Sicherheit auf Messenger

Weltweit anerkannte Compliance- und Sicherheitszertifizierungen

Das Messenger-Produkt und seine Infrastruktur sind durch eine Kombination aus Menschen, Prozessen und Technologiesicherheitssystemen geschützt. Bei der Messenger-Plattform stehen Privatsphäre und Sicherheit unserer Nutzer an erster Stelle.

SOC 2

SOC 2 ist ein Assurance Report, der auf den Grundsätzen und Kriterien der AICPA Trust Services basiert. Die jährliche Bewertung mit Bericht erfolgt nach dem aktuellsten SSAE 18-Standard und deckt alles von der Sicherung unserer Plattformen und Rechenzentren bis hin zur Überprüfung der Identitäten und Hintergründe unserer Mitarbeiter ab. Der SOC 2 Type 2-Bericht für die Messenger-Plattform beinhaltet eine Beschreibung der Facebook-Prozesse zur Gewährleistung von Sicherheit, Vertraulichkeit und Verfügbarkeit von Unternehmensdaten auf unseren Plattformen.

SOC 2

Infrastruktur

Wir überwachen unsere Systeme, um unberechtigten Zugriff auf Unternehmensdaten zu erkennen und zu verhindern. Facebook entwirft, kontrolliert und wartet unsere Rechenzentren, um ein optimales Gleichgewicht von Plattformsicherheit, -verfügbarkeit und -leistung herzustellen. Wir speichern und schützen Kundendaten in Rechenzentren, die uns gehören oder die wir direkt anmieten. Wir bauen unsere eigenen Server, O/S Networking- und Managementsysteme und sorgen für unsere eigene durch AI gestützte Bedrohungsanalyse und -reaktion.

Messenger nutzt das Content Distribution Network (CDN) von Facebook. Dieses CDN verfügt über mehrere Cache-Schichten, einschließlich Facebook Edge Point of Presence und Facebook Network Appliances (bei ISPs implementierte Netzwerk-Appliance von Facebook). Mit diesem aus mehreren Schichten bestehenden Hochleistungs-Cache kann Messenger unseren Nutzern statische Dateien, wie zum Beispiel Fotos und Videos, schneller bereitstellen. Zusätzlich verfügt die CDN-Infrastruktur unserer Edge über vollständige Verschlüsselung im Ruhezustand.

Sicherheit

Wir unterziehen uns regelmäßigen SOC 2-Audits und Sicherheitstests, um uns unsere Steuerungen, Richtlinien und Prozesse von unabhängiger Stelle bestätigen zu lassen. Die Sicherheit unserer Services wird regelmäßig durch Quellcodeprüfungen, Penetrationstests usw. getestet.

Menschen und Prozesse

Wir führen mit einem 24/7 globalen Security Operations Center (SOC) proaktive Überprüfungen der Sicherheitskontrollen, regelmäßige Schwachstellen- und Penetrationstests und vieles mehr durch.

Application-Sicherheit – Regelmäßige Penetrationstests für Applications

Facebook verwendet die Defense in Depth -Methode, um die Plattform besser zu schützen und abzusichern. Zusätzlich werden verschiedene neue Features auf der Messenger-Plattform getestet und mithilfe von Quellcodeprüfungen und Penetrationstests durch unabhängige Sicherheitsberatungsunternehmen überprüft. Diese Überprüfung wird für verschiedene neue Produkt-Features durchgeführt.