Ihre Sicherheit ist unsere Priorität

Wenn Sie sich für die Nutzung unseres Produkts anmelden, verpflichten wir uns, Ihre Daten zu schützen.

Wir wissen, dass Prezi ein großartiges Tool für die Verbreitung von Ideen ist und die Art und Weise, wie Menschen Wissen weitergeben, Geschichten erzählen und ihre Zuhörer zum Handeln inspirieren, neu erfinden kann. Wir wissen auch, dass Vertrauen eine notwendige Komponente ist, damit ein solches Werkzeug funktioniert.

Deshalb geht unser Engagement für Sie über die Unterstützung bei der Erstellung Ihrer besten Präsentationen hinaus. Es geht darum, das wertvollste (und verletzlichste) Gut von allen zu schützen: Ihre persönlichen Daten.

Wir möchten, dass Sie sich darauf verlassen können, dass unser erfahrenes Sicherheitsteam branchenführende Technologien einsetzt, um alle Bereiche der Netzwerk-, System-, Daten- und Anwendungssicherheit zu verwalten. Und zwar ohne Abstriche. Und ohne Ausnahmen.

Hier finden Sie einen kurzen Überblick über die strengen Grundsätze, die wir befolgen, um Ihr Vertrauen zu gewinnen und zu erhalten. Danke, dass Sie sich für Prezi entschieden haben.

 
 
 
 
Infrastruktur und Netzwerksicherheit

 
 
 
 

Netzwerk-ACLs

Wir verfolgen eine Microservice-Architektur, in der die verschiedenen Dienste lose gekoppelt sind und jeder von ihnen nur für ein bestimmtes Merkmal oder eine bestimmte Funktion innerhalb der Anwendung verantwortlich ist. 

Der Zugriff auf die Microservices ist auf Netzwerkebene beschränkt. Von AWS gehostete Dienste und Datenbanken sind standardmäßig von nirgendwo aus zugänglich; explizite Regeln für den Eingang müssen manuell hinzugefügt werden. 
 


 
 
 
 

Ändern Sie die Überwachung

Um sicherzustellen, dass Änderungen, die sich auf die Sicherheit der Infrastruktur auswirken könnten, schnell erkannt werden, wurde vom Sicherheitsteam eine automatisierte Lösung entwickelt, die im Ticketingsystem Warnmeldungen zur Überprüfung erzeugt. 


 
 
 
 

Automatisiertes Scannen auf Sicherheitslücken

Automatisierte Blackbox-Schwachstellen-Scans werden sowohl regelmäßig als auch als Reaktion auf infrastrukturelle Veränderungen in unserer Cloud-Umgebung durchgeführt, um potenziell anfällige Systeme schnell zu identifizieren.


Penetrationstests durch Dritte

Mindestens einmal im Jahr beauftragen wir einen unabhängigen externen Prüfer mit der Durchführung eines Penetrationstests auf Infrastruktur- und Anwendungsebene.


Programm zur verantwortungsvollen Offenlegung

Als Ergebnis unseres öffentlichen Responsible Disclosure Program (https://prezi.com/bug-bounty/) werden sowohl unsere Infrastruktur als auch unsere Anwendungen kontinuierlich von Schwachstellen-Scannern und engagierten Sicherheitsforschern gescannt. 


Verwaltung von Sicherheitsereignissen (SIEM)

Unsere SIEM-Lösung sammelt, verarbeitet und korreliert detaillierte Protokolle von unserer Cloud-Infrastruktur, von den darauf laufenden Knoten und von den Anwendungen selbst. Das Sicherheitsteam arbeitet als Security Operations Center und ist für die Überwachung und Reaktion auf interne und externe Bedrohungen zuständig. Das Team reagiert laufend auf automatische Warnungen, die von verschiedenen Erkennungsmechanismen ausgelöst werden (z. B. AWS GuardDuty, AWS Macie, AWS-Nutzungsprotokolle, Bedrohungserkennungswarnungen von der Infrastruktur durch Sysdig Falco, detaillierte sicherheitsrelevante Protokolle von Infrastrukturkomponenten, Protokolle zur Websicherheit usw.)


Web Application Firewall (WAF)

Wir verwenden eine Web Application Firewall-Lösung der nächsten Generation im Blockiermodus als erste Verteidigungslinie vor dem gesamten kundenorientierten Webverkehr.


Verschlüsselung bei der Übertragung

Standardmäßig verwenden wir TLS-Verschlüsselung zwischen dem Prezi-Client (entweder dem Browser oder unserer Desktop/iOS/Android-Anwendung) und dem Server. Die TLS-Verbindung wird auch zwischen Servern eingerichtet, die in verschiedenen Regionen laufen. 

Lastverteiler werden zur Beendigung von TLS mit automatischer Ausstellung von Zertifikaten mit starken Sicherheitsparametern (öffentliche 2048-Bit-RSA-Schlüssel mit SHA256+RSA-Signaturalgorithmus) verwendet.

TLS wird auch für die gesamte E-Mail-Kommunikation zwischen uns und unseren Kunden unterstützt.


Verschlüsselung im Ruhezustand

Kritische Kundendaten (Prezi XMLs und Media Assets), die nach Februar 2018 erstellt wurden, werden auf der Serverseite mit AES-256 verschlüsselt. Die Verschlüsselung ist transparent; die Schlüssel werden von unserem Cloud-Infrastrukturanbieter verwaltet.


Datencenter

Wir nutzen einen erstklassigen Drittanbieter von Cloud-Diensten, der zahlreiche Vorschriften und Datenschutzstandards (EU-Datenschutzgrundverordnung, HIPAA, GLBA, HITECH) einhält und über branchenweit anerkannte Zertifizierungen (SOC, PCI, FedRAMP, ISO und andere) verfügt. 


 
 
 
 
Anwendungssicherheit

Sicherheitsüberprüfungen

Um potenzielle Sicherheitsrisiken so früh wie möglich zu erkennen, werden alle Architekturpläne vom Sicherheitsteam überprüft. Von Fall zu Fall führt das Sicherheitsteam auch Übungen zur Bedrohungsmodellierung in Zusammenarbeit mit den beteiligten Ingenieurteams durch.

Daher arbeitet das Sicherheitsteam täglich mit Entwicklern und Ingenieuren zusammen, um sich über Sicherheitsaspekte, bewährte Verfahren und effiziente Tools auszutauschen.


Statische Code-Analyse

Wir unterstützen unseren sicheren Softwareentwicklungszyklus mit Tools, die automatisch Codeänderungen anhand von Best Practices für die Sicherheit erkennen. Das Sicherheitsteam prüft alle als potenzielle Risiken gekennzeichneten Codeänderungen, verfolgt offene Probleme und kommuniziert täglich mit den Ingenieuren, um sicherheitsrelevantes Wissen und bewährte Verfahren auszutauschen.


Penetrationstests von Drittanbietern

Mindestens einmal im Jahr beauftragen wir ein unabhängiges Wirtschaftsprüfungsunternehmen mit der Durchführung eines Penetrationstests auf Infrastruktur- und Anwendungsebene.


Programm zur verantwortungsvollen Offenlegung

Als Ergebnis unseres öffentlichen Responsible Disclosure Program (https://prezi.com/bug-bounty/) werden sowohl unsere Infrastruktur als auch unsere Anwendungen kontinuierlich von Schwachstellen-Scannern und engagierten Sicherheitsforschern gescannt. 


Prüfung

Wir verfügen über eine detaillierte Protokollierung der Benutzeraktivitäten, einschließlich (aber nicht beschränkt auf) sicherheitsrelevante Ereignisse wie Anmeldung, Passwortänderung, Erstellung/Löschung/Änderung von Präsentationen, Datenschutzeinstellungen und Änderungen der Zugriffsrechte auf Anwendungsebene.8


 
 
 
 
Produktsicherheit

Teilen von Prezi Präsentationen und Datenschutz

Nachdem Sie eine Präsentation erstellt haben, können Sie festlegen, wer sie sehen kann, indem Sie gezielt Kollaborateure hinzufügen oder einen Ansichtslink erstellen, der an jede beliebige Person gesendet werden kann. Sie können Ihre Präsentation auch für die ganze Welt zugänglich machen, indem Sie die Sichtbarkeitseinstellungen ändern.

Für weitere Informationen besuchen Sie bitte:


Authentifizierung und Speicherung von Anmeldeinformationen

Prezi unterstützt E-Mail- und passwortbasierte Authentifizierung sowie Authentifizierungen von Drittanbietern wie Facebook und Google. Die Passwörter werden niemals im Klartext gespeichert.


Verschlüsselung bei der Übertragung

Standardmäßig verwenden wir TLS-Verschlüsselung zwischen dem Prezi-Client (entweder dem Browser oder unserer Desktop/iOS/Android-Anwendung) und dem Server. Die TLS-Verbindung wird auch zwischen Servern eingerichtet, die in verschiedenen Regionen laufen. 

Lastverteiler werden zur Beendigung von TLS mit automatischer Ausstellung von Zertifikaten mit starken Sicherheitsparametern (öffentliche 2048-Bit-RSA-Schlüssel mit SHA256+RSA-Signaturalgorithmus) verwendet.

TLS wird auch für die gesamte E-Mail-Kommunikation zwischen uns und unseren Kunden unterstützt.


 
 
 
 
Compliance

SOC 2 Typ 2 Bericht über Sicherheit

Wir haben uns erfolgreich einer unabhängigen, externen Prüfung durch einen Dritten unterzogen und einen SOC 2 Typ 2-Bericht zur Sicherheit von Prezi erhalten. Der Bericht ist auf Anfrage für Prezi Business-Abonnenten erhältlich, die eine Vertraulichkeitsvereinbarung unterzeichnen. Für weitere Informationen kontaktieren Sie bitte unser Vertriebsteam.


Privatsphäre und Datenschutz

Sie können unsere Datenschutzrichtlinie online lesen und weitere Details über Prezi und GDPR sowie CCPA in unserer Wissensdatenbank finden.

Für unser Privatsphäre-Whitepaper kontaktieren Sie bitte unser Vertriebsteam.


 
 
 
 
Zusätzliche Ressourcen

Sicherheits-Whitepaper

Für unser Sicherheits-Whitepaper kontaktieren Sie bitte unser Vertriebsteam.


Privatsphäre-Whitepaper

Für unser Privatsphäre-Whitepaper kontaktieren Sie bitte unser Vertriebsteam.