Sicherheit im Influencer-Marketing
Die KI-gestützte, intuitive Influencer-Marketing-Plattform von Sprout Social ermöglicht es Marketingspezialisten, Strategien zu entwickeln, die besten Influencer zu finden und sich mit ihnen zu vernetzen, Kampagnen zu planen und durchzuführen, die Workflow-Effizienz zu maximieren und die Kampagnenleistung genau zu messen. So können sie die Präsenz ihrer Marke authentischer ausbauen, neue Zielgruppen ansprechen und mehr Umsatz generieren. Weitere Informationen finden hier auf unserer Website.
Die unten dokumentierten Sicherheitskontrollen und -maßnahmen gelten speziell für die Influencer-Marketing-Anwendung. Darüber hinaus gelten alle auf der Sicherheitsseite aufgeführten Maßnahmen.
Zugangskontrolle
Authentifizierung
Standardmäßig melden sich Benutzer mit einem festgelegten Benutzernamen und Passwort bei der Influencer-Marketing-Anwendung an. Kontopasswörter werden gemäß den neuesten starken (und routinemäßig überprüften) Algorithmen und Ansätzen mit einem Salt versehen und gehasht. Kein Mensch, auch nicht unsere Mitarbeiter, kann diese Passwörter einsehen. Wenn Sie Ihr Passwort verlieren, kann es nicht wiederhergestellt werden und muss zurückgesetzt werden.
Die einmalige Anmeldung (Single Sign-On, SSO) ist über das OpenID Connect-Protokoll verfügbar, damit Kunden Influencer-Marketing mit ihrem Unternehmensidentitätsanbieter verbinden können. Anweisungen zur Konfiguration von SSO finden Sie hier.
Zusätzlich können Kunden die Zwei-Faktor- oder Mehrfaktor-Authentifizierung mithilfe des zeitbasierten Einmalpasswort-Algorithmus (TOTP) entweder über SMS/Textnachrichten oder eine Authentifizierungsanwendung wie Google Authenticator einrichten. Anweisungen zur Konfiguration der Zwei-Faktor-Authentifizierung finden Sie hier.
Autorisierung
Influencer-Marketing bietet ein flexibles, umfassendes Berechtigungsmodell, bei dem der Organisationsadministrator organisatorische Rollen und Rechte basierend auf den individuellen Bedürfnissen jedes Kunden zuweisen kann. Benutzern können Manager-, Editor- oder Betrachter-Zugriff auf Kampagnen zugewiesen werden, wobei gleichzeitig festgelegt werden kann, ob der Benutzer Zugriff auf Berichte, das Zahlungs-Dashboard, Kampagnen und mehr erhält.
Anwendungssicherheit
Markensicherheit
Markensicherheit im Influencer-Marketing unterstützt Kunden beim Schutz ihrer Markenreputation, indem sie mithilfe anpassbarer Regeln, der Kennzeichnung von Inhalten in Echtzeit und Transparenz Creator identifiziert, deren Inhalte möglicherweise nicht mit den Werten, Branchenanforderungen oder Kampagnenstandards des Kunden übereinstimmen.
Passworteinstellungen
Zusätzlich zu der Standardanforderung, dass alle Passwörter mindestens 12 Zeichen aus Buchstaben, Zahlen und Sonderzeichen enthalten müssen, kann der Organisationsadministrator auch eine Einstellung aktivieren oder deaktivieren, um regelmäßige Passwortänderungen zu erzwingen.
Nachrichtenvorlagen
Kunden können benutzerdefinierte Nachrichtenvorlagen für alle Massennachrichten erstellen, die über Influencer-Marketing gesendet werden, um sicherzustellen, dass jede Kommunikation dem Markenauftritt und dem Format des Kunden entspricht.
E-Mail-Konfiguration
Kunden können ihre Domains für ausgehende E-Mails über die Influencer-Marketing-Anwendung konfigurieren und überprüfen, sodass die Kommunikation über E-Mail-Adressen erfolgt, die mit ihrem Unternehmen verknüpft sind, anstatt über allgemeine E-Mail-Adressen des Influencer-Marketings.
Cloud-Hosting
Rechenzentren
Die Influencer-Marketing-Anwendung und die zugehörige Infrastruktur werden von OVHcloud (OVH) gehostet. Die OVH-Dienste sind von Grund auf so konzipiert, dass sie die strengsten Sicherheits- und Datenschutzanforderungen ihrer Kunden erfüllen, einschließlich der Einhaltung von ISO/IEC 27001, 27017, 27018, 27701, PCI DSS Level 1 und SOC 1, 2 und 3. Weitere Informationen zu den Zertifizierungen und Compliance-Programmen von OVH finden Sie unter https://us.ovhcloud.com/compliance/.
Einige Komponenten der Influencer-Marketing-Infrastruktur werden von Hetzner Online GmbH (Hetzner) gehostet. Hetzner bietet hochmoderne und umweltfreundliche Infrastruktur zur Unterstützung kritischer Internet Exchanges und unterhält ein Informationssicherheitsmanagementsystem, das nach dem ISO/IEC 27001-Standard zertifiziert ist. Für weitere Informationen zu den Zertifizierungen und Compliance-Programmen von Hetzner besuchen Sie bitte https://www.hetzner.com/de/unternehmen/rechenzentrum/.
Datenlokalität
Sprout Social versteht die Bedeutung der Datenresidenz und bemüht sich, genaue und umfassende Informationen darüber bereitzustellen, wo Kundendaten verarbeitet und gespeichert werden. Derzeit werden alle Kundendaten des Influencer-Marketings in den Vereinigten Staaten in den folgenden Regionen verarbeitet und gespeichert:
- Primär – OVHcloud Washington DC (Vint Hill, Virginia)
- Notfallwiederherstellung/Backup – OVHcloud Seattle (Hillsboro, Oregon)
Infrastruktursicherheit
Kryptographie
Die gesamte Kommunikation über öffentliche Netzwerke mit der Influencer-Marketing-Anwendung und -API wird über HTTPS mit TLS 1.2 oder höher durchgeführt. Alle Daten, einschließlich Backups, werden im Ruhezustand mit AES-256 oder höher verschlüsselt gespeichert.
Alle Anwendungsschlüssel werden nativ über ein System zur Verwaltung von Geheimnissen verwaltet. Schlüssel werden regelmäßig gemäß Richtlinien und Branchenstandards rotiert.
Cloud-Sicherheit
Alle Server, Dienste und Anwendungen werden gemäß den Empfehlungen des Anbieters konfiguriert, um optimale Sicherheit und eine robuste Konfiguration (Härtung) sicherzustellen. Tools zur Sicherheitsprüfung werden regelmäßig ausgeführt, damit das Team die aktuelle Sicherheitslage der Umgebung im Vergleich zu den branchenüblichen Best Practices überprüfen und alle identifizierten Risikobereiche beheben kann.
Beim Betrieb einer Multi-Tenant-Cloud-Umgebung stellt Sprout Social sicher, dass die Daten jedes Kunden logisch getrennt sind, sodass jeder Kunde nur auf seine eigenen Daten zugreifen kann. Verschiedene Front-End- und Back-End-Überprüfungsmaßnahmen werden kontinuierlich durchgeführt, um diese Trennung sicherzustellen.
Netzwerksicherheit
Die Influencer-Marketing-Infrastruktur wird auf dedizierten Servern gehostet, die von Sprout Social gemietet werden. Diese Server enthalten eine Firewall der nächsten Generation mit hoher Verfügbarkeit, die den Datenverkehr an interne Load Balancer weiterleitet und den Datenverkehr in eine von mehreren segmentierten Sicherheitszonen umleitet.
Die Server werden logisch auf Grundlage von Netzwerkzugriffskontrolllisten, Sicherheitsgruppen und Firewall-Regeln segmentiert. Jeder Server ist dediziert und für eine einzige Funktion konzipiert. Unnötige Ports und Dienste sind deaktiviert.
Cloudflare fungiert vor der Anwendung als Web Application Firewall (WAF) und Content Delivery Network (CDN).
Wartung
Die Infrastruktur wird gemäß dem Zero-Trust-Architekturansatz aufgebaut und gewartet. Der Zugang zu Systemen wird den Mitarbeitern streng nach dem Prinzip der geringsten Privilegien gewährt, entsprechend den für ihre Rolle erforderlichen Zugriffsrechten. Personen, die Systemwartungsarbeiten durchführen, müssen sich über ein VPN mit der Infrastruktur verbinden, wobei mehrere Ebenen der Verifizierung und Authentifizierung erforderlich sind.
Wartungsarbeiten werden ohne Beeinträchtigung oder Ausfallzeiten für die Kunden durchgeführt.