Ihre Informationen sind geschützt und jederzeit verfügbar

Datenschutz für hoch skalierbare Systeme

Unsere Produkte und Dienstleistungen verändern den Kundenservice und die Vertriebs- und Marketing-Branche. Die Grundlage unseres Erfolgs ist jedoch, dass wir unseren Kunden einen sicheren und vertrauenswürdigen Ort für die Speicherung ihrer Daten bieten.

  • Verschlüsselung der Datenübertragung

    Sitzungen zwischen Ihnen und Ihrem Portal werden durch Verschlüsselung der Datenübertragung mithilfe von 2.048 Bit-Schlüsseln oder höher und TLS 1.0 oder höher geschützt. Moderne Browser verwenden die TLS-Protokolle 1.2 oder 1.3.

    TLS für HubSpot-Websites

    TLS ist auf HubSpot-Websites standardmäßig aktiviert. Sie können zudem auswählen, welche TLS-Versionen für Ihre Website-Besucher verfügbar sind.  Mehr Informationen dazu finden Sie auf unseren Seiten Domain mit HubSpot verknüpfen und SSL und Domain-Sicherheit in HubSpot.

    Web-Anwendung und Netzwerk-Firewalls

    Mithilfe unterschiedlicher Tools, einschließlich Firewalls für Web-Anwendungen und für das Netzwerk, kann HubSpot potenzielle Angriffe beobachten. Darüber hinaus bietet die HubSpot-Plattform über Präventionsmaßnahmen, die Ihre Website und den Zugriff auf Ihre Produkte vor DDoS-Angriffen (Distributed Denial of Service) schützen.

    Sicherheit des Software-Lebenszyklus

    HubSpot verwendet Tools für statische Code-Analysen und menschliche Überprüfungsverfahren, um die gleichbleibende Qualität in unseren Methoden zur Softwareentwicklung zu gewährleisten.

  • Physischer Schutz

    HubSpot-Produkte werden über Cloud-Anbieter gehostet, die u. a. über Zertifizierungen nach SOC 2 Type II und ISO 27001 verfügen. Der zertifizierte Schutz umfasst engagiertes Sicherheitspersonal, streng durchgeführte physische Zugangskontrollen sowie Videoüberwachung.

  • Patch-Management

    HubSpot führt Patch-Management-Prozesse durch, die fehlende Patches innerhalb der Produktinfrastruktur erkennen und diese Lücken schließen. Instrumentierungen auf Server-Ebene gewährleisten, dass erfasste Softwarepakete die entsprechenden Versionen verwenden.

    Security Incident Response

    Security-Incident-Prozessabläufe und Untersuchungsdatenquellen in HubSpot werden mithilfe von wiederkehrenden Vorbereitungsmaßnahmen festgelegt und durch Nachverfolgungen optimiert. Wir nutzen standardmäßige Incident Reponse-Prozessstrukturen, um sicherzustellen, dass die richtigen Schritte zur richtigen Zeit eingeleitet werden.

  • Sicherheitsrisikobewertung

    HubSpot wird regelmäßig auf mögliche Sicherheitsrisiken überprüft. Dafür verwenden wir statische Code-Analyse und Sicherheitsrisiko-Scans.

    Penetrationstests

    HubSpot nutzt mehrmals jährlich die Penetrationstests Dritter, um die HubSpot-Produkte und Produktinfrastruktur zu überprüfen.

    Bug-Bounty-Programm

    Zusätzlich zu den internen Prozessen bietet HubSpot das Bug-Bounty-Programm, ein Crowdsourcing-Projekt zur Sicherheitsrisikobewertung. Nutzer werden belohnt, wenn sie uns helfen, potenzielle Fehler ausfindig zu machen. Möchten Sie teilnehmen? Entdecken Sie unser Bounty-Programm.

    Externe Prüfung und Zertifizierung

    HubSpot besitzt die TRUSTe Certification for Enterprise Privacy. Unsere Infrastrukturanbieter verfügen weiterhin über ISO 27001, SOC2 Type II und viele andere Zertifizierungen (AWS) (GCP). Da es sich bei HubSpot um ein an der amerikanischen Börse notiertes Unternehmen handelt, werden die wichtigsten IT-Kontrollen regelmäßig auf ihre Konformität mit dem Sarbanes-Oxley-Act überprüft. Öffentliche Informationen über die Sarbanes-Oxley-Konformität von HubSpot können in unseren SEC-Dokumenten eingesehen werden.

Haben Sie Fragen zur Verlässlichkeit und Verfügbarkeit von HubSpot?

Entdecken Sie die HubSpot-Reliability-Seite.

Benötigen Sie weitere Informationen über Sicherheitsmaßnahmen bei HubSpot?

Übersicht über unser Sicherheits- und Risikomanagement-Programm herunterladen
 
Vollständige Sicherheits-Bewertungsmatrix herunterladen