Was sind die Adyen-Sicherheitsgrundlagen?

Sicherheitsgrundlagen bei Adyen

Als Finanzdienstleister hat die Sicherung von Daten bei Adyen oberste Priorität und ist in jeden Teil unseres Unternehmens integriert. Um sicherzustellen, dass die Sicherheit bei allem, was wir tun, im Vordergrund steht, haben wir die Adyen-Sicherheitsgrundlagen geschaffen. Diese Grundlagen umfassen wichtige Prinzipien, um die Sicherheit unserer Plattform und Prozesse zu gewährleisten.

1. Sicherheit ist jedermanns Sache

Bei Adyen spielt jeder eine Rolle, wenn es um Sicherheit geht. Die Teams sind für ihre eigenen Sicherheitspraktiken verantwortlich, und wir halten unsere Praktiken gemeinsam mit unserem wachsenden Unternehmen auf dem neuesten Stand. Alle Mitarbeiter müssen jährlich an der jährlichen Sicherheitsauffrischungsschulung teilnehmen.

2. Verteidigung aus der Tiefe 

Damit Daten und Systeme geschützt bleiben, müssen Sicherheitsfunktionen gestaffelt und einzelne Fehlerpunkte vermieden werden. Wir erreichen dies durch die Kombination von technischen und nicht-technischen Kontrollen.

3. Entwickelt für die Steuerung durch Adyen-Entwickler

Wir besitzen und verwalten alles rund um unsere Produkte und Dienstleistungen, vom Anfang bis zum Ende. Dies gibt uns die volle Kontrolle über alles, was wir tun, und hilft uns, unsere Plattform und Daten zu sichern. 

4. Unabhängige, verfügbare und redundante Infrastruktur

Die Betriebszeit ist entscheidend für den Erfolg unserer Kunden. Indem wir uns nicht nur auf Dritte verlassen, sorgfältige Überwachung betreiben und Redundanz und Latenz in alle unsere Produkte integrieren, minimieren wir das Risiko für die Unternehmen, mit denen wir zusammenarbeiten. 

5. Vermeidung unsicherer Komponenten

Bei Adyen minimieren wir die Risiken, die mit der Verwendungung bestimmter Technologien, Anbieter und Softwarekomponenten verbunden sind. Wir vermeiden Komponenten, die wiederholt Anzeichen schlechter Sicherheitspraktiken gezeigt haben, wiederholt die Ursache von Sicherheitsverletzungen waren oder aufgrund strenger Überprüfungen allgemein als gefährlich gelten.

6. Zero-Trust-Netzwerkdesign

Unser Netzwerk ist nach dem Zero-Trust-Prinzip auf mehreren Ebenen segmentiert. Wir verwenden einen mehrstufigen Ansatz mit physisch isolierten Netzwerken, die jeweils einem bestimmten Zweck zugewiesen sind. Dabei bildet unsere Zahlungsplattform die höchste Sicherheitsstufe. Jede Komponente in unserem Netzwerk wird standardmäßig als nicht vertrauenswürdig behandelt, sodass Komponenten nur mit Systemen kommunizieren können, mit denen sie explizit kommunizieren dürfen, und nur Dienste nutzen können, die sie explizit verwenden dürfen.

7. Sicherheit als Standard

Wir implementieren, konfigurieren und sichern jede Kern- und unterstützende Komponente in unserer Plattforminfrastruktur mit Automatisierung. Auf diese Weise stellen wir sicher, dass jeder Server, jede Netzwerkkomponente und jede andere Hardware gemäß den bewährten Sicherheitsverfahren und Benchmarks betrieben wird. Wir verwenden einen ähnlichen Ansatz zum Schutz der Laptops unserer Mitarbeiter, die von unseren Infrastrukturingenieuren zentral verwaltet und geschützt werden.

8. Sichere Entwicklung

Bei Adyen ist Sicherheit integraler Bestandteil jeder Phase unseres Produktlebenszyklus. So können wir Schwachstellen frühzeitig erkennen und das Risiko, den Arbeitsaufwand und die Notwendigkeit übermäßiger Sicherheitsmaßnahmen erheblich reduzieren.