Produktsicherheit

Zugriffsberechtigungen 

Dank unserer Gruppen, Zugriffsrichtlinien und dynamischer Zugriffskontrolle auf Objektebene können verschiedene Arten des Datenzugriffs bis ins kleinste Detail fein abgestimmt werden. 

Transportsicherheit 

Alle Daten, die von und an Lime CRM gesendet werden, sind 256-Bit-AES-Verschlüsselungen. Alle Endpoints akzeptieren nur Verbindungen über TLS und wir verwenden nur anerkannte sichere Verschlüsselungsalgorithmen. 

Passwort 

Alle Passwörter, API-Schlüssel und ähnliche geheime Daten werden in verschlüsselter Form gespeichert. 

Installationsmedien 

Alle Software, die lokal installiert werden muss, wird mit unserem Code-Signing-Zertifikat digital signiert, um Manipulationen zu vermeiden. 

Produktentwicklung 

Unsere Entwickler durchlaufen fortlaufend Sicherheitsschulungen und berücksichtigen bei der Entwicklung von Lime CRM beispielsweise OWASP Top 10. Sicherheitskritische Codes werden immer von mindestens zwei Entwicklern überprüft. 

 

Cloud-Sicherheit

Folgendes gilt, wenn Sie unseren Cloud-Dienst abonnieren: 

Datenmanagement 

Unsere Dienste werden durch das EU-basierte Rechenzentrum von Amazon Web Services (AWS) in Irland bereitgestellt. Hier werden auch Ihre Daten gespeichert. 

Sicherungskopien 

Alle Daten werden täglich gesichert und 14 Tage lang gespeichert. 

Speicherung 

Alle Daten, einschließlich Backups, werden auch im Ruhezustand verschlüsselt gespeichert. Die Daten werden in kundenseparaten Datenbanken mit einzigartiger Zugriffskontrolle gespeichert, um sicherzustellen, dass Ihre Daten nicht in die falschen Hände geraten. 

Zugriff 

Zugriff auf Kundendaten erhalten nur autorisierte Mitarbeiter, die ihn zur Ausübung ihrer Tätigkeit wie z. B. Support benötigen, und wir bitten immer zuerst um Erlaubnis. 

Überwachung 

Wir überwachen ständig alle Betriebsumgebungen, um sowohl Drift- als auch Sicherheitslücken zu erkennen und zu verhindern. Sollte es dennoch zu einem Vorfall kommen, gibt es gut dokumentierte Routinen, wie ein solcher zukünftig gehandhabt und verhindert werden soll. 

Sicherheitstests 

Wir suchen mithilfe von Sicherheits-Tools ständig nach Schwachstellen in unserem Arbeitsumfeld. Sicherheitstests von Produkten und weiteren Bereichen werden ungefähr einmal im Jahr durchgeführt. 

Sonstiges

Ausbildung 

Alle Mitarbeiter durchlaufen jährlich eine obligatorische Sicherheitsschulung. 

Sicherheitsrahmen 

Bei Lime verfügen wir über einen gut entwickelten und klaren Rahmen für Informationssicherheit bestehend aus Richtlinien, praktischen Routinen und regelmäßiger Nachverfolgung und Verbesserung. 

Geheimhaltung 

Alle unsere Mitarbeiter haben einer Vertraulichkeitsvereinbarung zugestimmt, die die Arbeit mit Kundendaten im Zusammenhang mit ihrer Beschäftigung abdeckt. 

Sicherheitsmitteilungen von Lime 

Um zukünftige Sicherheitsnachrichten zu erhalten, abonnieren Sie den folgenden E-Mail-Verteiler. 

Haben Sie Fragen?

Wenn Sie sicherheitsrelevante Fragen haben oder ein Sicherheitsrisiko in einem unserer Produkte feststellen, wenden Sie sich bitte an unser Support-Team unter info.de@lime.tech. 

Datenschutzerklärung