Proton prioritisiert den Schutz der Privatsphäre und Datensicherheit unserer Community in jedem Aspekt unseres Business.
Um unser Engagement weiter zu demonstrieren, haben wir uns einer rigorosen externen Prüfung unterzogen und am 2. Mai 2024 unsere ISO 27001(neues Fenster)-Zertifizierung erhalten.
Als eine von Wissenschaftlern gegründete Organisation, die sich bei CERN kennengelernt haben, sehen wir Peer-Review und Transparenz als Eckpfeiler unserer Mission. Deshalb machen wir all unsere Apps als Open Source zugänglich, sodass jeder unseren Code prüfen kann.
Was diese neueste Zertifizierung bedeutet und was als Nächstes für Proton kommt.
Wie wir das geschafft haben
Bei Proton besteht unsere Philosophie darin, sich zuerst auf gute Sicherheit zu konzentrieren und die Einhaltung von Standards und Rahmenrichtlinien folgen zu lassen.
Unsere Philosophie wurde durch die Tatsache bestätigt, dass wir zur Einhaltung der ISO 27001:2022 nur einige unserer aktuellen Prozesse formalisieren und dokumentieren mussten. Grundlegende Änderungen in der Arbeitsweise unseres Unternehmens oder unserer Teams waren nicht erforderlich.
Dieses umfassende Audit erstreckte sich über 14 Tage und involvierte mehr als 15 engagierte Teams, die jedes die Informationssicherheitsmanagementsysteme aller Proton-Produkte gründlich bewerteten.
Im Grunde wurden unsere Sicherheitsmanagementoperationen von unabhängigen Experten doppelt geprüft und validiert.
Warum wir es gemacht haben
Bei Proton glauben wir daran, Produkte zu entwickeln, denen unsere Community vertrauen kann. Wir glauben auch, dass Vertrauen verdient sein muss. Als eine von ehemaligen Wissenschaftlern gegründete und geführte Organisation glauben wir, dass alle Behauptungen nicht nur untersucht, sondern auch verifiziert werden müssen, einschließlich unserer eigenen.
Transparenz und Peer-Review sind die besten Mittel, um sicherzustellen, dass Systeme so funktionieren, wie sie sollen, und dass Schwachstellen schnell behoben werden. Dieser Ansatz wird umso wichtiger, je mehr wir wachsen und neue Dienstleistungen hinzufügen. Diese Zertifizierung beweist nicht nur, dass unsere Methodik solide ist, sondern erleichtert es uns auch, in Zukunft mit größeren Organisationen zusammenzuarbeiten.
Wir haben diese Zertifizierung aus demselben Grund angestrebt, aus dem wir unsere Produkte durch externe Penetrationstests und unser Bug-Bounty-Programm prüfen lassen: Um sicherzustellen, dass Schwachstellen in unserem Service schnell identifiziert und behoben werden, damit deine Daten sicher bleiben.
Was kommt als Nächstes?
Mit Blick nach vorne planen wir, die Unterstützung für unsere Geschäftskunden, insbesondere jene, die mit sensiblen Daten umgehen, zu stärken, indem wir weitere Informationen und Prüfberichte veröffentlichen, die unsere Sicherheitskontrollen detailliert darstellen.
Danke, dass du Teil unserer Mission bist, ein besseres Internet aufzubauen, bei dem Privatsphäre für alle standardmäßig verfügbar ist. Bleib dran für weitere Updates und neue Funktionen, die darauf ausgelegt sind, deine Daten sicher und geschützt zu halten.
