Bei Navan steht Vertrauen im Fokus unseres Handelns. Sicherheit und Datenschutz bilden die Grundpfeiler des Vertrauens, das unsere Kunden und Investoren in uns setzen. Unsere transparente Arbeitsweise und enge Zusammenarbeit mit Kunden und Partnern ermöglicht es, ihren individuellen Sicherheitsanforderungen gerecht zu werden.
Der Schutz der Daten unserer Kunden hat bei Navan höchste Priorität. Um dies zu verdeutlichen, haben wir ein transparentes Schutzprofil eingerichtet. Auf diese Weise können Sie unsere Plattform für Geschäftsreisen und Spesenmanagement mit vollem Vertrauen nutzen und gleichzeitig Ihre gesetzlichen Anforderungen erfüllen. Besuchen Sie unser Trust Portal über den unten stehenden Link.
Das umfassende Programm für Anwendungssicherheit von Navan ist eng mit dem SDLC-Prozess (Secure Software Development Life Cycle) verbunden und darin integriert. Das Sicherheits- und Entwicklungsteam arbeiten eng zusammen, um Sicherheitsmaßnahmen in jeden Schritt des SDLC einzubauen, inkl. jährlicher Penetrationstests und regelmäßiger Anwendungssicherheitstests als Teil der CI/CD-Pipeline. Die Navan-Webseite, Mikroservices und APIs unterliegen regelmäßigen Schwachstellen- und Penetrationstests, Sicherheitsscans sowie Tests zur Bedrohungserkennung und Sicherheitsbewertung durch Cybersecurity-Expert:innen.
Das Detection & Response-Team von Navan ist auf Gefahrenerkennung, Schwachstellenmanagement, Vorfallsreaktionen und Krisenkommunikation spezialisiert. Navan überwacht seine Produktlandschaft sorgfältig, um alle Schwachstellen, die die Datensicherheit gefährden könnten, zu erkennen und zu beheben. Unsere umfassenden Pläne und unser Protokoll zur Reaktion auf Störungen stellen sicher, dass auf Sicherheitsvorfälle umgehend und effektiv reagiert wird, um die Auswirkungen zu minimieren und eine schnelle Rückkehr zum normalen Geschäftsbetrieb zu ermöglichen.
Die Plattform und Anwendungen von Navan werden in AWS-Cloud-Rechenzentren gehostet, die sich in mehreren regionalen Verfügbarkeitszonen befinden. Unsere Strategie zur Sicherung von Kundendaten nutzt unter anderem verlässliche AWS-Sicherheitsfunktionen. Dazu gehören unter anderem Virtual Private Clouds (VPCs), Security Groups sowie der AWS Key Management Service (KMS). Die Rechenzentren von AWS verwenden eine innovative Sicherheitsarchitektur, die direkt in die Plattform und Infrastruktur von Navan integriert ist.
Navan hat detaillierte Betriebsrichtlinien, Verfahren und Prozesse eingeführt, um die Gesamtqualität und Integrität unserer Landschaft effektiv zu kontrollieren. Wir überwachen die Netzwerkaktivität rund um die Uhr und reagieren innerhalb von Minuten auf Sicherheitsvorfälle. Darüber hinaus verfügen wir über proaktive Sicherheitsmaßnahmen, einschließlich Perimeterverteidigung und Netzwerk-Intrusion-Prevention-Systeme (IPS). Diese IPS überwachen kritische Netzwerksegmente auf atypische Netzwerkmuster in der Kundenumgebung sowie den Datenverkehr zwischen verschiedenen Serviceebenen.
Wir betrachten unsere Mitarbeitenden als unsere erste und effektivste Abwehr gegen Cyber-Bedrohungen. Unser Team erhält regelmäßig Schulungen und Updates zu sicherheitsrelevanten Themen und bewährten Verfahren, um das Bewusstsein zu schärfen, Risiken zu verringern und gegenüber potenziellen Bedrohungen wachsam zu bleiben. Kontinuierliche Schulungen zur Anwendungssicherheit sind für unsere Entwickler:innen obligatorisch und Navan hält sich an zahlreiche Best Practices und Empfehlungen der Branche, einschließlich der des Open Web Application Security Project (OWASP) und anderer branchenüblicher Kontrollsysteme.
Navan überträgt Kundendaten mithilfe mehrstufiger Sicherheitsmechanismen, verstärkten Netzwerken und Transport Layer Security-Verschlüsselung (TLS) für die Datenübertragun („dat in transit“). Für sensible Daten, die gespeichert werden („data at rest”) verwenden wir den Advanced Encryption Standard (AES), den aktuellen Industriestandard für moderne kommerzielle Geschäftsanwendungen. Wir überprüfen und aktualisieren unsere Verschlüsselungsprotokolle regelmäßig, um sicherzustellen, dass sie den aktuellen Branchenstandards entsprechen und den neuesten Entschlüsselungsmethoden effektiv entgegenwirken.
Über das Bug-Bounty-Programm von Navan können Sicherheitsforschende potenzielle Schwachstellen identifizieren und verantwortungsbewusst melden. Um weitere Informationen zu erhalten oder um eine Sicherheitslücke zu melden, besuchen Sie unsere Bug-Bounty-Seite und lesen Sie unsere Bedingungen.
Navan verfügt über ein klar definiertes und umfassendes Sicherheitsprogramm, das darauf ausgelegt ist, vor Sicherheitsbedrohungen oder Datenverstößen zu schützen, unbefugten Zugriff zu verhindern und die Sicherheit und Integrität der Daten unserer Kunden aufrechtzuerhalten. Die Details dieses Programms sind in unseren Sicherheitsprüfungen durch Dritte und internationalen Zertifizierungen beschrieben. Regelmäßige externe Audits prüfen unsere internen Kontrollen und gewährleisten den Sicherheitsschutz, die Vertraulichkeit, Integrität, Verfügbarkeit und den Datenschutz der Informationen, die uns unsere Kunden anvertrauen.
Für ausführliche Informationen darüber, wie wir Ihre persönlichen Daten verwalten und schützen, lesen Sie bitte unsere Datenschutzrichtlinie. Wenn Sie weitere Fragen zum Thema Datenschutz haben, kontaktieren Sie uns unter privacy@navan.com.
Wir legen großen Wert auf Datensicherheit und haben uns selbst dazu verpflichtet, jederzeit eine sichere Umgebung bereitzustellen. Sollten Sie Fragen oder Bedenken haben oder einen Vorfall melden wollen, kontaktieren Sie uns bitte unter security@navan.com.