Mit Blick auf die Sicherheit entwickelt

Bei Optimizely nehmen wir Ihr Vertrauen sehr ernst. Daher haben wir viele Prozesse implementiert, die den Schutz Ihrer Daten sicherstellen.

Tausende zufriedene Kunden

Täglich verwenden Tausende von Unternehmen wie Microsoft, ABC und die New York Times Optimizely auf ihrer Website. Zusammen betrachtet stellen diese Unternehmen jeden Monat Milliarden von User Experiences über Optimizely bereit. Deshalb haben wir beim Entwickeln unserer Services besonders die Sicherheit im Blick.

Sicherheitsfunktionen

Sicherheitsgrundlagen

  • Ihr Code-Snippet ist in Ihrem Konto einmalig.
  • Ihr Code-Snippet wird nur aktualisiert, wenn Sie ein Experiment speichern oder die Projekteinstellungen ändern.
  • Wir setzen Selenium- und JavaScript-Komponententests ein, um Regressionen zu ermitteln.
  • Ihr Code-Snippet wird über https abgerufen, falls Ihre Seite https nutzt. Andernfalls wird es über http abgerufen.

Authentifizierung

Optimizely erfordert für alle Anwendungsseiten und Ressourcen eine Authentifizierung, es sei denn, die Bereiche sind speziell für die Öffentlichkeit gedacht. Alle Authentifizierungsmethoden müssen auf einem vertrauenswürdigen System ausgeführt werden und sicher fehlschlagen. Optimizely nutzt TLS-verschlüsselte POST-Anforderungen, um Anmeldedaten für die Authentifizierung zu übergeben.

Folgende Passwortanforderungen und Sicherheitsstandards müssen eingehalten werden:

  • Passwörter müssen mindestens 8 Zeichen umfassen und sowohl Groß- und Kleinbuchstaben als auch Zahlen und Symbole enthalten.
  • Passwörter werden mit einer zufälligen Salt-Zeichenfolge mit HMAC-SHA256 gehasht und 86.000 Mal über PBKDF2 abgeleitet. Passwörter mit Klartext werden nicht gespeichert.
  • Wenn Sie sich mehrere Male mit einem falschen Benutzernamen oder Passwort anmelden, wird das Konto gesperrt und eine gewisse Zeit lang deaktiviert, um eine Brute-Force-Anmeldung zu verhindern. Die Deaktivierung bleibt aber nur so lange bestehen, dass die berechtigten Benutzer die Anwendung weiterhin verwenden können.
  • E-Mail-basierte temporäre Links zum Zurücksetzen von Passwörtern werden nur an die zuvor registrierte E-Mail-Adresse des Benutzers gesendet.
  • In Optimizely werden mehrfache Anmeldeversuche von derselben E-Mail-Adresse eingeschränkt.

Zweistufige Authentifizierung

Die zweistufige Authentifizierung verbessert die Sicherheit Ihres Optimizely-Kontos dadurch, dass für die Anmeldung eine zweite Authentifizierungsebene hinzugefügt wurde. Bei der zweistufigen Authentifizierung wird nicht nur ein Passwort benötigt, sondern es muss zudem ein temporärer Code eingegeben werden, auf den Sie über Ihr Mobiltelefon zugreifen. Die Aktivierung der zweistufigen Authentifizierung ermöglicht Ihnen Folgendes:

  • Schützen Sie Ihre Website und Ihre mobile App, wenn Ihr Optimizely-Passwort in falsche Hände gerät.
  • Fügen Sie eine weitere Sicherheitsstufe gegen Passwort-Phishing-Angriffe hinzu.
  • Halten Sie die Sicherheitsrichtlinien Ihres Unternehmens ein.

Weitere Informationen zur Aktivierung dieser Funktion erhalten Sie in diesem Artikel der Optiverse-Wissensdatenbank. Eine detaillierte Erklärung der Bestätigung in zwei Schritten finden Sie in unserem Blog.

Einmaliges Anmelden

Optimizely ermöglicht Ihnen die Implementierung des einmaligen Anmeldens (Single Sign-On (SSO)) über SAML 2.0, einem offenen Standarddatenformat für den Austausch von Authentifizierungs- und Autorisierungsinformationen. So kann sich Ihr Team mit den bereits vorhandenen Anmeldedaten des Unternehmens in Optimizely anmelden. SSO ist eine Funktion auf Kontoebene, die für alle Projekte und Experimente gilt. Weitere Informationen zu SSO

Sitzungsverwaltung

Jedes Mal, wenn sich ein Benutzer bei optimizely.com anmeldet, wird ihm eine neue, eindeutige Sitzungs-ID zugewiesen. Jede Sitzungs-ID besteht aus 64 Bytes mit Zufallsdaten, um Brute-Force-Angriffe zu verhindern.

Abmeldung

Wenn Sie sich abmelden, wird das Sitzungscookie aus dem Client gelöscht, und die Sitzungs-ID wird auf den Optimizely-Servern ungültig gemacht.

Verschlüsselte Kommunikation

Die gesamte Kommunikation mit optimizely.com wird mithilfe von Transport Layer Security (TLS) verschlüsselt. Sie wird zudem regelmäßig aktualisiert, sodass die leistungsstärksten Ciphersuites und die am besten geeignete TLS-Konfiguration verwendet wird.

Benutzerberechtigungen

Optimizely eignet sich für verschiedenste Anwendungsfälle, unabhängig davon, ob Sie über nur ein Konto verfügen oder mit großen Teams arbeiten. Sie können Benutzer zur Verwendung Ihres Kontos einladen, ohne allen Teammitgliedern dieselben Zugriffsrechte gewähren zu müssen.

Benutzerrollen sind für Enterprise-Konten verfügbar. Mit ihnen haben Sie die Möglichkeit, verschiedene Berechtigungsebenen zu definieren, um alle an einem Optimizely-Projekt beteiligten Mitarbeiter zu verwalten. Dies ist besonders nützlich, wenn mehrere Personen an demselben Projekt oder Experiment arbeiten. In der folgenden Liste wird beschrieben, wie die Benutzerrollen implementiert und der Zugriff für die einzelnen Rollen verwaltet wird.

  • Administratoren haben vollen Zugriff auf alle Projekte und Kontoabrechnungsinformationen. Sie können zudem weitere Administratoren hinzufügen oder entfernen. Wenn Sie einer Person Administratorrechte zuweisen, hat diese die Administratorrolle für alle Projekte in diesem Konto. Falls Sie einem Administrator die Rolle entziehen und ihm eine andere Rolle zuweisen, verliert dieser alle Privilegien in anderen Projekten.
  • Projektadministratoren können Experimente erstellen, bearbeiten, starten und beenden, Varianten in der Vorschau ansehen und Ergebnisse anzeigen. Ein Projekt kann mehrere Projektadministratoren aufweisen. Projektadministratoren sind zudem in der Lage, neue Projekte zu erstellen und Editoren sowie Betrachter zu Projekten einzuladen, die ihnen gehören.
  • Editoren können inaktive Experimente erstellen und bearbeiten, Varianten in der Vorschau ansehen und Ergebnisse anzeigen.
  • Betrachter können Varianten vorab in der Vorschau ansehen und Ergebnisse anzeigen.

Weitere Informationen zu Rollen und Berechtigungen

Diese Ebenen der Benutzerberechtigungen dienen zur Risikobegrenzung, da Sie mir ihnen sicherstellen können, dass die Optimizely-Benutzer genau das sehen, was sie benötigen, um leistungsstarke Experimente auszuführen.

Überwachungsprotokollierung

Protokolle mit Änderungen, die für Optimizely-Administratoren und Endbenutzer an den Benutzerkonten vorgenommen wurden, werden auf allen Kontoebenen geführt. Optimizely zeichnet folgende Informationen auf:

  • Konto
  • Anmeldung
  • Abmeldung
  • Automatisch gesendete E-Mails
  • Experimente
  • Archivierung
  • Erstellung
  • Löschvorgänge
  • Start/Pause
  • Aktualisierung
  • Aktualisierung der Projekteinstellungen

Detaillierte Protokolle finden Sie auf der Startseite Ihres Kontos auf dem Tab mit dem Änderungsprotokoll. Im detaillierten Änderungsprotokoll sehen Sie, welche Änderungen am Variantencode, Experiment-JavaScript und/oder Experiment-CSS vorgenommen wurden sowie von wem und wann. Sie finden dort einen übersichtlichen und vollständigen Überwachungspfad der Codeänderungen an Ihren Experimenten. Zudem können Sie anhand dieser Daten schnell unerwünschte Bearbeitungsvorgänge ermitteln. Weitere Informationen zum Änderungsprotokoll

IP-Anonymisierung

Optimizely bietet Ihnen die Option, die IP-Adressen vor dem Speichern der Ergebnisdaten zu anonymisieren. Falls diese Option aktiviert ist,

  • werden die letzten acht Ziffern von IPv4-Adressen durch Nullen ersetzt.
  • werden die letzten fünf Oktette von IPv6-Adressen durch Nullen ersetzt.

Diese Funktion ist auf Konto- und Projektebene verfügbar. Wenn sie aktiviert ist, gilt sie für alle zukünftig erstellten Experimente.

Sicherheitsprogramm

Der Optimizely-Software-Entwicklungslebenszyklus (SDLC) umfasst viele Aktivitäten, die zur Verbesserung der Sicherheit in Optimizely-Produkten dienen:

  • Definition von Sicherheitsanforderungen
  • Design (Erkennung und Analyse von Gefahren, Überprüfung des Sicherheitsentwurfs)
  • Entwicklungssteuerung (statische Analyse, manuelle Peer-Code-Prüfung)
  • Testing (dynamische Analyse, Bug-Bounty-Programm, Bewertungen der Sicherheit von Drittanbietern)
  • Entwicklungssteuerung (Sicherheit, Vertraulichkeit, Integrität sowie Verfügbarkeit von Codeprüfungen, Vorgehen bei Canary-Releases)

Die Optimizely-Clients (für Web, Desktop, Mobilgeräte und API) verfügen über Sicherheitsoptionen, die mindestens den Standards des OWASP für Software entsprechen, die in Übereinstimmung mit den führenden Branchenstandards (z. B. OWASP für Webanwendungen) entworfen, entwickelt, bereitgestellt und getestet wurde und die geltenden rechtlichen, gesetzlichen oder regulatorischen Compliance-Verpflichtungen einhält.

Das Software-Sicherheitsprogramm von Optimizely wird anhand des Building Security In Maturity Model (BSIMM) gemessen.

Die Sicherheitssteuerung von Optimizely wird anhand des Cloud Security Alliance Consensus Assessments Initiative Questionnaire (CAIQ) gemessen.

Codebewertungen

  • Automatisierte Analysen des Quellcodes werden eingesetzt, um häufig auftretende Defekte zu ermitteln.
  • Manuelle Analysen des Quellcodes werden in sicherheitsrelevanten Abschnitten des Codes sowie in neuen Funktionen und Komponenten ausgeführt.
  • Drittanbieterüberprüfungen werden jährlich von Sicherheitsberatern durchgeführt.
  • Wir ermutigen jeden unserer Benutzer, Sicherheitsprobleme über unser Bug-Bounty-Programm zu melden.

Bug-Bounty-Programm

Sie haben eine Sicherheitslücke gefunden? Wir prämieren Benutzer, die Sicherheitslücken entdecken, für ihre gute Arbeit beim Finden von Anfälligkeiten in unseren Produkten. Weitere Informationen finden Sie hier. Sie erreichen uns auch unter security@optimizely.com.

Richtlinien

Welche Daten gesammelt werden

Damit wir unseren Kunden und Besuchern eine optimale Benutzererfahrung bieten können, sammeln wir verschiedene Informationen. Zu den Daten, die von Optimizely gesammelt werden, gehören folgende:

  • Interaktionen der Besucher mit Inhalten/Tests (für die Berichterstellung für Kunden)
  • Eindeutige ID, die einem Besucher pro Projekt zugewiesen wird
  • ID der Experimente und Varianten, die ein Besucher gesehen hat
  • Kontonummer des Kunden
  • String zur Identifizierung des Konversionsziels (zum Beispiel die URL einer Seite)
  • Datum und Uhrzeit des Besuchs
  • Browser- und Betriebssystemversion des Besuchers
  • IP-Adresse(n) des Besuchers

Interner Datenzugriff

Der Zugriff auf Kundeninformationen ist in Optimizely eingeschränkt und nur zur Bereitstellung des direkten Kundensupports oder für zukünftige Produktverbesserungen zulässig, wenn zum Beispiel ermittelt werden soll, wie sich eine technische Änderung auf eine Gruppe von Kunden auswirkt. Subunternehmer von Optimizely haben bei der Analyse und Instandhaltung der Infrastruktur möglicherweise Zugriff auf Kundendaten. Sensible Kundendaten werden nicht an Personen außerhalb von Optimizely und den zugehörigen Subunternehmen weitergegeben.

Optimizely nimmt die Sicherheit Ihrer Daten sehr ernst. Wir haben Steuerungsmöglichkeiten für den Mitarbeiterzugriff implementiert, die Ihre Daten vor nicht autorisierter Verwendung schützen:

  • Ihre Kontodaten werden ausschließlich zur Bereitstellung unserer Dienste genutzt. Optimizely verkauft, verleiht und legt keinerlei Informationen offen, die Sie uns bei der Einrichtung Ihres Kontos zu anderen Zwecken bereitgestellt haben.
  • Wir schränken den Zugriff auf Ihre Inhalte und Informationen auf Mitarbeiter von Optimizely ein, die diese Informationen im Rahmen ihrer Aufgaben oder zum Bereitstellen von Support bei Optimizely benötigen.
  • Der Zugriff auf Systeme, die sensible Informationen enthalten, wird protokolliert und überwacht.
  • In Optimizely ist die Verwendung des einmaligen Anmeldens, sicherer Passwörter und der zweistufigen Authentifizierung (falls verfügbar) erforderlich.
  • Optimizely-Mitarbeiter müssen mit disziplinarischen Konsequenzen rechnen, einschließlich – aber nicht ausschließlich – Kündigung, falls der Zugriff auf Kundeninformationen missbraucht wird.

Die Kunden von Optimizely sind dafür verantwortlich, sicherzustellen, dass ihre Nutzung unseres Dienstes den geltenden Gesetzen und Bestimmungen entspricht. Dies wird im Rahmenvertrag für Abonnenten von Optimizely sowie online in den Nutzungsbedingungen beschrieben, die Sie unter https://www.optimizely.com/terms finden.

Netzwerksicherheit

Optimizely aktualisiert regelmäßig das Schema für die Netzwerkarchitektur und beobachtet ständig den Datenfluss zwischen den Systemen. Firewall-Regeln und Zugriffseinschränkungen werden ebenfalls regelmäßig auf ihre Zweckmäßigkeit überprüft.

Hostsicherheit

Auf allen Hosts werden Antivirenprogramme ausgeführt. Wir halten sie zudem mit Sicherheits-Patches auf dem aktuellen Stand und nutzen eine vollständige Datenträgerverschlüsselung.

Incident Response

Optimizely hat einen Security Incident Response Plan, anhand dessen schnell und systematisch auf Sicherheitsvorfälle reagiert wird. Der Plan zur Bewältigung von Vorfällen wird regelmäßig getestet und weiterentwickelt.

Notfallwiederherstellung

Die Infrastruktur von Optimizely soll Ihnen eine optimale Benutzererfahrung bieten und Unterbrechungen des Dienstes aufgrund von Hardwarefehlern, Naturkatastrophen oder anderen Katastrophen minimieren. Zu den Funktionen gehören folgende:

  • Cloud-Anbieter auf dem neuesten Stand der Technik. Wir verwenden Google App Engine und Amazon Web Services, die von Tausenden Unternehmen eingesetzt werden, um Daten und Dienste zu speichern und anzubieten.
  • Datenreplikation. Um die Verfügbarkeit im Notfall sicherstellen zu können, replizieren wir Daten in verschiedenen Rechenzentren.
  • Kontinuitätsplan. Zusätzlich zur Redundanz der Daten und zu unserer hochklassigen Infrastruktur haben wir ein Büro in Amsterdam (Niederlande), um sicherzustellen, dass regionale Probleme in unserem weltweiten Hauptsitz in San Francisco (Kalifornien, USA) nicht dazu führen, dass unser Dienst oder der Support unterbrochen wird.

Datenlöschung

Kunden, die ein Optimizely X-Produkt gekauft und mit der Verwendung begonnen haben, unterstützt Optimizely, falls diese das Löschen aller Kontodaten, Besucherdaten und übermittelter Daten beantragen (wenn dies in den vertraglichen Konditionen vereinbart wurde).

Nach Beenden eines Optimizely-Diensts kann ein Kunde anfordern, dass seine Rohdaten (z. B. die Besucherdaten, die während eines Experiments erfasst wurden) innerhalb von 30 Tagen nach Ablauf des Abonnements mit der Funktion für den Rohdatenexport exportiert und/oder gelöscht werden. Optimizely kann diese Richtlinie nach eigenem Ermessen durch Veröffentlichen einer aktualisierten Version der Richtlinie ändern.