
- Bei allen neuen Websites, die auf Wix erstellt werden, ist HTTPS automatisch als Teil der von Wix angebotenen Basisdienste aktiviert.
- Um Nutzerdaten während der Übertragung zu schützen, verwendet Wix HTTPS über TSL 1.2 und höher, einschließlich einer automatischen SSL-Zertifizierung.
- Die Verschlüsselung der Daten unserer Nutzer im Ruhezustand erfolgt mit AES-256, der branchenweit am weitesten verbreiteten Verschlüsselungsmethode. Innerhalb unserer PCI-Umgebung halten wir mit einem FIPS 140-2-zertifizierten HSM (Hardware Security Module) den höchsten Standard an Verschlüsselungs- und Speichermaßnahmen ein.
- Wix verfügt über eine mehrschichtige Sicherheitsarchitektur, die vor 0-Day-Sicherheitsproblemen schützt.
- Firewalls und Systeme zur Verhinderung von Angriffen sind vorhanden, um unbefugten Zugriff zu verhindern.
- Wix betreibt ein das ganze Jahr rund um die Uhr aktives SOC-Überwachungsprogramm, das sich auf Informationen aus verschiedenen Quellen konzentriert (interner Netzwerkverkehr, Aktivitäten von Mitarbeitenden an Systemen sowie kontinuierliche Recherchen zu Schwachstellen).
|
Mitarbeiterbewusstsein und Schulung |
- Das Sicherheitsteam von Wix kommuniziert regelmäßig mit allen Mitarbeitern über Themen wie neue Bedrohungen, Phishing-Kampagnen und andere branchenbezogene Sicherheitsthemen.
- Alle Mitarbeiter von Wix:
- Durchlaufen ein Sicherheitstraining, wenn sie dem Unternehmen beitreten, werden fortlaufend geschult (bei Bedarf) und erhalten zusätzliche rollenabhängige Schulungen zu bestimmten Sicherheitsaspekten (bei Bedarf).
- Stimmen dem Verhaltenskodex des Unternehmens zu, der unser Engagement für den sicheren Umgang mit Kundeninformationen betont.
- Unterzeichnen eine Vertraulichkeitserklärung zum Zeitpunkt der Einstellung.
|
Risikomanagementprogramm für Drittanbieter | Bevor neue Drittanbieter oder Anbieter hinzugezogen werden, die Zugriff auf Daten, Plattformen oder Systeme von Wix haben, führt Wix im Rahmen des Drittanbieter-Risikomanagementprogramms eine Risikobewertung der Datensicherheitspraktiken von Anbietern durch. |
Richtlinien für Anfragen von Strafverfolgungsbehörden |
- Wix respektiert die Menschenrechte unserer Kunden und ihrer Endnutzer.
- Wix befolgt daher eine Richtlinie für Anfragen von Strafverfolgungsbehörden, die sicherstellen soll, dass alle Datenanfragen von Strafverfolgungsbehörden, Regierungs- oder Aufsichtsbehörden („Behörden“) zulässig sind und in Übereinstimmung mit den geltenden rechtlichen Verfahren erfolgen.
- Wix gibt keine personenbezogenen Daten an Behörden weiter, es sei denn, dies ist durch geltendes Recht vorgeschrieben, und Wix widerspricht unrechtmäßigen Anfragen. Wenn Wix eine Anfrage nach Informationen über die Nutzer von Nutzern eines Kunden erhält (wie in der Wix-Datenschutzerklärung definiert), leitet Wix die entsprechende Behörde weiter, damit diese die Daten direkt von dem entsprechenden Kunden als dem für die Daten Verantwortlichen anfordert, es sei denn, dies ist gesetzlich verboten.
|