FAQ zu Sicherheit und Datenschutz

Wie sichert monday.com den Zugang seiner Nutzer zum monday.com Service?

Der Zugriff auf monday.com erfolgt über die folgenden Authentifizierungsmethoden:

• Anmeldedaten: Benutzername (normalerweise deine E-Mail-Adresse) und Passwort;
• Wir unterstützen auch die Verwendung von externen Identitätsanbietern, wie Google SSO (nur Pro- und Enterprise-Pakete) und Okta, OneLogin und benutzerdefiniertes SAML 2.0 (nur Enterprise-Pakete);
• Darüber hinaus kann optional auch die Zwei-Faktor-Authentifizierung (2FA) über eine SMS oder eine Authentifizierungs-App von den Kontoadministratoren aktiviert werden.

Unterstützt monday.com die Konfiguration von Passwortrichtlinien?

Wir bieten Administratoren die Wahl zwischen zwei Einstellungen für die Passwortstärke:

• mindestens 8 Zeichen, wobei keine sich wiederholenden oder aufeinanderfolgenden Zeichen erlaubt sind; oder
• mindestens 8 Zeichen, wobei keine sich wiederholenden oder aufeinanderfolgenden Zeichen erlaubt sind und mindestens eine Ziffer (123),
  ein Kleinbuchstabe (abc) und ein Großbuchstabe (ABC) enthalten sein müssen.

Sind die Daten der Kunden von monday.com verschlüsselt? Welche Methoden werden zum Verschlüsseln der Daten verwendet?

Ja. monday.com verwendet die folgenden Methoden zum Verschlüsseln von Kundendaten:

• Ruhende Daten ('Data at rest') werden mit AES-256 verschlüsselt.
• Bei der Übertragung über offene Netzwerke werden Daten mit TLS 1.3 (mindestens TLS 1.2) verschlüsselt.
• Benutzerpasswörter werden gehasht und mit einer „geheimen Zutat” verschlüsselt ('hashed and salted').

Wo befinden sich die Rechenzentren von monday.com?

monday.com ist ein vollständig Cloud-basierter Service. Unser Service wird auf der Amazon Web Services-Infrastruktur in Nordvirginia
über mehrere Availability Zones und mit einem DR-Standort in einer anderen Region gehostet. Bestimmte Backup-Daten werden auf der Google Cloud-Plattform
(USA, verschiedene Regionen) gespeichert. Diese Rechenzentren nutzen moderne physische und umweltbezogene Sicherheitsvorkehrungen, sodass die Infrastruktur extrem ausfallsicher ist.
Weitere Informationen über ihre Sicherheitspraktiken sind hier verfügbar:
AWS Sicherheitsseite
GCP Sicherheitsseite

Wie wird die Verfügbarkeit des Service gewährleistet?

Wir setzen eine Microservices-Infrastruktur ein, um minimale Auswirkungen auf den Systemzustand zu gewährleisten, sollten eine oder mehrere Komponenten ausfallen. Es werden mehrere Availability Zones genutzt, um für zusätzliche Redundanz zu sorgen, und wir haben wechselnde Anbieter für einige der Services, auf die wir angewiesen sind.
Enterprise-Kunden erhalten eine SLA von 99,9 %, die den Bedingungen der SLA unterliegt. Darüber hinaus kann die Verfügbarkeit unseres Service
über unsere Statusseite überwacht werden, wo du dich auch für Updates per E-Mail oder SMS anmelden kannst.

Welche Vorschriften, Standards und Zertifizierungen im Zusammenhang mit Sicherheit und Datenschutz werden durch monday.com zum jetzigen Zeitpunkt eingehalten?

Wir verfügen über die folgenden Zertifizierungen, Bericht- und Compliance-Programme:
ISO 27001, ISO 27017, ISO 27018, ISO 27032, ISO 27701
HIPAA
SOC 1 Type II, SOC 2 Type II, SOC 3
GDPR
CCPA
Hier erfährst du alles über unsere Zertifizierungen.

Ist monday.com PCI-DSS-konform?

monday.com nutzt die Dienste eines PCI-DSS-zertifizierten Abrechnungsverarbeiters; somit sind alle Kreditkartenzahlungen, die über
unseren externen Abrechnungsverarbeiter erfolgen, PCI-DSS-konform. Deshalb werden keine PCI-DSS-Daten auf unserem Service gespeichert
und wir müssen nicht PCI-DSS-zertifiziert sein.

Hat monday.com spezielles Sicherheitspersonal?

Ja. Unsere Sicherheitsbemühungen werden von unserem Sicherheitsteam und dem weiter gefassten Sicherheitsforum geleitet und überwacht.
Letzteres setzt sich aus Vertretern der Infrastruktur-, F&E-, Operations- und IT-Teams zusammen.