Was sind die Adyen-Sicherheitsgrundlagen?
Sicherheitsgrundlagen bei Adyen
Als Finanzdienstleister hat die Sicherheit von Daten bei Adyen höchste Priorität und ist in jeden Teil unseres Geschäfts integriert. Um sicherzustellen, dass die Sicherheit bei allem, was wir tun, an erster Stelle steht, haben wir die „Adyen Security Foundations“ geschaffen. Diese Grundlagen umfassen wichtige Prinzipien, um die Sicherheit unserer Plattform und Prozesse zu gewährleisten.
1. Sicherheit ist jedermanns Sache
Mit Blick auf das Thema Sicherheit spielen bei Adyen alle eine Rolle. Sicherheit ist ein fester Bestandteil unserer täglichen Arbeit und nie das Problem eines anderen Teams. Die Teams sind für ihre eigenen Sicherheitsprozesse verantwortlich. Dabei halten wir unsere Praktiken kollektiv mit unserem wachsenden Geschäft auf dem neuesten Stand.
2. Verteidigung aus der Tiefe
Um die Sicherheit von Daten und Systemen zu gewährleisten, sorgen wir für einen mehrschichtigen Schutz und verhindern einzelne Fehlerquellen. Wir kontrollieren und verwalten alles, was mit unseren Produkten und Dienstleistungen zu tun hat, von Anfang bis Ende. So haben wir die volle Kontrolle über alles, was wir tun, und können unsere Plattform und Daten effektiv schützen.
Jeder Teil des Codes, der für den Betrieb unserer Plattform sorgt, wurde von einem unserer Ingenieure programmiert. Externe Parteien, einschließlich Berater, haben keinen Zugriff auf unsere Plattform, unseren Code oder unsere Daten.
3. Unabhängige, verfügbare und redundante Infrastruktur
Die Betriebszeit ist für den Erfolg unserer Kunden entscheidend. Indem wir uns nicht auf Dritte verlassen, sorgfältige Überwachung betreiben und Redundanz und Latenz in alle unsere Produkte integrieren, minimieren wir das Risiko für die Unternehmen, mit denen wir zusammenarbeiten.
4. Vermeidung unsicherer Komponenten
Bei Adyen minimieren wir die Risiken, die mit der Verwendung bestimmter Technologien, Anbieter und Softwarekomponenten verbunden sind. Nicht alle Technologien werden mit Blick auf die Sicherheit entwickelt und gebaut. Dementsprechend vermeiden wir Komponenten, die wiederholt Anzeichen für schlechte Sicherheitspraktiken aufgewiesen haben, die mehrfach Ursache für Sicherheitsverletzungen waren oder die nach strengen Prüfungen als gefährlich eingestuft werden.
5. Zero-Trust-Netzwerkdesign
Unser Netzwerk ist nach dem Zero-Trust-Prinzip auf mehreren Ebenen segmentiert. Wir verwenden einen mehrstufigen Ansatz mit physisch isolierten Netzwerken, die jeweils einem bestimmten Zweck zugewiesen sind. Dabei bildet unsere Zahlungsplattform die höchste Sicherheitsebene. Jede Komponente in unserem Netzwerk wird standardmäßig als nicht vertrauenswürdig behandelt, sodass Komponenten nur mit Systemen kommunizieren können, mit denen sie explizit kommunizieren dürfen, und nur Dienste nutzen können, die sie explizit nutzen dürfen.
6. Sicherheit als Standard
Wir implementieren, konfigurieren und sichern jeden Kern und jede unterstützende Komponente unserer Plattforminfrastruktur mit Automatisierung. Auf diese Weise stellen wir sicher, dass jeder Server, jede Netzwerkkomponente und jede andere Hardware gemäß bewährter Sicherheitsverfahren und Benchmarks betrieben wird. Wir verwenden einen ähnlichen Ansatz zum Schutz der Laptops unserer Mitarbeiter, die von unseren Infrastrukturingenieuren zentral verwaltet und geschützt werden.
7. Sichere Entwicklung
Bei Adyen ist Sicherheit integraler Bestandteil jeder Phase unseres Produktlebenszyklus. So können wir Schwachstellen frühzeitig erkennen und das Risiko, den Arbeitsaufwand und die Notwendigkeit übermäßiger Sicherheitsmaßnahmen erheblich reduzieren.
War dieser Artikel hilfreich?
Der Leitfaden zur Integrationssicherheit
Befolgen Sie Best Practices, um Sicherheitsrisiken zu reduzieren.
Leitfaden zur Integrationssicherheit ansehen