In unserer Webagentur berücksichtigen wir vier grundlegende Standards in jedem Projekt, an dem wir arbeiten.
1. Sicherheit:
Die Sicherheit von Websites, Datenbanken, Anwendungen und dem Quellcode, den wir entwickeln, hat bei uns oberste Priorität. Wir legen großen Wert darauf, dass sämtlicher Code nach der Implementierung einer gründlichen Überprüfung unterzogen wird. Um potenzielle Sicherheitslücken zu erkennen, führen wir umfassende Tests durch. Unsere Prozesse beinhalten nicht nur die Identifikation von Schwachstellen, sondern auch die zeitnahe Umsetzung erforderlicher Updates, insbesondere im Bereich von Sicherheitsaktualisierungen. Eine ständig aktualisierte Liste potenzieller Szenarien, die einer detaillierten Prüfung unterzogen werden sollen, ist in unseren Abläufen integriert. Wir überwachen kontinuierlich alle identifizierten Sicherheitslücken, um schnelle Reaktionen zu ermöglichen und die Sicherheit unserer Projekte jederzeit zu gewährleisten.
2. Leistung:
Die Leistung ist ebenfalls ein wichtiger Faktor, da sie sich stark auf die Benutzererfahrung auswirkt und sich negativ auf die Rankings von Websites in Suchmaschinen auswirken kann. Wir setzen uns dafür ein, alle notwendigen Maßnahmen für unsere Softwareprojekte zu erfüllen und die Leistung durch die Implementierung fortschrittlicher und effizienter Lösungen zu optimieren.
3. Datenschutz:
Wir verpflichten uns, strikt internationale und lokale Datenschutzstandards, insbesondere die Datenschutz-Grundverordnung (DSGVO), einzuhalten, um die Privatsphäre von Besuchern und Benutzern zu schützen und ihre Daten sicher zu verarbeiten. Bei der Nutzung von Drittanbieter-Tracking-Tools in Webprojekten stellen wir sicher, im Einklang mit geltenden Gesetzen zu handeln, und holen vor dem Einsatz solcher Technologien die Zustimmung der Benutzer für die Webprojekte unserer Kunden ein.
Darüber hinaus stellen wir sicher, dass unsere Projekte weltweit verfügbar sind, indem wir die Datenschutzgesetze jedes Landes akribisch einhalten. Selbst wenn die Website-Besitzer außerhalb dieser Länder ansässig sind, könnten sie internationalen Datenschutzverstößen unterliegen. Wir legen stets Wert darauf, unsere Verpflichtungen und die korrekte Umsetzung in Projekten im Einklang mit den lokalen und internationalen Gesetzen zum Schutz von Benutzerdaten sicherzustellen.
4. Urheberrechte:
Schließlich bekräftigen wir unser Engagement für Urheberrechte und gehen aktiv der Nutzung von Bildern oder Mediendateien ohne rechtmäßigen Erwerb aus dem Weg, einschließlich Symbole und Schriften. Wir streben stets danach, mit Unternehmen zusammenzuarbeiten, die vergleichbare Standards einhalten, um Verträge abzuschließen, welche die Interessen aller Parteien in unseren Projekten umfassend schützen.
Die praktische Umsetzung der 4 Standards
Nun zeigen wir Ihnen Beispiele zur praktischen Anwendung der 4 Standards in verschiedenen Bereichen:
Sicherheit von Passwörtern und Tokens:
Wir legen großen Wert auf die Sicherheit von Passwörtern. Diese werden auf unserer eigenen Hosting-Plattform unter Verwendung von Bitwarden On-Premises sicher gespeichert. Die gemeinsame Nutzung erfolgt verschlüsselt und empfiehlt sich nach den Standards des NIST, um den Schutz von Passwörtern zu gewährleisten.
Zugriffsbeschränkung und -kontrolle:
Wir stellen sicher, dass der Zugriff auf unsere Server sicher ist, indem wir die Zugriffsrechte auf Systeme und Datenbanken beschränken. Dies geschieht durch die Beschränkung des Zugriffs über eine eigene IP-Adresse. Für VPN-Verbindungen verwenden wir einen dedizierten Server mit WireGuard, um die Sicherheit und den Schutz von Daten während des Zugriffs auf die Server zu gewährleisten.
Verwaltung von Datenschutz-Einwilligungen:
Für Datenschutz-Einwilligungen verwenden wir Tools wie Consent Tools in Kundenprojekten. Wir verlassen uns hauptsächlich auf Usercentrics CMP und Borlabs Cookie gemäß den Anforderungen des Projekts. Dies stellt sicher, dass Datenschutzbestimmungen eingehalten werden und Benutzer ihre Zustimmung klar und einfach geben können.
Daten und Subprozessoren:
Subprozessoren spielen eine grundlegende Rolle bei der Umsetzung unserer Projekte und der Bereitstellung von Cloud-Diensten, Online Zahlungsdiensten und Domain-Services für uns und unsere Kunden. Wir haben klare AV-Verträge mit ihnen, die festlegen, wie Daten verarbeitet werden und wie die internationalen Datenschutzgesetze eingehalten werden, einschließlich der Datenschutz-Grundverordnung (GDPR) der Europäischen Union. Diese Subprozessoren sind verpflichtet, die höchsten Standards bei der Datenverarbeitung einzuhalten und die Privatsphäre zu wahren, und tragen während der Verarbeitung die volle Verantwortung.
Unsere Richtlinien sind über den folgenden Link verfügbar: https://ypsilon.dev/policies/
Hier ist ein Beispiel für einen Vertrag:
Urheberrechte:
Urheberrechte sind für uns ein absolutes Muss. Wir stellen sicher, dass wir die entsprechenden Rechte für die Verwendung von Dateien oder Designs in Kundenprojekten haben. Wir respektieren geistiges Eigentum und bewahren Lizenzen und Dokumente im Zusammenhang mit Medien sorgfältig auf.
Beispiel:
Serverüberwachung:
Wir überwachen unsere Server rund um die Uhr, um die Stabilität und Sicherheit der von uns angebotenen Dienste zu gewährleisten. Wir erhalten sofortige Benachrichtigungen im Falle von Problemen oder Ausfällen des Dienstes.
Transparenz von Berichten:
Wir bieten Echtzeit-Überwachung der Serverleistung und erkennen sofortige Probleme. Dies ermöglicht es unseren Kunden, die aktuelle Situation der Server in Echtzeit zu überprüfen und stärkt das Vertrauen in unsere Dienstleistungen. Kunden können auf die Live-Berichte zum Serverstatus über den folgenden Link zugreifen: https://uptime.ypsilon.dev/status/servers
Datensicherung (Backups):
Unsere Sorgfalt in Bezug auf Sicherheit und Information ist in der Technologiewelt unerlässlich. Backups spielen eine entscheidende Rolle beim Schutz von Daten und tragen dazu bei, die Stabilität der Geschäftsabläufe zu gewährleisten. Im Folgenden finden Sie drei Layers für das intelligente Backup-Management zum Schutz von Datenbanken und Daten:
1. Periodisches Backup als Vorsichtsmaßnahme bei Systemdateischäden oder Fehlern während Updates:
Wir führen automatische regelmäßige Backups als Teil unserer Vorsichtsmaßnahmen durch. Dies geschieht mithilfe des Server-Managers Plesk oder cPanel, die den Schutz von Daten gewährleisten und im Falle von Problemen wie beschädigten Systemdateien oder Fehlern während Updates eine schnelle Wiederherstellung ermöglichen.
2. Backup auf externen FTP-Servern als Vorsichtsmaßnahme bei Malware oder Viren:
Wir verwenden externe Festplatten über FTPS-Verbindungen als zusätzliche Sicherheitsebene. Backups werden dort gespeichert, um sicherzustellen, dass sie intakt sind, wenn Malware oder Viren die Daten auf dem Hauptserver bedrohen.
3. Offline-Backups als Vorsichtsmaßnahme bei Cyberangriffen:
Die Anwendung von Offline-Backups erhöht die Datensicherheit erheblich, insbesondere bei Cyberangriffen. Dieser Schritt beinhaltet das Speichern von Backups auf nicht mit dem Internet verbundenen Festplatten, was sie selbst bei fortgeschrittenen Angriffen unzugänglich macht.
Zusätzliche Maßnahmen auf Anfrage (kostenpflichtig):
BackupMX:
Mit BackupMX gehen keine E-Mails verloren! Im Falle eines möglichen Ausfalls des Mail-Servers stellt der Dienst sicher, dass E-Mails zuverlässig empfangen und sicher zwischengespeichert werden. Sobald der Zugriff auf den E-Mail-Server wiederhergestellt ist, werden die zwischengespeicherten E-Mails sicher zugestellt.
NodeSecure:
NodeSecure ist ein Anycast-DNS-Service, der seine Server in über 50 verschiedenen Standorten weltweit verteilt hat. Es verbessert die Leistung, Sicherheit und Stabilität der DNS-Dienste weltweit.
MailProxy:
MailProxy bietet einen effektiven Schutz vor Viren und Spam für den E-Mail-Server. Er überprüft eingehende E-Mails auf Viren, Spam und andere schädliche Inhalte und verarbeitet sie entsprechend, sei es durch Markierung und Benachrichtigung oder sofortige Löschung
DomainSafe:
DomainSafe schützt die Daten, Verbindungen und die Zone des Domänen (Domain) vor unautorisiertem Zugriff und Manipulation.
SSL-Zertifikate:
SSL-Zertifikate werden verwendet, um Online-Kommunikation zu verschlüsseln und die über das Internet übertragenen Informationen zwischen dem Webbrowser und dem Webserver zu sichern. Grundlegend bieten wir unseren Kunden eine kostenlose Let’s Encrypt-Zertifikate an. Für zahlungspflichtige Zertifikate, die wir über den folgenden Link anbieten https://www.internetx.com/ssl-zertifikate-und-services/.
