Dieser Leitfaden soll helfen, alle Sicherheitsüberlegungen bei der Nutzung von Silktide aus der Perspektive eines IT- oder Sicherheitsmanagers zu verstehen. Er setzt ein gewisses technisches Wissen voraus.
Überblick
Silktide ist eine vollständig gehostete Software-as-a-Service (SaaS)-Plattform, die entwickelt wurde, um Websites zu testen und Teams dabei zu helfen, sie zu verstehen und zu verbessern. Silktide läuft in der Cloud und wird auf Amazon Web Services (AWS) gehostet.
Die gesamte Silktide-Anwendung verwendet SSL-/TLS-Verschlüsselung, um die Daten zu sichern, die zwischen Silktide und unseren Nutzern übertragen werden. Der Zugang zu Silktide ist auf autorisierte Nutzer über Benutzername und Passwort beschränkt. Passwörter müssen ein Mindestmaß an Sicherheit erfüllen. Der Zugang zu einzelnen Teilen von Silktide – zum Beispiel der Zugang zu einer bestimmten Website – ist auf autorisierte Nutzer und Rollen beschränkt.
Welche Daten Silktide speichert
In den meisten Fällen testen unsere Nutzer Websites, die im öffentlichen Internet verfügbar sind. Daher betreffen die von Silktide gespeicherten Daten öffentlich zugängliche Webseiten und sind nicht hochsensibel.
Im Folgenden finden Sie eine Liste von Daten, die Silktide speichert und die je nach Ihrer Organisation als sensibel angesehen werden könnten:
Ihre Liste von Nutzern, einschließlich ihrer Namen und E-Mail-Adressen.
Protokolle darüber, wann Nutzer Aktionen in Silktide durchführen, z.B. Websites testen, Schreibweisen genehmigen.
Ihre Liste von Suchmaschinen-Keywords, für die Sie sich entschieden haben, zu optimieren.
Alle benutzerdefinierten Richtlinien, die Sie entworfen haben, um Ihre Websites zu testen (z.B. „alle Seiten müssen Wörter in GROSSBUCHSTABEN vermeiden“). Diese Richtlinien könnten theoretisch in einigen Fällen sensibel sein.
Alle Website-Inhalte – siehe „Testen sensibler Websites“ unten.
Testen sensibler Websites
Eine wichtige Überlegung tritt auf, wenn Sie Websites testen, die nicht im öffentlichen Internet sind, z.B. passwortgeschützte oder anderweitig gesicherte Websites.
Silktide zeichnet die Zugangsdaten auf, die zum Zugriff auf diese Websites verwendet werden, z.B. den erforderlichen Benutzernamen und das Passwort oder die erforderlichen Proxy-Authentifizierungsdetails. Wo es angebracht ist, empfehlen wir die Verwendung von gefälschten Zugangsdaten für Tests, z.B. ein Dummy-Nutzer ohne sensible Daten. In jedem Fall erlauben wir Silktide-Mitarbeitern keinen Zugriff auf diese Details.
Wenn eine Website getestet wird, speichert Silktide einen Datensatz jeder getesteten Seite, einschließlich ihres HTML, CSS, ihrer Bilder und anderer Ressourcen, Screenshots jeder Seite und Änderungen an diesen Seiten im Laufe der Zeit. Abhängig von der Art der Website könnten diese Daten als hochsensibel angesehen werden.
Löschen von Daten
Wenn ein Nutzer gelöscht wird, werden alle seine persönlichen Informationen sofort gelöscht (z.B. Name und E-Mail-Adresse). Ein Protokoll seiner Aktionen bleibt erhalten, ist jedoch an einen abstrakten Bezeichner gebunden. Dieses Protokoll kann auf Anfrage gelöscht werden.
Wenn eine Website gelöscht wird, werden alle Konfigurationsdaten (einschließlich Anmeldedaten) sofort gelöscht. Einige andere Daten – wie Screenshots – werden zur Entfernung vorgemerkt und innerhalb von 30 Tagen dauerhaft gelöscht.
Häufig gestellte Fragen
Wo befinden sich meine Daten geografisch?
Für Kunden in der EU und im Vereinigten Königreich werden alle Daten in der Republik Irland gespeichert. Für Kunden im Rest der Welt werden alle Daten in den Vereinigten Staaten gespeichert.Kann ich Silktide auf meinem eigenen Gelände installieren?
Silktide ist nicht als On-Premise-Lösung verfügbar.Entspricht Silktide der DSGVO?
Ja. Siehe unsere Datenverarbeitungsvereinbarung.