Bei Navan steht Vertrauen im Fokus unseres Handelns. Sicherheit und Datenschutz bilden die Grundpfeiler des Vertrauens, das unsere Kunden und Investoren in uns setzen. Wir pflegen eine transparente Arbeitsweise und arbeiten eng mit unseren Kunden und Partnern zusammen, um ihren individuellen Sicherheitsanforderungen gerecht zu werden.
Der Schutz der Daten unserer Kunden hat bei Navan höchste Priorität. Um dies zu verdeutlichen, haben wir ein transparentes Schutzprofil eingerichtet. Auf diese Weise können Sie unsere Plattform für Geschäftsreisen und Spesenmanagement mit vollem Vertrauen nutzen und gleichzeitig Ihre gesetzlichen Anforderungen erfüllen. Besuchen Sie unser Trust Portal über den unten stehenden Link.
Um die kontinuierliche Sicherheit unserer Anwendungen zu gewährleisten, ist Navans umfassendes Programm für Anwendungssicherheit eng mit dem SDLC-Prozess (Secure Software Development Life Cycle) verbunden und in diesen integriert. Das Sicherheitsteam arbeitet eng mit dem Entwicklungsteam zusammen, um Sicherheitsmaßnahmen in jedem Schritt des SDLC einzubauen, einschließlich jährlicher Penetrationstests und regelmäßiger Anwendungssicherheitstests als Teil der CI/CD-Pipeline. Navans Website, Mikroservices und Anwendungsprogrammierschnittstellen (APIs) unterliegen regelmäßigen Schwachstellen- und Penetrationstests, Sicherheitsscans, Bedrohungserkennung- und Sicherheitsbewertungstests, die von Cybersecurity-Expert:innen durchgeführt werden.
Das Detection & Response-Team von Navan ist auf Gefahrenserkennung, Schwachstellenmanagement, Vorfallsreaktionen und Krisenkommunikation spezialisiert. Navan überwacht seine Produktlandschaft sorgfältig, um alle Schwachstellen, die die Datensicherheit gefährden könnten, zu erkennen und zu beheben. Unsere umfassenden Pläne zur Reaktion auf Störungen und unser Protokoll stellen sicher, dass Sicherheitsvorfälle umgehend und effektiv gehandhabt werden, um die Auswirkungen zu minimieren und eine schnelle Rückkehr zum normalen Geschäftsbetrieb zu ermöglichen.
Die Plattform und Anwendungen von Navan werden in AWS-Cloud-Rechenzentren gehostet, die sich in mehreren regionalen Verfügbarkeitszonen befinden. Unsere Strategie zur Sicherung von Kundendaten nutzt verlässliche AWS-Sicherheitsfunktionen, einschließlich Virtual Private Clouds (VPCs), Security Groups, den AWS Key Management Service (KMS) und weitere. Die Rechenzentren von AWS verwenden eine innovative Sicherheitsarchitektur, die direkt in die Navan-Plattform und -Infrastruktur integriert ist.
Navan hat detaillierte Betriebsrichtlinien, Verfahren und Prozesse eingeführt, um die Gesamtqualität und Integrität unserer Landschaft effektiv zu kontrollieren. Wir überwachen die Netzwerkaktivität rund um die Uhr und reagieren innerhalb von Minuten auf Sicherheitsvorfälle. Darüber hinaus haben wir proaktive Sicherheitsmaßnahmen eingeführt, einschließlich Perimeterverteidigung und Netzwerk-Intrusion-Prevention-Systeme (IPS). Diese IPS überwachen kritische Netzwerksegmente auf atypische Netzwerkmuster in der Kundenumgebung sowie den Datenverkehr zwischen verschiedenen Serviceebenen.
Wir betrachten unsere Mitarbeitenden als unsere erste und effektivste Abwehr gegen Cyberbedrohungen. Unser Team erhält regelmäßig Schulungen und Updates zu sicherheitsrelevanten Themen und bewährten Verfahren, um das Bewusstsein zu schärfen, Risiken zu verringern und gegenüber potenziellen Bedrohungen wachsam zu bleiben. Kontinuierliche Schulungen zur Anwendungssicherheit sind für unsere Entwickler:innen obligatorisch und Navan hält sich an eine Vielzahl von bewährten Verfahren und Empfehlungen der Branche, einschließlich solcher des Open Web Application Security Project (OWASP) und anderer branchenüblicher Kontrollsysteme.
Navan überträgt Kundendaten mithilfe mehrschichtiger Sicherheitsmechanismen, verstärkten Netzwerken und Transport Layer Security-Verschlüsselung (TLS) für Daten „in transit“. Für sensible Daten “at rest” verwenden wir den Advanced Encryption Standard (AES), den aktuellen Industriestandard für moderne kommerzielle Geschäftsanwendungen. Wir überprüfen und aktualisieren unsere Verschlüsselungsprotokolle regelmäßig, um sicherzustellen, dass sie weiterhin den Branchenstandards entsprechen und den neuesten Entschlüsselungsmethoden effektiv entgegenwirken.
Das Bug-Bounty-Programm von Navan ermutigt Sicherheitsforschende, potenzielle Schwachstellen zu identifizieren und verantwortungsbewusst zu melden. Für weitere Informationen und um eine Sicherheitslücke zu melden, besuchen Sie unsere Bug-Bounty-Seite und lesen Sie unsere Bedingungen.
Navan betreibt ein klar definiertes und umfassendes Sicherheitsprogramm, das darauf ausgelegt ist, vor Sicherheitsbedrohungen oder Datenverstößen zu schützen, unbefugten Zugriff zu verhindern und die Sicherheit und Integrität der Daten unserer Kunden aufrechtzuerhalten. Die Einzelheiten unseres Sicherheitsprogramms sind in unseren Sicherheitsprüfungen durch Dritte und internationalen Zertifizierungen beschrieben. Regelmäßige Audits durch externe Prüfer:innen bewerten unsere internen Kontrollen und gewährleisten den Sicherheitsschutz, die Vertraulichkeit, Integrität, Verfügbarkeit und den Datenschutz der Informationen, die uns unsere Kunden anvertrauen.
Für ausführliche Informationen darüber, wie wir Ihre persönlichen Daten verwalten und schützen, lesen Sie bitte unsere Datenschutzrichtlinie. Wenn Sie weitere Fragen zum Thema Datenschutz haben, kontaktieren Sie uns unter privacy@navan.com.
Sollten Sie Fragen oder Bedenken haben oder einen Vorfall melden wollen, kontaktieren Sie uns bitte unter security@navan.com. Wir legen großen Wert auf Datensicherheit und haben uns selbst dazu verpflichtet, jederzeit eine sichere Umgebung bereitzustellen.