Datensicherheit bei HubSpot

Sicherheit und Zuverlässigkeit im Umgang mit Ihren Informationen

Unsere Produkte und Dienstleistungen nutzen die Inbound-Methodik, um die Vertriebs- und Marketing-Branche zu verändern. Doch die Grundlage dafür ist ein sicherer und vertrauenswürdiger Umgang mit Marketing- und Vertriebsdaten. Nichts ist uns wichtiger, als Ihre Daten zu schützen.

  • Ist die Software von HubSpot ausfallsicher?

    Ja! Die Verfügbarkeit von HubSpot liegt konstant über 99,99 %. Unsere Kundendaten werden zu 100 % in mehreren Online-Replikaten mit zusätzlichen Snapshots und anderen Sicherheitskopien gesichert.

    Was passiert, wenn etwas nicht wie erwartet funktioniert?

    Ihre Website, Marketing-Kampagnen und Vertriebsaktivitäten sind für uns ebenso wichtig wie für Sie. Wenn jemals eine Situation eintreten sollte, die sich auf unsere Kunden auswirkt, teilen wir Ihnen das auf unserer Status-Website mit und halten Sie darüber ständig auf dem Laufenden.

    Überwacht das HubSpot-Team die Systeme und Software von HubSpot?

    Ja! Unsere Teams überwachen Software- und Anwendungsverhalten rund um die Uhr mit proprietären, branchenweit anerkannten Lösungen.

    Verfügt die HubSpot-Software über Systemredundanz?

    Ja! Jeder Teil der HubSpot-Produkte ist auf mindestens drei Datenzentren in verschiedenen Verfügbarkeitszonen verteilt. Sowohl Datenbanken, Anwendungsserver, Webserver, Auftragsserver als auch Lastenausgleichsmodule sowie Back-End-Support-Services haben mehrere Failover-Instanzen, um punktuelle Ausfälle zu verhindern.

  • Verschlüsselt HubSpot Daten bei der Übertragung?

    Ja! Sitzungen zwischen Ihnen und Ihrem Portal werden immer durch modernste Verschlüsselung der Datenübertragung, erweiterte TLS-Protokolle (1.0, 1.1 und 1.2) und 2.048 Bit-Schlüssel geschützt.

    Kann ich SSL (TLS) auf meinen von HubSpot gehosteten Websites verwenden?

    Ja! Sie haben die Möglichkeit, TLS für Ihre Website zu aktivieren. Weitere Einzelheiten finden Sie auf unserer Seite „So richten Sie SSL auf Ihrer HubSpot-Website ein“.

    Sind meine Website oder Daten durch eine Web Application Firewall oder Netzwerk-Firewall geschützt?

    Ja! Angriffe werden von HubSpot durch ausgefeilte Monitoring- und Schutzfunktionen verhindert, darunter eine hochwertige Web Application Firewall und eine streng überwachte Firewall auf Netzwerkebene. Darüber hinaus sind Ihre Website und der Zugriff auf Ihre Produkte durch Distributed Denial of Service (DDoS)-Schutzmaßnahmen von HubSpot vor Angriffen geschützt.

    Wurde der Faktor Sicherheit in die Software-Entwicklung (Software Development Lifecycle, SDLC) von HubSpot integriert?

    Ja! Der HubSpot-Code hat von der Konzeption bis hin zur Bereitstellung eine gleichbleibend hohe Qualität. Wir verwenden neben einer manuellen Überprüfung seitens der Entwickler eine automatisierte statische Codeanalyse um sicherzustellen, dass in den Tausenden von uns täglich veröffentlichten Code-Updates bewährte Entwicklungsmethoden umgesetzt werden. Softwareanpassungen werden zügig durchgeführt, d. h. dass mehrere hundert Mal am Tag neue Funktionen, Verbesserungen der Ausfallsicherheit und Bugfixes nahtlos in unsere Produkte integriert werden.

  • Gibt es physische Sicherheitsmaßnahmen, durch die meine Daten geschützt werden?

    Ja! HubSpot-Produkte werden bei weltweit führenden Rechenzentrumsanbietern gehostet. Der Zugang zu diesen Rechenzentren wird durch Sicherheitspersonal, das rund um die Uhr vor Ort im Einsatz ist, eine engmaschige Zugangskontrolle und Videoüberwachung streng kontrolliert und überwacht. Unsere Rechenzentrumspartner sind nach SOC 2 Type II und ISO 27001 zertifiziert und stellen N+1-Redundanz für alle Stromversorgungs-, Netzwerk- und HLK-Dienste bereit.

    Werden verschiedene Rechenzentren verwendet?

    Ja! Die Infrastruktur von HubSpot ist auf drei unterschiedliche Verfügbarkeitszonen verteilt. Wir setzen Produkte verschiedener Anbieter ein, um sicherzustellen, dass ein Ausfall keine negativen Auswirkungen auf unsere Kunden hat.

  • Kann die HubSpot-Software rasch auf neue Sicherheitsanforderungen oder Bedrohungen reagieren?

    Ja! Durch unseren optimierten, reaktionsschnellen Ansatz zur Anwendungsbereitstellung und unsere stark automatisierte Infrastruktur kann das HubSpot-Team schnell auf Sicherheitsprobleme reagieren, sobald diese entstehen. Dank dieser Technologie- und Prozessstrukturen kann die HubSpot-Software schnell an neu identifizierte Bedrohungen angepasst werden.

    Kann die HubSpot-Infrastruktur Angriffe erkennen und verhindern?

    Ja! HubSpot verwendet Firewalls, Router, IPS (Intrusion Prevention System) und Verhaltensanalysefunktionen der Enterprise-Klasse, um seine Infrastruktur zu schützen und Angriffe abzuwehren.

    Kann das HubSpot-Team auftretende Schwachstellen zeitnah mittels Patches und Updates beheben?

    Ja! Durch den schnellen Patch-Verwaltungsprozess von HubSpot werden die neuesten Sicherheitsupdates schnellstmöglich veröffentlicht. In den meisten Situationen werden beim Patch-Installationsprozess neue Serverinstanzen mit den aktuellsten Patches bereitgestellt und die Bereitstellung veralteter Server aufgehoben.

    Hat HubSpot einen Prozess für die Reaktion auf Sicherheitsvorfälle?

    Ja! Der Prozess für die Reaktion auf Sicherheitsvorfälle von HubSpot ist reaktionsschnell und wiederholbar. Die Vorgehensweise bei Sicherheitsvorfällen und die Quelle für Untersuchungsdaten werden zuvor im Rahmen regelmäßiger Vorbereitungen und Übungen festgelegt und mittels Folgeuntersuchungen weiterentwickelt. Wir setzen standardmäßig Prozessstrukturen für die Reaktion auf Sicherheitsvorfälle ein, um dafür zu sorgen, dass zum richtigen Zeitpunkt die richtigen Schritte unternommen werden.

  • Verfügt das HubSpot-Team über einen wiederholbaren Prozess zur Ermittlung und schnellen Behebung von Sicherheitsfehlern?

    Ja! Wir überprüfen alle Ebenen der von uns verwendeten Technologien ständig auf potenzielle Schwachstellen. Jeden Tag werden rund um die Uhr dynamische Anwendungsscans, Analysen von statischem Code sowie Prüfungen der Infrastrukturanfälligkeit durchgeführt. Unser Sicherheitsteam prüft unsere Produkte tagtäglich auf Herz und Nieren, um Mängel zu erkennen und schnell zu beheben.

    Werden bei der Suche nach Sicherheitsproblemen externe Firmen hinzugezogen?

    Ja! Wir lassen die Produkte und Unternehmensinfrastruktur von HubSpot viermal jährlich von branchenweit anerkannten externen Firmen prüfen, die auf Penetrationstests spezialisiert sind. Zudem wenden wir strenge interne und externe Audit-Prozesse an, um dafür zu sorgen, dass Prozesse wie geplant implementiert werden und funktionieren.

    Kann ich mich an den Sicherheitstests für die HubSpot-Produkte beteiligen?

    Ja! Neben unseren internen Prozessen nutzen wir im Rahmen des Bug-Prämienprogramms von HubSpot auch die Möglichkeit des Crowdsourcing für Schwachstellenanalysen. Für Ihre Hilfe bei der Suche nach potenziellen Fehlern bieten wir Belohnungen an. Sehen Sie sich bei Interesse unser Prämienprogramm an.

    Welche Ergebnisse aus externen Audits und Bewertungen können eingesehen werden?

    Viele! HubSpot ist von TRUSTe für Enterprise Privacy zertifiziert. Unsere Rechenzentrumsbetreiber verfügen über Zertifizierungen gemäß ISO 27001 und SOC 2 Typ II sowie viele andere Zertifizierungen. HubSpot wurde zudem vom führenden Cloud-Sicherheitsanbieter Skyhigh als „Enterprise Ready“ eingestuft.

Möchten Sie weitere Informationen über Schutzmaßnahmen bei HubSpot?