Testen
Einloggen Testen Demo planen
Deutsch
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Sicherheit

Kategorien:

Aufgabe
Berichterstattung
Integrationen, API, Entwickler
Inventar
Mitarbeiter
Mobile Anwendung
Registrierung
Rollen & Berechtigungen
Sicherheit
Unternehmenseinstellungen

Kategorien:

Aufgabe
Berichterstattung
Integrationen, API, Entwickler
Inventar
Mitarbeiter
Mobile Anwendung
Registrierung
Rollen & Berechtigungen
Sicherheit
Unternehmenseinstellungen

Sicherheit

Letzte Aktualisierung: 10. April 2025

Wir nehmen Sicherheit ernst. Und es ist nicht nur eine Aussage, sondern eine Art und Weise, wie wir unser Produkt planen, entwickeln und bereitstellen.

Infrastruktursicherheit

Die Dienste und Daten von Shifton werden in der EU gehostet

Netzwerk

Alle unsere Server befinden sich in unserer eigenen virtuellen privaten Cloud (VPC) mit Netzwerkzugriffssteuerungslisten (ACLs), die unbefugte Anfragen an unser internes Netzwerk verhindern.

Berechtigungen und Authentifizierung

Der Zugriff auf Kundendaten ist auf autorisierte Mitarbeiter beschränkt, die diese für ihre Arbeit benötigen.

Verschlüsselung

Alle Daten werden bei der Übertragung mit starker Verschlüsselung gesichert. Alle Endpunkte, entweder Schnittstellen oder APIs, sind auf HTTPS-Zugriff beschränkt. Wir setzen bewährte Praktiken durch, wie die Verwendung von TLS 1.3, HSTS und CAA, und erzielen stets beste Ergebnisse beim
Qualys SSL Labs Test

Vorfallreaktion

Wir implementieren ein Protokoll zur Handhabung von Sicherheitsvorfällen, das Eskalationsverfahren, schnelle Schadensminderung und Nachbereitung einschließt.

Katastrophenwiederherstellung, Backups und Überwachung

Wir haben eine Multi-Region-Wiederherstellung und Failover-Einrichtung, die die Sicherheit der Kundendaten und hohe Verfügbarkeit gewährleistet. Wir überwachen alle Systemkomponenten und reagieren effektiv auf auftretende Probleme.

Produktsicherheitsfunktionen

SSO

Shifton unterstützt OpenID-basiertes SSO für die beiden beliebtesten Anbieter

  • Microsoft Entra ID (ehemals Azure AD) – unterstützt sowohl persönliche als auch Geschäftskonten. Shifton ist verifizierter Microsoft-Partner und unsere Lösung folgt allen bewährten Praktiken und ist für die einfache Installation durch IT-Teams im
    Azure Marketplace verfügbar
  • Google Workspace-Konten, sowohl persönlich als auch geschäftlich

Berechtigungen

Shifton implementiert ein ausgeklügeltes RBAC-System und bietet mehrere integrierte Rollen für alle Kunden. In Kombination mit einer mehrstufigen Hierarchie ermöglicht es die Einstellung unterschiedlicher granularer Zugriffsebenen.

Passwörter

Alle Passwörter werden mit der bcrypt-Bibliothek einwegverschlüsselt und niemals im Klartext gespeichert.

Unternehmensfunktionen

Unternehmenskunden können für zusätzliche Sicherheitsfunktionen berechtigt sein, darunter

  • Zusätzliche benutzerdefinierte Rollen
  • Möglichkeit zur Kontrolle der Passwortstärke
  • Möglichkeit zur Kontrolle der Anmeldefunktionen (Login/Passwort, Microsoft SSO, Google SSO)
  • Möglichkeit, Einladung auf bestimmte Domain(s) zu beschränken

Engagement für die Sicherheit der Mitarbeiter

Richtlinien

Wir haben strenge klare Richtlinien in Bezug auf Sicherheit und Datenschutz. Alle Mitarbeiter durchlaufen Schulungen, um mit allen Änderungen vertraut und auf dem neuesten Stand zu sein.

Vertraulichkeit

Alle Mitarbeiterverträge enthalten eine Vertraulichkeitsvereinbarung.

Unterverarbeiter

Wie jedes moderne SaaS-Produkt nutzen wir andere Plattformen zur Implementierung einiger Funktionen. Keines dieser Produkte und Dienste hat Zugang zu Kundendaten, außer dem minimal erforderlichen Umfang für die Funktionalität

Stripe

Wir nutzen Stripe als unseren Zahlungsabwickler. Details zu ihrer Sicherheit und PCI-Konformität finden Sie auf der
Sicherheitsseite von Stripe.

Microsoft

Wird für SSO (Entra ID) und Website-Analysen verwendet

Google

Wird für Website-Analysen, SSO, Push-Benachrichtigungszustellung, Kartenplattform und andere Funktionen verwendet

Integration mit Crisp

Um eine sichere und bequeme Kommunikation mit unseren Kunden zu gewährleisten, verwenden wir Crisp.chat — eine moderne Live-Chat- und Support-Plattform, die hohe Sicherheitsstandards erfüllt.

Sie können die Sicherheitspraktiken von Crisp.chat überprüfen.

Diesen Beitrag teilen