Cybersecurity

Embion Cybersecurity-Manifest  

 Cybersicherheit ist ein zentraler Wert bei Embion. Zu den wichtigsten Bereichen gehören unter anderem die ISO-27001-Zertifizierung, technische Sicherheitsmaßnahmen einschließlich Ende-zu-Ende-Verschlüsselung für die Kommunikation sowie eine Responsible-Disclosure-Richtlinie zur Meldung von Sicherheitslücken. Das Unternehmen erkennt die Notwendigkeit eines umfassenden Sicherheitsansatzes an, der nicht nur technische Maßnahmen, sondern auch physische Sicherheit sowie Richtlinien und Verfahren umfasst. Embion betrachtet Cybersicherheit als unternehmensweite Verantwortung und integriert sie in sein Managementsystem. Dabei wird die Rolle jedes Mitarbeiters und Lieferanten bei der Aufrechterhaltung von Qualität und Sicherheit hervorgehoben. 

 Wichtige Maßnahmen zur Cybersicherheit 

  • Zertifizierungen: Embion ist nach ISO 27001 zertifiziert (Zertifikatsnummer 10052026.1) und weist damit die Einhaltung international anerkannter Standards für Informationssicherheits-Managementsysteme nach. 
  • Cloud-Sicherheit und Verschlüsselung : Die gesamte Kommunikation zwischen dem Embion Controller und den Cloud-Diensten ist durch Ende-zu-Ende-Verschlüsselung mittels TLS geschützt, um Abhören und unbefugten Zugriff zu verhindern. Darüber hinaus werden Daten im Ruhezustand verschlüsselt gespeichert. Das Cloud-EMS von Embion einschließlich der Datenspeicherung wird in einem gesicherten Rechenzentrum in den Niederlanden betrieben, das nach ISO 27001 und SOC 2 zertifiziert ist (Zertifikatsnummer 10052026.1). Software-Updates, einschließlich kritischer Sicherheits-Patches, werden zentral und remote verwaltet. Die Zugriffskontrolle basiert auf einer starken Authentifizierungsrichtlinie (MFA). Zusätzlich wurden Netzwerksegmentierung, moderne Firewall-Technologien und kontinuierliches Monitoring implementiert. 
  • Softwaresicherheit: Wir halten uns an den Secure Software Development Lifecycle (SSDLC) mit kontinuierlichen Code-Reviews, Sicherheitsrichtlinien nach den OWASP-Prinzipien, automatisierten Sicherheitstests (SAST/DAST) sowie einem strukturierten Release-Prozess. 
  •  Gerätesicherheit: Jeder Embion Controller verwendet ein individuelles Zertifikat und ist so konzipiert, dass keine eingehenden Verbindungen akzeptiert werden. Stattdessen initiiert das Gerät selbst die Kommunikation mit den Cloud-Diensten. 
  • Responsible Disclosure: Unser Unternehmen verfügt über eine Richtlinie für den Umgang mit Meldungen von Sicherheitslücken. Diese umfasst die Bestätigung des Eingangs von Meldungen, regelmäßige Status-Updates sowie die öffentliche Bekanntgabe von Sicherheitskorrekturen nach einem angemessenen Zeitraum. Forschende erhalten dabei eine entsprechende Anerkennung, sofern sie die Offenlegungsrichtlinien einhalten. Darüber hinaus werden regelmäßig Penetrationstests durchgeführt.