Man-in-the-Middle-Angriff<\/span><\/a>. Die Plattform aktiviert diesen Schutz standardm\u00e4\u00dfig. Das bedeutet, dass Sie keine Verbindung zu unseren Diensten herstellen k\u00f6nnen, ohne dass SSL aktiviert ist. Wenn Sie versuchen, sich ohne aktiviertes SSL mit unserer Plattform zu verbinden, blockiert sie einfach die Anfrage, was wirklich gut f\u00fcr die Sicherheit ist.<\/p>\n <\/p>\n
Carl<\/strong>: Fantastisch. Die General Data Protection Regulation, auch bekannt als GDPR, wurde im Mai 2018 eingef\u00fchrt, um europ\u00e4ische B\u00fcrger zu sch\u00fctzen, aber wie wirkt sich dies auf Menschen au\u00dferhalb der EU aus?<\/p>\n <\/p>\n
Kirk<\/strong>: Wieder eine wirklich gute Frage. Erstens hat die GDPR, obwohl sie innerhalb der EU f\u00fcr EU-B\u00fcrger entwickelt wurde, tats\u00e4chlich weitreichendere Auswirkungen f\u00fcr jeden, der au\u00dferhalb der EU t\u00e4tig ist und EU-Kunden bedient. Wenn beispielsweise ein EU-B\u00fcrger von au\u00dferhalb der EU auf den Award Force-Stack zugreift, m\u00fcssen wir dennoch die gleichen Funktionen und Schutzma\u00dfnahmen anwenden, als w\u00e4ren sie innerhalb der EU. Da die GDPR wirklich ein gutes Gesetz ist, um die Privatsph\u00e4re und Sicherheit der User auf grundlegender Ebene zu gew\u00e4hrleisten, haben wir diese Sache unterst\u00fctzt, obwohl wir ein australisches Unternehmen sind. Wir haben sichergestellt, dass alle diese Vorschriften mit einer Reihe von Funktionen erf\u00fcllt werden, die wir heute in der Plattform implementiert haben.<\/p>\n <\/p>\n
Carl<\/strong>: Ausgezeichnet. Was hat Award Force getan, um unseren Kunden die Optionen zu bieten, die sie ben\u00f6tigen, um sich und ihre Userbasis zu sch\u00fctzen?<\/p>\n <\/p>\n
Kirk<\/strong>: Wieder eine wirklich gute Frage. Award Force ist ein Datenverarbeiter, und das bedeutet, dass wir gem\u00e4\u00df den Vorschriften sicherstellen m\u00fcssen, dass wir alle Funktionen vorhanden sind, um sicherzustellen, dass unsere Kunden und Programm-Manager \u00fcber die relevanten Funktionen und Anforderungen verf\u00fcgen, um Dinge wie User-L\u00f6schanfragen zu erm\u00f6glichen.<\/p>\n <\/p>\n
Alle Ressourcen innerhalb von Award Force verf\u00fcgen jetzt \u00fcber eine Art permanente L\u00f6schfunktion, n\u00e4mlich User und Beitr\u00e4ge, und wenn Sie beispielsweise Ihre Saison oder sogar Ihr gesamtes Konto irgendwann entfernen m\u00fcssen, k\u00f6nnen wir dies tun und Ihnen eine Bescheinigung ausstellen, um sicherzustellen, dass dies tats\u00e4chlich geschehen ist. Der Grund daf\u00fcr ist, dass die GDPR-Gesetzgebung vorschreibt, dass wir keine Daten \u00fcber ihren Verwendungszweck hinaus aufbewahren oder speichern d\u00fcrfen.<\/p>\n
<\/p>\n
Wenn Sie also eine Saison durchf\u00fchren und dort Daten haben, die nicht mehr relevant sind, k\u00f6nnen Sie diese Informationen l\u00f6schen. Zweitens, und wahrscheinlich die wichtigste Funktion, ist die Art und Weise, wie wir mit Datenverschl\u00fcsselung umgehen, um sicherzustellen, dass wir die Privatsph\u00e4re der User respektieren, insbesondere bei sensiblen Daten.<\/p>\n
<\/p>\n
Wenn Sie beispielsweise benutzerdefinierte Felder einrichten, haben wir drei Verschl\u00fcsselungsstufen. Die Standardstufe wenden wir auf alle Daten an, unabh\u00e4ngig von der Option, die Sie ausw\u00e4hlen, und das ist unsere Data-at-Rest-Funktion. Alle Informationen und Daten, die wir \u00fcber User sammeln und die sie im Rahmen ihres Beitrags oder als Teil ihres Userprofils hochladen, werden im Ruhezustand verschl\u00fcsselt. Das bedeutet, dass die Daten auf dem Festplattenspeicher eines Dateiservers vorhanden sind und auf dieser Ebene verschl\u00fcsselt werden. Wenn also jemand Zugriff auf den Server erh\u00e4lt, <\/strong>br\u00e4uchte er beispielsweise den Schl\u00fcssel, den wir zur Verschl\u00fcsselung dieser Daten verwendet haben, bevor er sie tats\u00e4chlich anzeigen kann. Das ist eine gro\u00dfartige Standardverschl\u00fcsselung.<\/p>\n <\/p>\n
Die n\u00e4chste Stufe dar\u00fcber ist die erweiterte Verschl\u00fcsselungsoption f\u00fcr benutzerdefinierte Felder. Das bedeutet, dass wir die Werte in unserer Datenbank tats\u00e4chlich hashen, sodass Sie nicht sehen k\u00f6nnen, welcher Wert es ist, selbst wenn Sie sich die Daten ansehen. Sie k\u00f6nnen es vielleicht erraten, wenn Sie ungef\u00e4hr wissen, was sich darin befindet, aber angesichts der Datenmenge und der vielf\u00e4ltigen Datenwerte ist dies nat\u00fcrlich recht schwierig. Sie k\u00f6nnen es nicht tats\u00e4chlich sehen; Sie m\u00fcssen es auch mit unserem Schl\u00fcssel entschl\u00fcsseln.<\/p>\n
<\/p>\n
Und schlie\u00dflich haben wir die maximale Verschl\u00fcsselung, was bedeutet, dass der einzige Wert, den wir speichern, ein vollst\u00e4ndig verschl\u00fcsselter Wert ist. Wenn Sie keinen Schl\u00fcssel haben, k\u00f6nnen Sie ihn auch hier nicht sehen. Das Interessante an der maximalen Verschl\u00fcsselungsoption ist, dass Sie die Daten nicht tats\u00e4chlich suchen k\u00f6nnen; wir k\u00f6nnen keine Abfragen schreiben, um nach den Daten zu suchen, die Sie suchen. Sie bietet Ihnen ein extremes Ma\u00df an Verschl\u00fcsselung und Sicherheit f\u00fcr wirklich private Informationen f\u00fcr Enduser. Wenn Sie also Informationen \u00fcber User sammeln, die besonders sensibel sind, ist es m\u00f6glicherweise eine gute Idee, die maximale Verschl\u00fcsselung zu verwenden.<\/p>\n
<\/p>\n
Carl<\/strong>: Fantastisch. Ich werde das sp\u00e4ter heute noch etwas genauer erl\u00e4utern. Vielen Dank daf\u00fcr. Meine n\u00e4chste Frage an Sie ist: Welche Verantwortung tragen Programme, die personenbezogene Daten erheben, insbesondere wenn die M\u00f6glichkeit besteht, Daten \u00fcber europ\u00e4ische B\u00fcrger zu erheben? Und was bedeutet es, gegen die GDPR zu versto\u00dfen?<\/p>\n <\/p>\n
Kirk<\/strong>: Wenn Sie ein EU-Programm sind, ist es wirklich wichtig, dass Sie \u00fcber die GDPR-Verordnung auf dem Laufenden sind und verstehen, was von Ihnen als Datenverantwortlicher verlangt wird und welche Verantwortung Sie tragen.<\/p>\n <\/p>\n
Wenn der User beispielsweise verlangt, dass Informationen gel\u00f6scht werden, m\u00fcssen Sie dieser Anfrage nachkommen. Ich kann mich nicht mehr genau an den Zeitrahmen erinnern, aber ich glaube, er liegt innerhalb von 30 Tagen. Es ist wirklich wichtig, dass sich die Kunden ihrer Verantwortung bewusst sind und wissen, was sie f\u00fcr ihre Enduser tun m\u00fcssen, sowie den letzten Zyklus der Daten kennen, die Sie sammeln. Ben\u00f6tigen Sie sie f\u00fcr immer, ben\u00f6tigen Sie sie nur f\u00fcr dieses Jahr, ben\u00f6tigen Sie sie f\u00fcr diese Saison oder nur f\u00fcr einen Monat? Sicherzustellen, dass Sie wissen, wie lange Sie Daten aufbewahren, ist wirklich wichtig.<\/p>\n
<\/p>\n
Die zweite Frage betrifft die Frage, was eine Datenschutzverletzung ist. Das bedeutet beispielsweise, dass Award Force, Gott bewahre, von jemandem gehackt w\u00fcrde, der sich Zugriff auf unsere Datenserver verschaffen k\u00f6nnte, was im Wesentlichen eine Datenschutzverletzung darstellt. Sobald Award Force von einer solchen Datenschutzverletzung Kenntnis erlangt, m\u00fcssen wir zwei Dinge tun. Das erste ist, das Problem zu untersuchen und zu verstehen, wie es passiert ist, und das zweite ist, diese Datenschutzverletzung sowohl dem Kunden als auch der Aufsichtsbeh\u00f6rde in der EU zu melden und zu sagen: \u201eHey, wir wurden gehackt, das sind alle Details, das tun wir, um es in Zukunft zu bek\u00e4mpfen.“<\/p>\n
<\/p>\n
Carl:<\/strong> Award Force ist ISO27001-zertifiziert. Was hat Award Force getan, um sicherzustellen, dass die Anforderungen der International Standards Organization f\u00fcr diese Zertifizierung erf\u00fcllt werden, und, wenn ich so naiv sein darf, was ist das?<\/p>\n <\/p>\n
Kirk<\/strong>: Gute Frage. Dieser Standard ist im Wesentlichen eine Reihe von Richtlinien, die steuern, wie sich eine Organisation in Bezug auf die Verwaltung aller Arten von Daten in der gesamten Organisation verhalten sollte: die Informationen, die wir sammeln, wie wir sie speichern, wie wir sie pr\u00fcfen, wie wir sicherstellen, dass die User Zugriff auf diese Informationen haben usw. Das ist ein sehr breiter \u00dcberblick und ein recht vereinfachter, aber er hat weitreichende Auswirkungen f\u00fcr eine Organisation, die dies m\u00f6glicherweise noch nicht eingerichtet hat.<\/p>\n <\/p>\n
Das Gute ist, dass wir bei Award Force immer sehr sensibel f\u00fcr Datenschutz und Datensicherheit waren und daher bereits vieles davon eingerichtet hatten, aber es dauerte immer noch etwa zw\u00f6lf Monate, um alle Kontrollen, die verschiedenen Audits und Dinge zu implementieren, um sicherzustellen, dass wir tats\u00e4chlich mit dieser Zertifizierung konform sind. Tats\u00e4chlich steht unsere n\u00e4chste j\u00e4hrliche Zertifizierung bevor. Wir sind also seit etwa einem Jahr zertifiziert, um dies einzurichten, aber es war eine wirklich interessante und aufregende Zeit, weil es unseren Kunden zeigt, dass wir Sicherheit sehr ernst nehmen.<\/p>\n
<\/p>\n
Carl<\/strong>: Absolut. Was hat Award Force in Bezug auf Sicherheit getan und tut es weiterhin, um sicherzustellen, dass wir der Branchenf\u00fchrer, der Ma\u00dfstab, wenn Sie so wollen, sind, wenn es darum geht, Daten und User zu sch\u00fctzen?<\/p>\n <\/p>\n
Kirk<\/strong>: Wieder eine wirklich gute Frage. Wir haben eine Reihe von Dingen erw\u00e4hnt, die wir getan haben, um dies zu erm\u00f6glichen, aber einfach aus Zertifizierungssicht haben wir die ISO27001-Zertifizierung angestrebt, wir haben auch die PCI DSS-Zertifizierung angestrebt. Letzteres ist wirklich wichtig, denn obwohl wir keine Kreditkartendaten f\u00fcr Zahlungen speichern, beispielsweise f\u00fcr Beitragsanmeldungen, m\u00fcssen wir diese Daten dennoch erfassen, um sie an die von uns verwendeten Payment Gateways weiterzuleiten; und ein Teil dieser Zertifizierung besteht darin, zu zeigen, dass wir sie nicht speichern, wir nichts anderes damit tun, als sie weiterzuleiten. In einigen F\u00e4llen erfassen wir diese Daten nicht einmal; wir fragen den User nicht einmal nach diesen Daten, wenn Sie beispielsweise eine Art Redirect-Gateway in dieser Angelegenheit verwenden. Schlie\u00dflich haben wir die GDPR-Verordnung, die meiner Meinung nach wahrscheinlich die st\u00e4rkste von allen ist, einfach weil sie den Datenschutz und die Datensicherheit der User in den Mittelpunkt stellt. Wenn Sie also \u00fcberhaupt in der EU t\u00e4tig sein wollen, m\u00fcssen Sie diese Verordnung und ihre Gesetzgebung befolgen.<\/p>\n <\/p>\n
Carl<\/strong>: Vielen Dank, Kirk, dass Sie heute dabei waren und uns Ihre Zeit geschenkt haben. Ich wei\u00df das wirklich zu sch\u00e4tzen.<\/p>\n <\/p>\n
Kirk<\/strong>: Kein Problem.<\/p>\n <\/p>\n
Erfahren Sie mehr \u00fcber die Award Force-Sicherheit<\/span><\/a>.<\/p>\n <\/p>\n
[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"
Ein Interview mit Kirk Bushell, dem technischen Direktor von Award Force, um zu erfahren, wie Sie die Sicherheit Ihres Programms erh\u00f6hen k\u00f6nnen und was Award Force unternimmt, um die Sicherheit und Integrit\u00e4t Ihres Programms zu gew\u00e4hrleisten. <\/p>\n","protected":false},"author":9,"featured_media":49139,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","wds_primary_category":0,"footnotes":""},"categories":[3407],"tags":[],"class_list":["post-49138","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel"],"acf":[],"_links":{"self":[{"href":"https:\/\/awardforce.com\/de\/wp-json\/wp\/v2\/posts\/49138","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/awardforce.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/awardforce.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/awardforce.com\/de\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/awardforce.com\/de\/wp-json\/wp\/v2\/comments?post=49138"}],"version-history":[{"count":10,"href":"https:\/\/awardforce.com\/de\/wp-json\/wp\/v2\/posts\/49138\/revisions"}],"predecessor-version":[{"id":52701,"href":"https:\/\/awardforce.com\/de\/wp-json\/wp\/v2\/posts\/49138\/revisions\/52701"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/awardforce.com\/de\/wp-json\/wp\/v2\/media\/49139"}],"wp:attachment":[{"href":"https:\/\/awardforce.com\/de\/wp-json\/wp\/v2\/media?parent=49138"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/awardforce.com\/de\/wp-json\/wp\/v2\/categories?post=49138"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/awardforce.com\/de\/wp-json\/wp\/v2\/tags?post=49138"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"Kirk](\"\/wp-content\/uploads\/2022\/09\/T02LCKKM1-U0B5NRGBD-a87ac04a2cbf-192.jpg\")
<\/p>\n