Security_Banner

Sicherheit

Vertrauen Sie der Cloud?
Das können wir beheben. Erfahren Sie, wie wir Ihre Daten schützen.
services

Sicherheit

Vertrauen ist unsere oberste Priorität

Wir halten die Augen offen, um Ihre Daten zu schützen

Als führender SaaS-Anbieter seit mehr als 15 Jahren ist uns bewusst, dass Cloud‐Lösungen oft zu Stirnrunzeln führen. Zu Ihrer Beruhigung: Wir haben in dieser Zeit hart daran gearbeitet, im Rahmen unseres Kernangebots Best‐in‐Class‐Sicherheit bereitzustellen. Für den Schutz von Daten gibt es zwar keine perfekte Lösung, aber wir geben jeden Tag unser Bestes, um Ihre Erwartungen noch zu übertreffen.

Wir glauben, dass Transparenz der Schlüssel zu Ihrem Vertrauen ist. Daher erklären wir Ihnen gerne, wie wir als Ihr Sicherheitsteam einige der besten Möglichkeiten ausgearbeitet haben, Ihre Daten zu schützen, wie wir sie verwalten und wie wir internationale Auflagen erfüllen. Lesen Sie weiter, um alles über unsere Sicherheitsmodelle zu erfahren und darüber, was sie für Sie bedeuten können. Vielen Dank für Ihren Besuch!

Sicherheit in allem, was wir tun

Das Sicherheitsmodell von LivePerson hat eine lange Vorgeschichte. Es basiert auf unserer vieljährigen Erfahrung im SaaS-Betrieb, engen Beziehungen zu den Sicherheitsteams von Enterprise-Kunden, häufigen Analysen in Zusammenarbeit mit Auditoren und unseren Wurzeln in der Sicherheitscommunity. Diese Grundlagen ziehen wir auch regelmäßig heran, um unsere Plattform zu verbessern und höchsten Sicherheitsstandards zu genügen. Unser Modell gibt Ihnen Zuverlässigkeit zum Beispiel in den Bereichen physische Sicherheit, Governance, Betriebsumsetzung, Anwendungssicherheit, integrierte Sicherheitsfunktionen und Geschäftskontinuität.

Einige der in die Plattform integrierten Sicherheitsfunktionen sind die folgenden:

  • Optionale AES-Verschlüsselung für ausgelagerte Daten
  • Maskierung und Verschleierung vertraulicher Daten
  • Vom Kunden gesteuerte Anmelderichtlinien (Kennwortkomplexität, IP-basierte Zugangslisten
  • Vollständige Sichtbarkeit von Aktionen und Vorgängen durch Audit-Trails und Protokolle
  • Flexibilität in der Einschränkung des Zugriffs auf Kontodaten durch LivePerson

Compliance-Programme

Nun zum Wesentlichen. Das Compliance-Programm ist eine wichtige Komponente unseres Sicherheitsangebots. Es ermöglicht Ihnen, den Status der Informationssicherheit in Bezug auf die von LivePerson bereitgestellten Daten zu überprüfen. Es ist umfassend und wird ständig erweitert, um Ihre persönlichen Anforderungen zu erfüllen, da die Kunden von LivePerson aus den verschiedensten Zweigen kommen und unterschiedliche Standards erfüllen müssen.

SSAE 16 SOC2 (ehemals SAS70)

Seit 2008 erfüllt LivePerson die durch das American Institute of Certified Public Accountants (AICPA) definierten Berichterstellungsanforderungen. Wir stellen uns jährlichen Audits für alle Aspekte unseres Geschäfts- und Produktionsbetriebs, einschließlich unserer Datenzentren.

ISO 27001

LivePerson ist seit 2012 nach ISO 27001 zertifiziert. Dabei handelt es sich um den höchsten heute verfügbaren weltweiten Zusicherungsgrad für Informationssicherheit, der unseren Kunden die Sicherheit gibt, dass LivePerson strikte internationale Sicherheitsstandards erfüllt.

PCI DSS 3.0

Bei unseren Bemühungen, Ihnen zuverlässig und vertrauenswürdig die Kreditkartendaten Ihrer Kunden zur Verfügung zu stellen, hält sich LivePerson für das sichere Chatformular und das Abrechnungssystem an PCI DSS 3.0, sodass die sichere Verarbeitung der Daten der Karteninhaber gewährleistet ist. Unter der Aufsicht des Payment Card Industry Security Standards Council (PCI SSC) versieht LivePerson als Serviceanbieter wie auch als Händler die Daten der Karteninhaber mit strengen Kontrollmaßnahmen.

Safe Harbor

Da wir als global agierendes Unternehmen Kunden in den USA und der Europäischen Union bedienen, ist LivePerson nach dem Safe-Harbor-Programm des US-Handelsministeriums für die EU.

SOX

Als im NASDAQ gehandeltes Unternehmen erfüllt LivePerson das SOX-Zertifikat. Wir durchlaufen jährliche Audits für alle Aspekte unseres Unternehmens, die Finanzen und Sicherheit betreffen, und haben stets sämtliche Anforderungen erfüllt und sogar überboten.

HIPAA durch Business Associate Agreements (BAA)

Kunden aus der medizinischen Dienstleistungsbranche müssen HIPAA einhalten und LivePerson geht als Serviceanbieter geschäftliche Partnerverträge (Business Associate Agreement, BAA) mit Firmen ein, die HIPAA unterliegen. Dadurch wird zertifiziert, dass LivePerson persönliche Krankendaten in Übereinstimmung mit den HIPAA-Richtlinien schützt.

SkyHigh Enterprise Ready

Zum Ende dieser Aufzählung richtet sich LivePerson auch nach SkyHigh Enterprise Ready. Das Zertifikat stellt für Kunden sicher, dass wir maximale Sicherheit als Cloud-Anbieter bereitstellen.

Penetrationstests

LivePerson arbeitet rund um die Uhr für Sie daran, die beste und sicherste Anwendung bereitzustellen. Die Zusammenfassung eines Fallbeispiels finden Sie hier

Im Rahmen dieses Einsatzes hat LivePerson einen umfassenden Entwicklungszyklus für sichere Software (Secure Software Development Life Cycle, SSDLC) entwickelt.

Dieses Programm umfasst verschiedene Komponenten:

  • Design und Planung: Das Sicherheitsteam ist an allen wichtigen Projekten beteiligt und übernimmt eine aktive Rolle im Designprozess.
  • Schulung und Bewusstsein: Schulungen in sicherer Programmierung und ethischem Hacken für Forschungs‐ und Entwicklungs‐ sowie.
  • Statische Codeanalyse: Codeprüfungen werden von erfahrenen F&E‐Mitgliedern anhand von OWASP‐Empfehlungen durchgeführt und beim Einchecken der aktuellen Version mit dem Tool Checkmarx findet eine automatische statische Codeanalyse mit Scan statt.
  • Dynamische Analyse: Verschiedene Szenarios werden auch mit einer Gruppe von dynamischen Tools (z. B. PortSwigger BurpSuite) getestet.
  • Routine-Sicherheitsscans: Scans auf Schwachstellen der Plattform werden regelmäßig mit dem Scandienst McAfee Secure durchgeführt.
  • Anwendungs-Penetrationstests: Diese Tests werden für jede Hauptversion (i. Allg. zweimal im Jahr) von einem unabhängigen Partner durchgeführt.
  • Kundenunabhängige Tests: Nach Absprache mit LivePerson und dokumentierter Genehmigung, Wir begrüßen es, wenn Kunden im Rahmen unseres Entwicklungszyklus für sichere Software selbstständig Penetrationstests und Schwachstellenanalysen durchführen. Zur Einordnung: Allein im vergangenen Jahr durchlief LivePerson 30 Penetrationstests von Enterprise-Kunden und mehr als 300 Sorgfaltsprüfungs- und Beurteilungsverfahren von Kunden.

Infrastruktur

Sichere, stabile und zuverlässige Infrastruktur

Als führender SaaS-Anbieter ist LivePerson die Bedeutung einer Absicherung der Infrastruktur auf jeder Ebene bewusst – mit modernsten und maximal effektiven Mitteln.

  • Datenspeicherung und -trennung, bei der jeder Kunde nur auf seine eigenen Daten zugreifen kann
  • Abgesicherte Server
  • Überwachung rund um die Uhr und Vorfallmeldung durch spezielles Team
  • Erweiterte Maßnahmen für die Abmilderung der Auswirkungen von DDoS‐Angriffen
  • Vollständige Redundanz und Datensicherung
  • Umfassende Pläne zur Geschäftskontinuität

Physische Räumlichkeiten

Die Datenzentren von LivePerson erfüllen die höchsten Sicherheitsstandards.

  • Sechs hochmoderne Datenzentren in USA und EU
    • Drei Hauptstandorte
    • Zwei Standorte für Disaster-Recovery
  • Private LivePerson‐Racks
  • Betrieben durch LivePerson (Mitarbeiter im Datenzentrum haben keine Berechtigungen für Daten und keinen Zugriff auf diese)
  • Biometrische Zwei-Faktor-Zugriffssteuerung
  • Nicht gekennzeichnete Standorte
  • Kameraüberwachung und Wachpersonal rund um die Uhr

Tipps und Ressourcen

Hier sind einige hilfreiche Tipps und Ressourcen für den Schutz Ihres LivePerson-Accounts

  • Account Configuration Tips: LivePerson empfiehlt, die umfassende Palette von Sicherheitstools zu nutzen, die in Ihrem Account zur Verfügung stehen
  • Kennwortrichtlinie
    • Setzen Sie „Minimale Anzahl von Zeichen“ auf 8
    • Setzen Sie „Maximale sequenzielle Zeichen“ auf 2
    • Setzen Sie „Maximale Anzahl desselben Zeichens“ auf 2
    • Aktivieren Sie die Anforderung von alphabetischen Zeichen
    • Aktivieren Sie die Anforderung von numerischen Zeichen
    • Aktivieren Sie die Anforderung von Sonderzeichen
    • Aktivieren Sie den Ausschluss häufig verwendeter Passwortphrasen
  • Betrug vermeiden
    • Suchen Sie nach einem LivePerson-Zertifikat in der URL

LivePerson wird Sie niemals per Telefon, E-Mail oder Chat nach Ihrem Passwort fragen.

Security_Nav