Sicherheitsrichtlinien

Ein globales Supportnetzwerk aus Experten. Zu Ihrer Verfügung.

Barracuda Networks ist sich der Bedeutung Ihrer Daten bewusst und ergreift Maßnahmen, um diese in unserer Cloud zu sichern und zu schützen. Unsere Richtlinien in Bezug auf das Eigentum und den Schutz von Daten sind darauf ausgerichtet, Ihnen das Vertrauen zu geben, dass Ihre Daten sicher sind und unter Ihrer alleinigen Kontrolle verbleiben.

I. Sicherheit

Organisatorische Steuerung

Von Barracuda-Mitarbeitern wird erwartet, dass sie kompetent, gründlich, sinnvoll und bedacht mit Kundeninformationen umgehen, die auf Barracuda-Produkten und in Barracuda-Rechenzentren gespeichert sind. Barracuda hat eine Reihe von Maßnahmen festgelegt, um sicherzustellen, dass Kunden und ihre Daten ordnungsgemäß behandelt werden.

Datenschutz- und Kontrollmechanismen

Barracuda verwendet ausschließlich die von unseren Kunden zur Verfügung gestellten Informationen, um die gekauften Produkte und Dienstleistungen bereitzustellen. Alle Kundendaten werden in Übereinstimmung mit unserer Datenschutzrichtlinie verwaltet. Darüber hinaus werden einige Produkte und alle US-amerikanischen Rechenzentren geprüft, um eine unabhängige Validierung unserer Richtlinien und Verfahren zur Sicherung von Kundendaten zu gewährleisten.

Barracuda erfüllt alle Bestimmungen der HIPAA oder des HITECH Act, die direkt für Barracuda gelten. Insbesondere schützt die Barracuda Cloud replizierte Daten so, dass die Sicherheitsregeln der HIPAA eingehalten werden. Kunden, die eine Geschäftsbeziehung mit Barracuda gemäß 45 CFR 164.502 (e) und 164.504 (e) herstellen möchten, können bei Barracuda ein Business Associate Agreement anfordern. Das Business Associate Agreement definiert Verpflichtungen, die Barracuda eingehen wird, um die Einhaltung der HIPAA- und HITECH-Bestimmungen nach Bedarf sicherzustellen

Barracuda-Mitarbeiter

Alle Mitarbeiter müssen die Richtlinien von Barracuda zur Geheimhaltung und zum Schutz von vertraulichen Informationen von Barracuda und Dritten, einschließlich der zulässigen Verwendung vertraulicher Informationen, akzeptieren und schriftlich bestätigen. Im Rahmen der Unterstützung der Kunden bei ihren Technologielösungen wissen die Barracuda-Support-Techniker, dass sie möglicherweise mit Kundenkommunikationen bzw. Kundendaten in Kontakt kommen, und müssen diese Informationen vertraulich behandeln.

Schulungen

Support-Techniker für Barracuda-Produkte werden auf verschiedene Arten vorbereitet. Neue Level-1-Techniker erhalten eine Schulung in der Klasse mit Level-2-Technikern und dem Support-Management-Team. Neue Support-Techniker müssen außerdem bei jedem Produkt, für das sie eine Zertifizierung anstreben, für einen ausgebildeten Techniker einspringen. Das Produktwissen wird durch formelle Online-Schulungen getestet und gefestigt. Von allen Technikern wird erwartet, dass sie einen vordefinierten Standard erfüllen, bevor sie Kunden direkt unterstützen.

Alle Barracuda-Support-Techniker werden laufend in produktspezifischen Schulungen geschult.

Für den Fall, dass ein Mitarbeiter oder Auftragnehmer Barracuda verlässt, gibt es ein formelles Verfahren, um den physischen und Netzwerkzugriff auf die Einrichtungen und Ressourcen von Barracuda sofort zu widerrufen.

Architektur- und Infrastruktursicherheit

Standards für Datenspeicherorte

Barracuda mietet weltweit Speicherplätze in einer Reihe von Rechenzentren. Jedes Barracuda-Rechenzentrum ist mit Folgendem ausgestattet:

  • Kontrollierte Zugangssysteme, die eine Schlüsselkartenauthentifizierung erfordern

  • Videoüberwachte Zugangspunkte

  • Einbruchalarme

  • Verschließbare Schränke

  • Klimatisierungssysteme

  • Wasserlose Brandbekämpfungssysteme

  • Redundante Stromversorgung (Generator-Backup, USV, kein Single Point of Failure)

  • Redundante Internetverbindung

  • Zertifiziert nach ISO bzw. SOC II

Daten-Standort

Die Kenntnis des geografischen Standorts ihrer Daten ist wichtig für Kunden, die in regulierten Branchen oder in Ländern mit Datenschutzgesetzen tätig sind. Wir bei Barracuda wissen, dass einige Kunden ihre Daten an einem bestimmten geografischen Ort aufbewahren müssen, beispielsweise in der Europäischen Union oder in Ländern, die Mitglied der Asiatisch-Pazifischen Wirtschaftskooperation (APEC) sind.

Zu diesem Zweck unterhält Barracuda ein Netzwerk von Rechenzentren im Cloud-Maßstab nach geografischen Standorten rund um den Globus und überprüft, ob jedes Rechenzentrum die definierten Sicherheitsanforderungen erfüllt. Es werden jedoch nicht alle Barracuda-Produkte in allen Regionen eingesetzt. Informationen zum Speicherort der Daten für ein bestimmtes Barracuda-Produkt finden Sie im produktspezifischen Sicherheitsdokument.

Redundanz

Daten in der Barracuda-Cloud werden in einem proprietären Speichersystem gespeichert, das von Barracuda entwickelt und verwaltet wird. Dieses System verwaltet zwei Kopien der Kundendaten, um Redundanz zu gewährleisten. In den USA werden die beiden Kopien in separaten Rechenzentren gespeichert. Außerhalb der USA werden die beiden Kopien am selben Ort, jedoch in separaten Speichersystemen gespeichert.

Plattformsicherheit

Barracuda verwendet eine Defense-in-Depth-Sicherheitsstrategie und proprietäre, gehärtete Software und Betriebssysteme, um Daten und Dienste zu schützen. Barracuda führt regelmäßig Inspektionen durch, um die Sicherheit seiner Systeme zu gewährleisten.

Produktsicherheit

Barracuda-Produkte bieten eine Reihe von Sicherheitsfunktionen, um sicherzustellen, dass nur autorisierte Benutzer auf die Produkte zugreifen und sie bedienen können. Diese Funktionen können je nach Produkt variieren. Weitere Informationen finden Sie im produktspezifischen Sicherheitsdokument.

Barracuda Message Archiver - Sicherheitsübersicht

Barracuda Backup Appliance - Sicherheitsübersicht

Barracuda Cloud Archiving Service - Sicherheitsübersicht

Barracuda Cloud to Cloud Backup - Sicherheitsübersicht

Barracuda Essentials for E-Mail - Sicherheitsübersicht

Barracuda Advanced Threat Protection - Übersicht

Barracuda Sonian Message Archiver

Barracuda Managed Workplace - Übersicht

Barracuda PhishLine - Sicherheitsübersicht

Barracuda WAF-as-a-Service - Sicherheitsübersicht

Barracuda MSP (Intronis Backup)

Barracuda Central

Barracuda Central ist das Rund-um-die-Uhr-Sicherheitscenter von Barracuda Networks, das die neuesten Internetbedrohungen überwacht und blockiert. Die im Barracuda Central gesammelten Daten werden analysiert und zur Erstellung von Definitionen für automatische Energize-Updates verwendet, mit denen Barracuda-Produkte versorgt werden.

BarracudaCentral.org bietet Sicherheitsexperten technische Einblicke. Durch die gemeinsame Nutzung von Daten möchte BarracudaCentral.org eine starke Community aufbauen, um gemeinsam neue Bedrohungen aus dem Internet zu bekämpfen.

II. Privatsphäre

1. Ihre Daten

In der Barracuda-Cloud gespeicherte Daten sind Daten unserer Kunden. Wir schützen ihr Recht, Entscheidungen hinsichtlich dieser Daten zu treffen, und wir sind transparent darüber, was mit diesen Daten geschieht. Mit der Barracuda Cloud sind Sie der Eigentümer Ihrer Kundendaten.

Kundendaten sind alle Daten, einschließlich Text-, Ton-, Video- oder Bilddateien und Software, die Sie Barracuda zur Verfügung stellen oder die in Ihrem Namen bereitgestellt werden.

Barracuda verwendet Ihre Kundendaten nur zur Bereitstellung der von uns vereinbarten Dienste und für Zwecke, die mit der Bereitstellung dieser Dienste kompatibel sind.

Sie können jederzeit und ohne Hilfe von Barracuda auf Ihre Kundendaten zugreifen. Wir beschränken den Datenzugriff auf Barracuda-Mitarbeiter sowie Subunternehmer. Bei uns finden Sie einfache, transparente Richtlinien zur Datennutzung.

Wir verwenden Kundendaten nicht für Werbezwecke

Abgesehen von unten aufgeführten Ausnahmen gibt Barracuda keine Kundendaten an von Werbetreibenden unterstützte Dienste weiter und wir stellen diese auch nicht für Marketing- oder Werbezwecke zur Verfügung.

Neben Service und Tagesbetrieb kann Barracuda Ihre Daten auch für folgende Zwecke verwenden:

  • Fehlerbehebung zur Verhinderung, Erkennung und Behebung von Problemen, die die Erbringung von Diensten beeinträchtigen

  • Kontinuierliche Verbesserung von Funktionen, z. B. zur Optimierung der Zuverlässigkeit unserer Dienste oder zur Erkennung und zum Schutz vor Bedrohungen für die Dienste oder Kundendaten (z. B. Malware oder Spam).

  • Personalisierte Kundenerfahrungen

  • Wir informieren Sie zu neuen Produkten und Dienstleistungen

Darüber hinaus verwendet die Barracuda Cloud Systeme, die logisch von den von Barracuda betriebenen internen Systemen getrennt sind.

Wir verwenden eine logische Trennung, um die Daten jedes Kunden von denen der anderen zu separieren

Barracuda Cloud Services sind Multi-Tenant-Services, d. h. Ihre Daten, Bereitstellungen und virtuellen Maschinen können auf derselben physischen Hardware wie die anderer Kunden gespeichert sein. Wenn Daten von vielen Kunden an einem gemeinsam genutzten physischen Ort gespeichert werden, trennt Barracuda die Speicherung und Verarbeitung für verschiedene Kunden logisch mithilfe von Technologie, die speziell für diesen Zweck entwickelt wurde.

Barracuda trifft strikte Vorkehrungen, um Kundendaten vor unangemessener Verwendung oder Verlust zu schützen und um zu verhindern, dass Kunden gegenseitig auf die Daten zugreifen können.

Wir bieten einfache, transparente Richtlinien zur Datennutzung und lassen uns durch unabhängige Audits prüfen

Barracuda stellt in der Privacy Policy Einzelheiten zu unseren Datenschutzrichtlinien und -praktiken in klarer, unkomplizierter Sprache bereit.

Unsere Subunternehmer sind vertraglich verpflichtet, unsere Datenschutzanforderungen zu erfüllen

Barracuda kann andere Unternehmen beauftragen, eingeschränkte Dienste wie Daten-Colocation-Dienste bereitzustellen. Wir stellen Kundendaten nach Bedarf zur Verfügung, um die jeweiligen Dienstleistungen zu erbringen, für die wir sie nutzen. Es ist Subunternehmern untersagt, Kundendaten für andere Zwecke zu verwenden, und sie sind verpflichtet, die Vertraulichkeit der Informationen unserer Kunden zu wahren.

  • Subunternehmer, die Kundendaten in Barracuda Cloud-Diensten verarbeiten, müssen zusätzliche Vereinbarungen mit Barracuda abschließen, die Datenschutzbestimmungen unterliegen.

  • Subunternehmer, die Barracuda Cloud-Kundendaten in ihren eigenen Einrichtungen verarbeiten, müssen Datenschutzstandards einrichten und einhalten, die unseren eigenen Standards entsprechen.

2. Datensteuerung

Sie steuern den Zugriff auf Ihre Kundendaten

Zugriff für Barracuda-Personal.

Barracuda-Mitarbeitern wird der Zugriff wenn nötig und nur unter Aufsicht des Managements gewährt. Das Barracuda-Personal wird Kundendaten nur für Zwecke verwenden, die mit der Bereitstellung der Dienstleistungen für Sie einhergehen, wozu auch der Kundensupport und die Fehlerbehebung gehören können.

Zugriff durch Subunternehmer

Barracuda kann andere Unternehmen beauftragen, begrenzte Dienstleistungen zu erbringen. Subunternehmer können nur dann auf Kundendaten zugreifen, wenn sie die von uns beauftragten Dienstleistungen erbringen. Es ist Subunternehmern untersagt, Kundendaten für andere Zwecke zu verwenden, und sie sind verpflichtet, die Vertraulichkeit der Informationen unserer Kunden zu wahren.

Zugriffsbeschränkungen

Die betrieblichen Prozesse und Kontrollen, die den Zugang zu und die Nutzung von Kundendaten in der Barracuda-Cloud regeln, werden regelmäßig überprüft. Barracuda überprüft regelmäßig stichprobenartig, dass der Zugang nur für legitime Geschäftszwecke erfolgt. Durch strenge Kontrollen und Authentifizierungen wird der Zugriff auf Kundendaten nur autorisiertem Personal gestattet. Wird der Zugriff gewährt, sei es dem Personal von Barracuda oder unseren Subunternehmern, wird dies sorgfältig kontrolliert und protokolliert und widerrufen, sobald er nicht mehr benötigt wird.

Anfragen von Behörden und Strafverfolgungsbehörden.

Barracuda stellt genau definierte Anforderungen an Anfragen von Behörden und Strafverfolgungsbehörden nach Kundendaten. In der Barracuda Cloud gehostete Daten werden nicht an Regierungsbehörden weitergegeben, es sei denn, Sie weisen sie an oder dies ist gesetzlich vorgeschrieben. Wenn wir eine Anfrage der Regierung oder der Strafverfolgung nach Kundendaten erhalten, versuchen wir, die Drittpartei weiterzuleiten, um die angeforderten Daten direkt vom Kunden zu erhalten.

Sie entscheiden über Ihre Kundendaten, wenn Sie das Abonnement kündigen

Barracuda befolgt strenge Standards und spezifische Prozesse zum Löschen von Kundendaten aus allen von uns kontrollierten Systemen.

Datenübertragbarkeit

Sie können jederzeit und ohne Angabe von Gründen eine Kopie Ihrer Kundendaten abrufen, ohne dass Barracuda Sie dabei unterstützen oder benachrichtigen muss.

Datenspeicherung

  • Wenn Sie als Kunde Ihr Abonnement kündigen oder es abläuft (außer für kostenlose Testversionen), speichert Barracuda Ihre Kundendaten 30 Tage lang (die Aufbewahrungsfrist) in einem Konto mit eingeschränkter Funktion, um Ihnen Zeit zum Exportieren Ihrer Daten Erneuern Ihres Abonnements zu geben. Während dieses Zeitraums werden von Barracuda mehrere Benachrichtigungen bereitgestellt, sodass Sie über die bevorstehende Löschung von Daten umfassend informiert werden.

  • Nach dieser 30-tägigen Aufbewahrungsfrist deaktiviert Barracuda das Konto und kann alle Kundendaten nach eigenem Ermessen löschen, einschließlich zwischengespeicherter Kopien oder Sicherungskopien.

In den mandantenfähigen Umgebungen von Barracuda Cloud-Diensten ergreifen wir umfassende Maßnahmen, um Kundendaten logisch zu trennen, um zu verhindern, dass Kundendaten in die Daten eines anderen Kunden gespeichert werden, und um zu verhindern, dass ein Kunde auf die gelöschten Daten eines anderen Kunden zugreift.

Datenlöschung auf physischen Speichergeräten

  • Wenn ein Festplattenlaufwerk, das für die Speicherung in der Barracuda Cloud verwendet wird, einen Hardwarefehler aufweist, wird es sicher gelöscht oder zerstört, bevor Barracuda es zum Austausch oder zur Reparatur an den Hersteller zurücksendet. Alle Daten auf dem Laufwerk werden vollständig überschrieben, um sicherzustellen, dass die Daten auf keinen Fall wiederhergestellt werden können.

Sie haben die Möglichkeit, die Sicherheit Ihrer Kundendaten zu steuern

Die Barracuda Cloud verwendet Verschlüsselung, um Ihre Daten zu schützen und die Kontrolle darüber zu behalten.

Wenn Kundendaten über ein Netzwerk übertragen werden, verwendet die Barracuda Cloud branchenübliche sichere Transportprotokolle zwischen Benutzergeräten und Barracuda-Rechenzentren sowie innerhalb der Rechenzentren selbst.

Die Barracuda Cloud verwendet die branchenübliche Verschlüsselung für Daten, die sich in der Übertragung befinden.

III. Wie wir auf Anfragen durch die Regierung reagieren

Wenn Regierungen oder Strafverfolgungsbehörden rechtmäßig Kundendaten von Barracuda anfordern, sind wir zur Transparenz verpflichtet und beschränken unsere Offenlegung. Da Barracuda der Ansicht ist, dass Kunden selbst über ihre Daten entscheiden sollten, werden wir die in der Barracuda-Cloud gehosteten Daten nicht an eine Regierung oder eine Strafverfolgungsbehörde weitergeben, es sei denn, Sie leiten diese selbst weiter oder wir sind gesetzlich dazu verpflichtet.

Wir erlauben keinen direkten Zugriff auf Kundendaten.

Wir denken, dass Sie selbst über Ihre eigenen Daten entscheiden sollten. Barracuda gewährt Dritten (einschließlich Strafverfolgungsbehörden, anderen staatlichen Stellen oder Zivilprozessbevollmächtigten) keinen direkten oder uneingeschränkten Zugriff auf Kundendaten, es sei denn, Sie weisen dies an oder dies ist gesetzlich vorgeschrieben.

Wir leiten Strafverfolgungs- und sonstige Anfragen Dritter an unsere Kunden weiter.

Wenn wir eine Anfrage der Regierung oder der Strafverfolgung nach Kundendaten erhalten, versuchen wir stets, die dritte Drittpartei weiterzuleiten, um die angeforderten Daten direkt vom Kunden zu erhalten.

Bei gültigen Anfragen, die wir nicht an den Kunden weiterleiten können, geben wir Informationen nur weiter, wenn wir gesetzlich dazu verpflichtet sind, und stellen stets sicher, dass wir nur die in der Rechtsordnung angegebenen Daten zur Verfügung stellen.

In beiden Fällen kann es für Anfragen erforderlich sein, die grundlegenden Kontaktinformationen des Kunden freizugeben.

Wir gewähren keinen Zugriff auf Plattformverschlüsselungscodes.

Wir stellen einer Regierung niemals unsere Verschlüsselungscodes zur Verfügung bzw. die Möglichkeit, diese Codes zu entschlüsseln.

IV. Akzeptable Verwendung und Verhalten

Alle Benutzer müssen registriert sein, um auf die Barracuda Cloud zugreifen zu können. Einzelne Nutzer müssen sich mit ihrem Namen registrieren, Unternehmen müssen sich unter dem legalen Namen ihrer Entität registrieren. Sie sind allein verantwortlich und haftbar für alle Aktivitäten, die in Ihrem Konto stattfinden.

Sie sind allein verantwortlich für die Rechtmäßigkeit und Angemessenheit Ihrer Kundendaten, die in die Barracuda Cloud hochgeladen oder auf andere Weise dort abgelegt werden.

Barracuda kann sofort und ohne vorherige Ankündigung Inhalte oder Daten entfernen oder Konten sperren oder kündigen, sollten wir Kenntnis von Missbrauch oder illegalen Handlungen im Zusammenhang mit einem Konto oder Benutzer erlangen.

Wenn Sie die Barracuda Cloud verwenden, dürfen Sie die Dienste nicht für die folgenden Aktivitäten verwenden:

  • Kopieren oder Hochladen von Dateien oder Informationen, es sei denn, Sie haben ein gesetzliches Recht an den Dateien oder Informationen;

  • Prüfen, Scannen oder Testen der Sicherheitslücke eines Systems oder Versuche, Sicherheits- oder Authentifizierungsmaßnahmen zu umgehen;

  • Zugriff, Manipulation oder Verwendung in nicht öffentlichen Bereiche der Barracuda Cloud; Versuche, über nicht öffentliche Schnittstellen auf die Barracuda Cloud zuzugreifen oder diese zu durchsuchen;

  • Versuche, Benutzer oder Netzwerke durch das Versenden von Viren, Malware, Überlastung, Überschwemmung, Spamming oder Mail-Bombing zu stören oder die Verwendung durch andere Benutzer auf andere Weise zu behindern;

  • Versenden von unerwünschten Mitteilungen, Werbeaktionen, Werbung oder Spam;

  • Versuche, auf das Konto eines anderen Benutzers zuzugreifen;

  • Versenden von veränderten, irreführenden oder falschen Informationen zur Identifizierung der Quelle, einschließlich „Spoofing“ oder „Phishing“;

  • Veröffentlichen von Informationen, die betrügerisch oder irreführend sind oder die Rechte eines anderen verletzen.

  • Fälschliche Darstellung der eigenen Person oder der Zugehörigkeit zu einem Unternehmen; oder

  • Veröffentlichung oder Teilen von Materialien, die anstößig, diffamierend oder rechtswidrig sind.

V. Exportbeschränkungen

Die Barracuda Cloud-Dienste können für Exportzwecke gesteuert werden. Sie müssen alle Exportgesetze und -bestimmungen der USA einhalten. Sie tragen die alleinige Verantwortung für alle erforderlichen Exportgenehmigungen bzw. -lizenzen und alle damit verbundenen Kosten sowie für die Verletzung von US-amerikanischen Exportgesetzen oder -bestimmungen. Wenn Sie sich in einem Land befinden, das einem Embargo der US-Regierung unterliegt, sind Sie nicht berechtigt, die Barracuda Cloud-Dienste zu nutzen.