Sicherheit

Sandvik Coromant Websicherheitsrichtlinie

Einleitung

Wir bei Sandvik Coromant nehmen Sicherheit sehr ernst und verpflichten uns, die Vertraulichkeit, Integrität und Verfügbarkeit unserer Webdienste zu schützen. Diese Richtlinie beschreibt unseren Ansatz zur Websicherheit, die Verantwortlichkeiten unserer Organisation und unserer Nutzer sowie die Art und Weise, wie Sicherheitslücken gemeldet und behandelt werden.

Verpflichtung zur Sicherheit

Wir setzen branchenübliche Sicherheitsmaßnahmen zum Schutz unserer Webanwendungen und -infrastruktur um, darunter:

• Sichere Programmierpraktiken, um Schwachstellen zu minimieren.
• Regelmäßige Sicherheitsbewertungen und Penetrationstests.
• Verschlüsselung sensibler Daten bei der Übertragung und im Ruhezustand.
• Multi-Faktor-Authentifizierung (MFA) für den administrativen Zugriff.
• Kontinuierliche Überwachung sowie Prozesse zur Reaktion auf Sicherheitsvorfälle.

Richtlinie zur verantwortungsvollen Offenlegung

Wir fördern die verantwortungsvolle Offenlegung von Sicherheitslücken, um unsere Systeme zu verbessern. Wenn Sie ein Sicherheitsproblem feststellen, bitten wir Sie:

1. Melden Sie es umgehend – Senden Sie Details über das Meldeformular an unser Sicherheitsteam.
2. Geben Sie ausreichend Details an – Beschreiben Sie die Schritte, um das Problem sowie mögliche Auswirkungen zu reproduzieren.
3. Nutzen Sie die Schwachstelle nicht aus – Vermeiden Sie den Zugriff, die Änderung oder das Löschen von Daten.
4. Geben Sie uns Zeit zur Reaktion – Wir werden Ihre Meldung innerhalb von 10 Werktagen bestätigen und Sie über den Fortschritt der Korrektur informieren.
   Wir schätzen die Bemühungen von Sicherheitsforschern und ethischen Hackern, die diese Richtlinien befolgen.

Verbotene Aktivitäten

Um eine sichere und stabile Webumgebung aufrechtzuerhalten, sind die folgenden Aktivitäten strengstens untersagt:

• Unbefugter Zugriff auf Systeme, Daten oder Konten.
• Automatisiertes Scannen oder das Durchführen von Penetrationstests ohne ausdrückliche Genehmigung.
• Ausnutzung von Schwachstellen für böswillige Zwecke.
• Störung oder Beeinträchtigung unserer Dienste.

Reaktion auf Vorfälle und Schadensbegrenzung

Im Falle eines Sicherheitsvorfalls verfolgt Sandvik Coromant einen strukturierten Prozess zur Reaktion auf Sicherheitsvorfälle:

1. Erkennung und Analyse – Identifikation und Bewertung des Umfangs des Vorfalls.
2. Eindämmung und Minderung – Sofortige Sicherheitsmaßnahmen zur Begrenzung der Auswirkungen.
3. Behebung und Wiederherstellung – Beseitigung von Schwachstellen und Wiederherstellung des normalen Betriebs.
4. Überprüfung nach einem Vorfall – Analyse der Ursachen und Verbesserung der Sicherheitskontrollen.

Kontinuierliche Verbesserung

Sicherheitsbedrohungen entwickeln sich weiter, und damit auch unsere Abwehrmaßnahmen. Wir überprüfen und aktualisieren regelmäßig unsere Sicherheitsrichtlinien, führen Schulungen für unsere Teams durch und wenden bewährte Verfahren an, um unsere Websicherheit zu verbessern.

Sicherheitsproblem melden

• Bitte geben Sie mindestens eine Beschreibung des Vorfalls an.
• Sie können die Felder Name und E-Mail-Adresse leer lassen oder ein Pseudonym verwenden, wenn Sie anonym bleiben möchten.
• Bitte geben Sie im Meldeformular auch an, ob Sie damit einverstanden sind oder nicht, dass wir Ihren Beitrag in einer Dankeswand auf unserer Website veröffentlichen.