Lansweeper verwaltet die Daten von mehr als 20.000 Unternehmen weltweit. Mit dieser Verantwortung verpflichten wir uns, unseren Kunden die höchsten Sicherheitsstandards zu bieten.
Wir sind uns unserer Verantwortung bewusst, wenn Sie, unsere Kunden, uns eine große Menge an Daten anvertrauen. Um das Vertrauen unserer Kunden in unsere Sicherheitsvorkehrungen und die von uns bereitgestellten Sicherheitsfunktionen aufrechtzuerhalten, arbeiten wir unermüdlich daran, die Sicherheitsprozesse und -kontrollen kontinuierlich zu verbessern und unseren Kunden die höchste Transparenz zu bieten, die sie benötigen.
Unterhalb dieser Seite können Sie den Zugang beantragen:
Das Informationssicherheitsprogramm von Lansweeper wird von unserem Informationssicherheitsbeauftragten geplant, aufgebaut, ausgeführt und überwacht. Er wird von mehreren Vertretern aus den Bereichen Betrieb, Entwicklung und IT unterstützt.
Wir organisieren alle unsere Sicherheitsprozesse und -maßnahmen in einem internen Lansweeper Security Framework, das es einfach und transparent macht, unsere Sicherheitsprozesse und -kontrollen zu definieren, zu implementieren, zu überwachen und zu verbessern. Die Prozesse werden durch einen umfassenden Rahmen für Sicherheitsrichtlinien unterstützt. Das Framework ist auf der Grundlage von Industriestandards (z.B. NIST CSF, ISO 2700x) organisiert und wird mit einem risikobasierten Ansatz umgesetzt.
Wir haben mehrere Organisationsstrukturen auf verschiedenen Ebenen eingeführt, um sicherzustellen, dass unser Sicherheitsprogramm auf die Ziele von Lansweeper abgestimmt ist:
Lansweeper ist ständig bemüht, den Schweregrad und die Häufigkeit von Sicherheitslücken in unserer Software und Infrastruktur zu verringern. Zu diesem Zweck verfolgen wir einen vielschichtigen und sich ständig weiterentwickelnden Ansatz für das Schwachstellenmanagement, der sowohl automatisierte als auch manuelle Prozesse in unserer Software und Infrastruktur einsetzt, um Schwachstellen in der Produktion zu erkennen:
Wir zentralisieren und verfolgen die Schwachstellen, die wir mit unseren internen Ticket-Systemen identifizieren, in Jira, um eine zentrale Übersicht zu haben.
Wir haben einen Prozess zur Reaktion auf Schwachstellen mit einem internen SLA, um Schwachstellen innerhalb eines bestimmten Zeitrahmens zu beseitigen. Dieser Zeitrahmen basiert auf dem CVSS-Score.
Ein sicheres SDLC-Verfahren wird definiert und in Lansweeper implementiert, um sicherzustellen, dass die Sicherheit von Beginn eines neuen Projekts an und während der gesamten Lebensdauer des Systems berücksichtigt wird. Das zuständige Personal überprüft das Verfahren jährlich und holt die entsprechende Genehmigung der Geschäftsleitung für überarbeitete Versionen ein, die während des Überprüfungsprozesses erstellt werden.
Unser SDLC-Verfahren umfasst unter anderem Sicherheit in der Entwurfsphase, SAST, Peer Reviews, SCA, End-to-End-Tests und vieles mehr.
Die Lansweeper Cloud-Plattform verwendet einen vertrauenswürdigen Identitätsanbieter (Auth0), der eine sichere und moderne Authentifizierung Ihrer Asset-Daten gewährleistet. Authentifizierungsanfragen werden durch starke Passworteinstellungen geschützt.
Wir haben eine gemeinsame Verantwortung mit unseren Kunden in Bezug auf die Sicherheit unserer On-Premise-Software. Wir unterstützen unsere Kunden jedoch so weit wie möglich bei ihren Sicherheitsaufgaben. Weitere Informationen zur ordnungsgemäßen und sicheren Einrichtung der On-Premise-Software finden Sie hier.
Unsere Plattform wird sowohl in AWS als auch in Azure gehostet. Nach dem „Modell der geteilten Verantwortung“ sind sie für den Schutz der Infrastruktur verantwortlich, auf der alle in der Cloud angebotenen Dienste laufen. Unsere Infrastruktur ist durch mehrere Sicherheitsmechanismen geschützt:
Alle Dienstanbieter, die unsere Cloud-Plattform unterstützen, werden einer Überprüfung der verfügbaren Audit- und Zertifizierungsberichte unterzogen, um die implementierten Sicherheitspraktiken zu bewerten und zu bestätigen.
Lansweeper verschlüsselt alle Daten sowohl bei der Übertragung als auch im Ruhezustand:
Der Zugriff auf unsere Cloud-Plattform durch Lansweeper-Mitarbeiter oder Auftragnehmer erfolgt auf der Grundlage des Prinzips der geringsten Berechtigung und des Wissensbedarfs. Wir führen regelmäßig Überprüfungen des Benutzerzugriffs durch, um sicherzustellen, dass die entsprechenden Berechtigungen vorhanden sind. Der Zugang wird nach formalen Prozessen der Zugangsverwaltung gewährt und entzogen.
Das gesamte Personal ist verpflichtet, während der Einarbeitung und der Beschäftigung über ein automatisiertes Sicherheitsprogramm an wiederkehrenden Schulungen zum Sicherheitsbewusstsein teilzunehmen. Das Sicherheitsbewusstsein konzentriert sich auf das Verständnis des Sicherheitsrahmens von Lansweeper und der aktuellen Bedrohungen und Risiken, die alle Mitarbeiter kennen sollten.
„*“ zeigt erforderliche Felder an