Damit deine Daten sicher sind, nutzt monday.com weltweit führende Sicherheitslösungen für den Schutz unseres Service.

monday.com verwaltet die Informationen von über 100.000 Organisationen auf der ganzen Welt. Wir verstehen, dass unsere Kunden von uns erwarten, dass wir ihre Daten mit den höchsten Standards schützen. Deshalb haben wir uns verpflichtet, eine besonders sichere und zuverlässige Umgebung bereitzustellen. Unser Sicherheitsmodell sowie unsere Kontrollen basieren auf internationalen Standards und Best Practices der Branche, unter anderem ISO 27001, ISO 27018 und OWASP Top 10.

Unsere Systeme werden in mehreren Verfügbarkeitszonen auf Amazon Web Services (AWS) gehostet. So können wir einen zuverlässigen Service bieten und dafür sorgen, dass deine Daten immer verfügbar sind. Außerdem haben wir einen Notfallwiederherstellungsstandort in einer anderen AWS-Region etabliert.

Diese Rechenzentren nutzen moderne physische und umweltbezogene Sicherheitsvorkehrungen, sodass die Infrastruktur extrem ausfallsicher ist. Weitere Informationen über ihre Sicherheitspraktiken findest du hier:

AWS-Sicherheitsseite
GCP-Sicherheitsseite

monday.com implementiert ein sicherheitsorientiertes Design auf mehreren Ebenen, zu denen die Anwendungsebene gehört. Die monday.com Anwendung wurde gemäß des OWASP Top 10 Frameworks entwickelt, und jeglicher Code wird vor der Bereitstellung an die Produktion einer Peer-Review unterzogen.

Unser kontrollierter CI/CD-Prozess umfasst statische Code-Analyse, Schwachstellenbewertung, End-to-End-Testing, Unit-Tests bezüglich der Autorisierungsaspekte und vieles mehr. Die Entwickler bei monday.com nehmen regelmäßig an Sicherheitsschulungen teil, um sich stets über die aktuellen Entwicklungen der Best Practices für eine sichere Entwicklung zu informieren.

Eine weitere Sicherheitsebene ist die Infrastruktur. Wie bereits erwähnt wird monday.com auf mehreren AWS-Verfügbarkeitszonen gehostet. Darüber hinaus wird unsere Infrastruktur mit Abwehrmechanismen auf verschiedenen Ebenen geschützt, unter anderem:

• Firewalls für die Durchsetzung von IP-Whitelists und Zugriff über zugelassene Ports nur auf Netzwerkressourcen
• eine Web Application Firewall (WAF) für inhaltsbasierte, dynamische Angriffsabwehr
• DDoS-Migration und Ratenbegrenzung
• NIDS-Sensoren für frühzeitige Erkennung von Angriffen
• fortschrittliche Routing-Konfiguration
• umfangreiche Protokollierung des Netzwerk-Traffics, sowohl intern als auch Edge

monday.com verschlüsselt alle Daten, sowohl ruhende als auch während der Übertragung:

• Traffic wird mit TLS 1.3 mit einer modernen Chiffrierungs-Suite verschlüsselt, die mindestens TLS 1.2 unterstützt.
• Benutzerdaten werden im ruhenden Zustand in unserer gesamten Infrastruktur mit AES-256 oder höher verschlüsselt.
• Zugangsdaten werden mit einer modernen Hash-Funktion gehasht und mit einer „geheimen Zutat” versehen.

Unabhängige Bewertungen durch Dritte sind wichtig, um ein akkurates, unvoreingenommenes Verständnis der Sicherheitslage zu erhalten. monday.com führt mit bekannten, unabhängigen Prüfern jährlich Penetrationstests sowohl auf Anwendungs- als auch Infrastrukturebene durch.

Darüber hinaus durchläuft monday.com externe Prüfungen im Rahmen des SOC2 Typ II Audits, der ISO-Zertifizierungen und anderer externer Audits.

monday.com hat ein verwaltetes Bug-Bounty-Programm, über das Sicherheitsexperten auf der ganzen Welt auf ethische und verantwortungsvolle Weise nach Sicherheitslücken suchen und diese unserem Sicherheitsteam melden können.

monday.com ist ein Cloud-basiertes Unternehmen, das heißt, dass sich unsere Infrastruktur nicht vor Ort befindet. Die physische Sicherheit in unseren Büros umfasst die Zugangskontrolle basierend auf persönlicher Identifizierung, CCTV und Alarmsysteme.

Die Rechenzentren von monday.com werden auf der Amazon Web Services- und Google Cloud Platform-Infrastruktur gehostet, die führende physische Sicherheitsmaßnahmen einsetzen.

monday.com bemüht sich, allen Kunden einen kontinuierlichen, ununterbrochenen Service bereitzustellen. Wir sichern Benutzerdaten alle fünf Minuten. Alle Backups werden verschlüsselt und auf verschiedene Standorte verteilt, wo sie 25 Tage aufbewahrt werden.

Unser Notfallwiederherstellungsplan wird mindestens zweimal im Jahr getestet, um seine Effektivität zu bewerten und die Teams über ihre Zuständigkeiten im Falle einer Serviceunterbrechung zu informieren.

monday.com ist sich bewusst, dass die Sicherheit von unseren Mitarbeitern abhängig ist. Aus diesem Grund durchlaufen alle unsere Mitarbeiter während des Onboardings eine Schulung zum Thema Informationssicherheit. Darüber hinaus finden vierteljährlich Sicherheitsschulungen statt. Außerdem müssen alle Mitarbeiter unsere Richtlinie zur akzeptablen Nutzung unterschreiben.

Wir wissen, dass die Daten, die auf monday.com hochgeladen werden, privat und vertraulich sind. Wir führen regelmäßig Überprüfungen des Benutzerzugriffs durch, um sicherzustellen, dass entsprechende Berechtigungen entsprechend dem „Least Privilege”-Prinzip vorhanden sind. Bei einem Wechsel des Arbeitgebers werden die Zugriffsrechte unserer Mitarbeiter umgehend geändert.