Wo werden meine Daten gespeichert?
Als Hotjar-Benutzer werden Ihre Daten in unserer sicheren Cloud-Umgebung gespeichert, die von Amazon Web Services gehostet wird. Die Daten befinden sich geografisch in der Region eu-west-1, Irland. Lesen Sie mehr über unsere Cloud-Sicherheit.
Welche Netzwerksteuerungen hat Hotjar implementiert, um die gespeicherten Daten zu schützen?
Daten im Transit zwischen Endbenutzern und der Cloud-Umgebung von Hotjar werden verschlüsselt über HTTPS und TLS 1.2 übertragen. Dies kann durch eine unabhängige Überprüfung verifiziert werden, die über SSL Labs durchgeführt werden kann. Lesen Sie mehr über unsere Netzwerksicherheitssteuerungen.
Welche physischen Steuerungen hat Hotjar implementiert, um die gespeicherten Daten zu schützen?
Hotjar wird in einem unscheinbaren Rechenzentrumstandort gehostet, der eine Reihe von verwalteten, physischen und automatisierten Maßnahmen nutzt, um unbefugten Zugriff auf seine Einrichtungen zu verhindern. Lesen Sie mehr über die physische Sicherheit von Hotjar.
Das Rechenzentrum hat die Risiken von Feuer- und Wasserschäden angemessen minimiert. Weitere Informationen zu den vorhandenen Umweltkontrollen finden Sie hier.
Welche organisatorischen Steuerungen hat Hotjar implementiert?
Unsere Informationssicherheitsrichtlinie ist die übergreifende Sammlung von Richtlinien, die Hotjar implementiert, um die Vertraulichkeit, Integrität und Verfügbarkeit der von uns gespeicherten Daten zu gewährleisten.
Weitere Details zu unseren Richtlinien, Verfahren und Standards finden Sie hier.
Führen Sie ein Bug-Bounty-Programm durch?
Ja, wir haben derzeit ein privates Bug-Bounty-Programm und ermutigen alle Branchenexperten und Forscher, mit uns zusammenzuarbeiten, um Schwachstellenverantwortung über diese Plattform offenzulegen. Lesen Sie mehr über dieses Programm in unserem Artikel zum Verantwortungsbewussten Offenlegungs-Bug-Bounty-Programm.
Können wir eigene Penetrationstests oder Sicherheitsbewertungs-Scans von Hotjar durchführen?
Wir haben festgestellt, dass es fast unmöglich ist, simulierte Sicherheitsbewertungen von echten Bedrohungen zu unterscheiden. Daher koordinieren wir unsere eigenen jährlichen Sicherheitsbewertungen. Einzelheiten zu unserer letzten Bewertung finden Sie hier.
Wie oft führt Hotjar Datenschutz- und Sicherheitsschulungen durch?
Sicherheits- und Datenschutzschulungen werden allen neuen Teammitgliedern während ihrer Einarbeitung angeboten. Das Training zielt darauf ab, ein Grundverständnis im Kontext von Hotjar, seinen Werten und wie wir angemessen Steuerungen implementieren, um Hotjar und die von uns gespeicherten Daten zu schützen, zu vermitteln.
Welche Überwachungs- und Teststeuerungen wurden implementiert, um verdächtige Vorfälle zu erkennen?
Hotjar verfügt über umfangreiche Überwachungs- und Alarmierungstools, die den Bereitschaftsdienstmitarbeitern eine nahezu Echtzeitüberwachung ermöglichen. Im Falle eines Vorfalls wird unser Incident Response Management Plan eingeleitet.
Hat Hotjar einen sicheren Entwicklungs-Codierungslebenszyklus?
Hotjar hat einen robusten Anwendungsprüfungsprozess implementiert, der eine Reihe von wichtigen Sicherheitsüberprüfungspunkten im gesamten Prozess umfasst. Weitere Details dazu finden Sie in den Hotjar Codierungsrichtlinien.
Hat Hotjar eine Statusseite?
Ja, unsere Statusseite finden Sie hier.