skip navigation

Trust Jive

Unser Engagement für Sicherheit, Verfügbarkeit und Datenschutz

Millionen von Anwendern im privatwirtschaftlichen und im öffentlichen Bereich verlassen sich täglich auf Jive, um ihre Informationen zu sichern und auftragsentscheidende Geschäftsvorgänge voranzubringen. Deshalb machen wir beim Thema Sicherheit, Datenschutz und Verfügbarkeit keine Kompromisse, sondern kombinieren die beste Technik, hochqualifizierte und erfahrene Mitarbeiter und die Einhaltung der strengsten Standards der Branche mit der Flexibilität, unterschiedlichen Kundenanforderungen zu entsprechen.

Security


Jive verwendet zum Schutz wichtiger Informationen und im Umgang mit allen kritischen Aspekten der Netzwerk-und Anwendungssicherheit mehrere Schutzebenen, was auch die Authentifizierung, Genehmigung und Sicherheit beinhaltet. Unser ISMS (Informationssicherheit-Managementsystem) umfasst einen strukturierten Ansatz, der von unserer gesamten Leitung bis hin zu unserem Aufsichtsrat unterstützt wird. Unser Programm evaluiert systematisch die Sicherheitsrisiken unserer Daten und bezieht dabei den Einfluss von Unternehmensbedrohungen und -schwachstellen mit ein. Die Einhaltung der ISO 27001-Norm, regelmäßige Prüfung seitens Dritter und sorgfältiges Augenmerk auf Kundenresonanz sowie Branchentrends leisten wichtige Hilfestellung bei der Gewährleistung, dass unsere Sicherheitsprogramme mit dem sich stets wandelnden Sicherheitsumfeld und den sich weiterentwickelnden Kundenanforderungen Schritt halten.

 

Zertifizierungen und Prüfungen durch Drittfirmen

Zertifizierungen und Prüfungen von Drittfirmen sind ein wichtiger Bestandteil ausgereifter Sicherheitsprogramme. Wir haben eine Reihe angesehener externer Agenturen, die unsere Sicherheit zertifizieren und prüfen.

Jive’s certifications and audits include:

  • ISO 27001:2013 zertifiziert.
  • SOC2 Type 2
  • Safe Harbor und Truste
  • Health Insurance Portability and Accountability Act (HIPAA)
  • Gramm Leach Bliley Act (GLBA)
  • Jive’s third party data center facilities in the United States are SSAE 16 SOC1 (previously SAS-70) zertifiziert. Jive’s third party data center facilities in Europe are ISO 27001 zertifiziert.

Jive-Sicherheitsarchitektur

Jives Sicherheitsarchitektur kann die Vertraulichkeit, Integrität und Verfügbarkeit sämtlicher Kundendaten, die wir hosten, gewährleisten. Zu diesem Zweck wirken bei uns stringente, risikogerechte Kontrollmechanismen auf verschiedenen technischen Ebenen (physische Sicherheit), der Netzwerkinfrastruktur (Netzwerksicherheit), in IT-Systemen (System-/Hostsicherheit) sowie in den Anwendungen und der Informationsverarbeitung (Anwendungssicherheit). Jive verfügt über die folgenden Sicherheitskontrollen:

  • Sichere Rechenzentren – Jive maintains top-tier data centers with strong security controls, confirmed by third-party reports (SSAE16 or ISO27001).
  • Logische Isolierung – Jive completely isolates its customer systems using VMs and VLANs. This allows data separation from OSI layer 2 (Data Link Layer). Customer traffic is routed directly to their instances to prevent any shared traffic.
  • Sicherheits-Monitoring – All of our networks and systems are constantly being monitored by leading security tools.
  • Klassenbeste Hardware – Jive uses the best hardware in the industry to ensure high Verfügbarkeit.
  • Strikte Zugriffskontrollen (auf System und Netzwerk) – Jive enforces strict access control on all its systems. We perform regular internal audits and use automated tools to verify desired configurations.
  • Alles wird – internen und externen – Prüfungen unterzogen – Includes strong third-party auditing from EY in the form of our SOC2.
  • Strikte Zutritts- und Ausgangspunkte – Access to the application is restricted to ports 80/443. Jive administration is limited to a small group of Jive workers using a secure 2-factor VPN to access customer environments. All activity is logged.
  • Gehärtete Betriebssysteme – All operating systems are customer-configured with only required services and are configured to meet strict security requirements. Strong encryption is used from the client to our systems.
  • Getrennte Dienste (Web, Datenbank, Speicher) – All services are isolated and not shared, minimizing the risk of unintended data disclosure.

Virtualisierung

Virtualisierung capabilities at the server, storage and network layers ensure strict separation of customer instances and prevent any information leakage. Our virtualized security starts at layer 2 of the OSI model, the lowest-level protection after the physical separation. All our customers are protected using strict Access Control Lists (ACLs) that completely isolate each customer.

Sicherheit der Netzwerkinfrastruktur

Security-architecture-diagram

Datensicherheit

Unsere gesamten Sicherheitskontrollen und Risikoanalysen basieren auf dem Schutz der Kundendaten. Jives Hosting-Dienste unterstützen verschiedene Verschlüsselungsmethoden, um Daten im Verlauf durch unsichere Netzwerke zu sichern. Kunden können sich zwischen der Anwendung von SSL-Verschlüsselung und VPN-Technologie entscheiden, um einen zusätzlichen Schutzwall um ihre gehostete Website zu errichten. Zudem wurden für die Übermittlung und Speicherung von externen Sicherungskopien in den externen Rechenzentrumsstandorten Verschlüsselungen implementiert.

In addition to encryption, Jive’s customer Datensicherheit controls include:

  • Begrenzter Zugang zu Kundendaten – Jive employee access to customer data is highly restricted and must be approved by senior management. Before access is granted, employees must complete special security Schulung to handle customer data.
  • Protokollierung und Prüfung – All activity is logged in a protected system and is audited using automated tools.
  • Vorfälle und Reaktion – Jive has an incident response process designed to handle customer data incidents.
  • Schulung – All Jive employees are required to participate in security Schulung. Employees with access to customer data are required to take additional security Schulung.

zertifiziert Security Personnel

Jive’s Security team includes zertifiziert Information Security professionals with expertise in application, network and architecture security who help define our security policies and security controls. Most of the Jive security team is composed of professionals with graduate-level security degrees, 15 years industry experience and security certifications such as CISSP, CISA and MSIA.

Sicherheit in der Software-Entwicklung

Unsere Sicherheit wird fortlaufend verbessert und im gesamten Produktzyklus von Jive geprüft. Sämtliche neuen Funktionen werden auf höchste Sicherheit hin geprüft, und ihre Implementierung wird auf Sicherheitslücken bei der Entwicklung getestet. Bestehende Funktionen werden auf Verwundbarkeit durch Angriffe geprüft, und es werden Tests an kompletten Anwendungspaketen durchgeführt, um die Sicherheit bei der Einbindung neuer Funktionen zu gewährleisten. Von Jive eingesetzte Drittkomponenten werden untersucht und sorgfältig auf Sicherheitslücken hin überwacht. Jive verfügt über ein Sicherheits-Qualitätsteam, das sowohl auf manuelle und als auch auf automatisierte Sicherheitsprüfung spezialisiert ist.

Bewährte Methoden

Jive maintains secure programming best practice documents based on OWASP requirements, which are mandatory reading for all of our developers. Best practice documents are updated on a regular basis to reflect current vulnerability knowledge, and also provide developers with real-world examples of previous programming mistakes and how to avoid them. Topics covered include input/output data sanitation, proper usage of authentication and authorization, avoiding information disclosure and secure file system (and other resource) usage. Jive invites industry recognized security experts to present Bewährte Methoden to our development team on a regular basis.

Jive beauftragt externe Tester, eine umfassende Prüfung unseres Produktes durchzuführen. Zu dieser Prüfung gehört:

  • Black Box- und internes Testen
  • Sicherheitsprüfung des Quellcodes
  • Auf OWASP- und NIST-Standards basierende Methologie
  • Vollständige Penetrationstests

Prozess der Qualitätssicherung zur Sicherheit

Obligatorische Prüfung der Sicherheit

Der Arbeitszyklus für veröffentlichungsreife Produkte beinhaltet Sicherheitstests und -untersuchungen. Auf jeder Etappe auf dem Weg zum öffentlichen Release werden zahlreiche manuelle und automatisierte Sicherheitstests durchgeführt. Werden dabei Schwachstellen entdeckt, werden diese auf ihre Auswirkungen hin untersucht und vor dem Release behoben. So verlässt jeder Release unser Haus rundum abgesichert.

Umgang mit Schwachstellen

Jive führt genaue Aufzeichnungen über Schwachstellen und deren Behebung. Große Schwachstellen werden innerhalb einer Geschäftswoche ausgebessert und Kunden diesbezüglich in Kenntnis gesetzt. Diese können daraufhin an ihren jeweiligen Standorten Sicherheitspatches installieren, und unsere für das Hosting zuständigen Mitarbeiter stehen für die Einpflege von Sicherheitspatches auf Anfrage zur Verfügung. Jive setzt US-CERT-Hinweise, Open-Source- und internes Testen ein, um mögliche Schwachstellen zu identifizieren. Behebung wird nach einem Risikoniveau geleistet, das nach dem CVSS (Common Vulnerability Scoring System, dt. Allgemeines Schwachstellenbewertungssystem) berechnet wird.

Produktsicherheit

Die Jive-Plattform umfasst eine Reihe von integrierten Funktionen zur Sicherheitskonfiguration auf der Ebene, die sich für Ihre Organisation eignet. Unsere für professionelle Dienste zuständigen Mitarbeiter sind zudem für fallspezifische Modifikationen verfügbar, falls die bereitgestellten Optionen Ihren Sicherheitsanforderungen nicht genügen sollten.

Tools

Jive setzt die klassenbesten Sicherheitstools ein, um unsere Umgebung zu prüfen, zum Beispiel:

  • Intrusion Detection Systems (IDS) (dt. Einbruchmeldesysteme)
  • Distributed Denial of Service (DDoS) Detection (dt. Erkennung von Überlastungsangriffen)
  • Security Information and Event Management (SIEM) (dt. Verwaltung von Sicherheitsinformationen und -events)
  • Regelmäßige Sicherheitsscans der Anwendung mit mehreren Produkten

Availability


Jive will seinen Kunden hervorragende Betriebszeiten gewährleisten. Die unten stehende Grafik zeigt unsere tatsächlichen Betriebszeit-Metriken der letzten 12 Monate, die die Rahmenverträge unserer Kunden regelmäßig übersteigen.

Diese Zahlen zeigen die monatlichen Durchschnitte aller gehosteter Kunden-Instanz-Betriebszeiten. Aktuelle Werte werden monatlich eingestellt. Bitte beachten Sie, dass Kunden monatlich Instanz-spezifische Betriebszeiten-Berichte erhalten.

MonthUptime
Mai, 201699.9169%
Jun, 201699.9993%
Jul, 201699.9992%
Aug, 201699.9985%
Sep, 201699.9992%
Okt, 201699.7975%
Nov, 201699.9992%
Dez, 201699.9991%
Jan, 201799.9997%
Feb, 201799.9997%
Mrz, 201799.9973%
Apr, 201799.8541%

*Monatly Betriebszeit numbers may be delayed.
**Definition von Verfügbarkeit: Die Lösung ist verfügbar, wenn Jive die folgenden Aufgaben mit seinen automatischen Metrik-Berechnungs-Tools abschließen kann:

  • Zur Homepage der administrativen Schnittstelle für die Community gehen und die richtige Seitenwiedergabe bestätigen;
  • Mit privatem Jive-Konto in die Lösung einloggen (d. h. keine einmalige Anmeldung) und die richtige Seitenwiedergabe bestätigen
  • Zur Community-Startseite navigieren und die richtige Wiedergabe der Seite bestätigen.

Privacy


Our commitment to Datenschutz is second to none in the industry. When it comes to protecting the data that our customers, partners and website visitors entrust to us, we make no compromises. The following certifications attest to our best-in-class Datenschutz program.

Certifications with the Department of Commerce

Datenschutz Shield

Jive has achieved EU – US Datenschutz Shield certification with the US Department of Commerce.

U.S. – Swiss Safe Harbor

To support our customers, partners and website visitors in Switzerland, Jive has certified its adherence to the U.S. – Swiss Safe Harbor program.

Certifications by Third-Party Data Compliance Services Provider

TRUSTe

TRUSTe Datenschutz Certification

After a thorough review, TRUSTe verifies that Jive’s Datenschutz practices meet the requirements of the new EU-US Datenschutz Shield framework and its applicable principles.