Durch den Einsatz adäquater Prozesse und Prozeduren im Rahmen einer übergreifenden Sicherheitsstrategie stellt Adobe robuste Rahmenbedingungen für ein kontinuierliches Risiko-Management auf und gewährleistet so die Sicherheit der Betriebsabläufe. Alle Prozesse und Kontrollen sind so konzipiert, dass unterschiedliche Compliance-Frameworks unterstützt und branchenübliche Best Practices für den laufenden Betrieb eingehalten werden.
Ergänzende Informationen
Sicherheit in der Entwicklung.
Adobe hat klar strukturierte, reproduzierbare Prozesse für die Software-Entwicklung implementiert, damit der Aspekt Sicherheit bei allen Produkten und Services umgesetzt wird.
Adobe hält sich durch Kooperationen mit anderen Technologieunternehmen über die Bedrohungslage und Best Practices auf dem neuesten Stand.
Unsere Betriebssicherheits-Teams setzen eine Reihe von Überwachungskriterien zur Definition der kritischen Standards für Sicherheit und Verfügbarkeit der Produktionsumgebungen für Adobe-Services ein. Hierbei kommen Überwachungslösungen von Drittanbietern zum Einsatz, die eine engmaschige Kontrolle von Aktivitätsspitzen oberhalb der definierten Schwellenwerte ermöglichen. Adobe setzt an kritischen Punkten des Netzwerks IDS-Sensoren (Intrusion Detection System) ein. Diese erkennen nicht autorisierte Zugriffsversuche auf das Netzwerk und alarmieren umgehend das Sicherheits-Team. Sämtliche Anomalien lösen Warnungen aus, auf die das Betriebssicherheits-Team gemäß geltenden Prozeduren reagiert, um mögliche Sicherheitslücken zu schließen.
Adobe beschränkt durch entsprechende Kontrollen den Zugriff auf sensible Daten auf die minimal erforderliche Anzahl Mitarbeiter. Die Zugriffsrechte werden auf Basis eines Konzepts, das minimale Rechte vorsieht, nach Rollen festgelegt und erteilt. Die Autorisierung erfordert eine Genehmigung durch den Vorgesetzten, der für die Vertraulichkeit, Integrität und Verfügbarkeit der entsprechenden Ressourcen direkt verantwortlich ist.
Adobe strebt durch bestmögliche Automatisierung von Prozessen und die damit verbundene geringere Fehlerquote nach mehr Effizienz, Konsistenz und Wiederholbarkeit. Dieses Konzept wird in zahlreichen Bereichen vorangetrieben, wie bei der Verwaltung von Konfigurationen und Sicherheits-Patches, bei Erstellung und Hardening von Basis-Images sowie bei der Systemüberwachung.
Adobe verfolgt einen umfassenden Prozess für Änderungs-Management, durch den Änderungen an Netzwerken oder Produktionsumgebungen vor einer Übernahme für die Produktion
lückenlos dokumentiert, nachverfolgt, getestet, autorisiert und schließlich genehmigt werden. Hardware, Betriebssysteme und Konfigurationen werden laufend überwacht. Alle Änderungen werden dokumentiert und nach festgelegten Abläufen implementiert. Darüber hinaus werden alle Protokolle auf potenzielle Fehlkonfigurationen hin überprüft.