Safety
Wie sicher ist die Hardware, die meine Daten speichert?
Das MINDBODY Netzwerk wird von zwei Hardware–Firewalls auf Unternehmensebene geschützt. Die Webserver werden dann von den Datenservern getrennt mithilfe von zwei zusätzlichen redundanten industriellen Firewalls. Dies bedeutet, dass auch wenn jemand durch die Firewall zwischen den Webservern und dem Internet gelangt, müsste man immer noch die Firewalls zwischen den Webservern und den Datenservern überwinden. Wir schützen die Datenserver mit einem hohen Sicherheitsaufwand, da diese sensible Daten wie Kundennamen, –Adressen, –Buchungsdaten und verschlüsselte Kreditkartennummern enthalten.
Kreditkartennummern und Passwörter werden mit 512–Bit–Verschlüsselung generiert. Sobald sich ein Browser mit dem MINDBODY Server verbindet, benutzt er die sicherste Route: Secure Sockets Layer (SSL). Das gesamte Netzwerk wird also von einer Anti–Virus–Software auf Unternehmensebene geschützt. Alle Dateien werden mit Audit–Logs überwacht. Dieses bedeutet, dass sobald eine Datei im Produktionsnetzwerk verändert wird, werden der IT–Director und der Rest des Server–Response–Teams benachrichtigt. Der IT–Director hat desweiteren keinen Zugang zur Entwicklungsumgebung, wodurch sich das IT–Team und das Entwicklerteam gegenseitig kontrollieren.
Wie redundant sind Sie?
Sie wollen wahrscheinlich wissen, was passiert, wenn z.B. die Verbindung zum Webserver unterbrochen wird? Alle MINDBODY Webserver und Datenserver werden verdoppelt. Sprich, wenn ein Server ausfällt, übernimmt der andere Server die Arbeitslast des ausgefallenen Servers. Sie werden von dem Ganzen nichts mitbekommen. So sind nicht nur alle unsere Server redundant, sondern auch unsere Firewalls, Router, USV ––– alle haben einen Gegenpart, der sofort übernimmt, sobald ein Gerät ausfällt. Die Devise unserer Administrators lautet: ÑEs darf keinen einzigen Ausfall geben.ì
Wie sieht es mit Ihren Entwicklern aus?
Alle Softwareentwickler werden nicht zu der produktiven Umgebung zugelassen. Die Software wird von der Entwicklungsumgebung in die QA (Preview) Umgebung, nachdem sie entwickelt worden ist. Sobald sie die QA überstanden hat, wird sie mit einem Penetration–Tool getestet. Dann benutzen unsere über 100 Mitarbeiter bei MINDBODY eine Woche lang nur den Preview Code, bevor wir diesen Ihnen übergeben. Die gleiche MINDBODY Software, die Sie für Ihr Unternehmen benutzen, benutzen auch wir. Dadurch entsteht ein fein–abgestimmtes Kontrollsystem.
Wie sieht es mit der Sicherheit Ihres Hauptdatencenters aus?
Der Sitz für unsere Server ist der gleiche, den Firmen wie Apple, Surfline.com und top US–Finanzunternehmen. Er wurde von mehreren PCI–geprüften Zahlungssicherheitsexperten geprüft und zugelassen. Wenn die Stromversorgung abbricht, springen sofort redundante Dieselmotoren ein, die monatlich getestet werden. Das Datencenter ist mit mehreren Internetverbindungen verschiedener Anbieter ausgerüstet. Sollte ein Anbieter die Verbindung zu unserem Sitz verlieren, springt ein anderer ein. Niemand darf den Raum ohne selbstablaufenden Ausweis und einer zugelassenen MINDBODY Begleitperson betreten. Dazu kommt, dass der tatsächliche Raum, in dem sich Ihr Server befindet, nicht ohne einen Bio–Scan der Hand des Systemadministrators, den dieser zu jeder Zeit bei sich trägt, geöffnet werden kann. Die Böden werden gekühlt und angehoben, damit Ihre Server eine ideale Temperatur haben. CCTV–Kameras überwachen jeden Zentimeter. Die Server selber sind in Stahlkabinen eingeschlossen. Es sieht ein bisschen wie in einem James Bond Film aus.
Netzwerk–Penetration–Testung:
Täglich scannen wir unser System mithilfe eines unternehmensexternen Scanning–Tools. Es greift unsere Testumgebung so an, wie es auch ein Hacker tun würde.
Einmal im Monat führen wir einen internen Scan durch, wobei eine extrem belastbare Penetrationsanwendung verwendet wird, die sich in eine Testseite mittels HTTP–Sniffing, überhöhter Form Submission, überhöhter Javascript und Ajax Befehle, massiver HTTP–Anfragen, Manipulation der HTTP–Header, SQL–Injections und Cross–Site–Scripting einloggt. Wir engagieren darüber hinaus einmal im Jahr einen sogenannten ÑWhite hatì–Hacker, also einen moralisch korrekten Hacker, der versucht, in unser Netzwerk einzubrechen. Bisher hat es nie jemand von ihnen geschafft.
