Sicherheit und Compliance

Die Sicherheit vertraulicher, sensibler Informationen zu garantieren, ist ein wesentlicher Bestandteil der unternehmensweiten Programme für Sicherheit und Governance, Risikomanagement und Compliance. Bestimmungen und Vorgaben wie Data Protection Directive (EU), z.B. Federal Information Processing Standard (FIPS) Publication 140-2, Health Insurance Portability and Accountability Act (HIPAA), Food and Drug Administration (FDA) 21 CFR Part 11, Sarbanes-Oxley (SOX), Gramm-Leach-Bliley Act (GBLA), etc. stellen erhebliche Anforderungen an die Unternehmen, was die Verschlüsselung von Inhalten und das sichere Teilen sensibler Daten betrifft, z.B. persönlich identifizierbare Informationen (PII) und persönliche Gesundheitsdaten (PHI).

Die neuartige dreistufige Architektur von kiteworks ermöglicht eine sichere Bereitstellung, denn Zugriffs-, Anwendungs- und die Datenschicht können getrennt und an einem beliebigen Ort innerhalb des Netzwerks installiert werden. Die Zugriffsschicht kann zum Beispiel in der DMZ platziert werden, um einen VPN-freien Zugriff von mobilen Geräten aus zu ermöglichen. Die Anwendungs- und die Datenschicht können hingegen hinter der internen Firewall platziert werden. Einzelne Authentifizierungs-Tokens für die jeweiligen Schichten erhöhen die Sicherheit und steigern den Schutz vor unberechtigtem Zugriff und Datenschutzverstößen.

Die kiteworks-Lösung bietet der IT-Security eine unternehmensweite Lösung für das sichere und geräteübergreifende Teilen von Inhalten, wodurch der Schutz sensibler Informationen und geistigen Eigentums garantiert und die Einhaltung der Bestimmungen demonstriert wird.

Wichtigste Funktionen

IT-Security

  • Umfassendes IT-Management und Kontrollen – funktionsreiche Benutzeroberfläche für IT-Administratoren, die zahlreiche Tools für die Dateinachverfolgung und Berichterstellung sowie Audit-Trails für die Einhaltung der Bestimmungen wie SOX, GLBA, HIPAA und FDA aufweist. Robustes und intuitives Admin Dashboard für die schnelle Verwaltung einer kiteworks-Umgebung.
  • Datenverschlüsselung – hochsichere Verschlüsselung sowohl für zu übertragende Daten als auch für gespeicherte Daten, wobei die Unternehmen im Besitz der Verschlüsselungsschlüssel sind.
  • Anti-Virus – integrierter Virenscan für alle Dateien, die hoch- oder heruntergeladen werden.
  • Data Leak Prevention (DLP) – unterstützt die Integration in führende DLP-Lösungen wie z.B.von Symantec, RSA, Fidelis, Palisades und Code Green Networks.
  • Remote Wipe – Löschen von Inhalten auf verloren gegangenen oder außer Betrieb genommenen Geräten.
  • FIPS 140-2 validierte Verschlüsselung – starke Verschlüsselung, verpflichtend für bestimmte Behörden und Lieferanten von bestimmten Behörden.
  • Authentifizierung und Single Sign-On (SSO) – unterstützt LDAP und Active Directory, SSO mit SAML.
  • Rollenbasierter Zugriff – Durchsetzen von Unternehmensrichtlinien für das File Sharing auf Benutzer- und Gruppenebene sowie unternehmensweit.

Compliance

FIPS 140-2

Für Regierungsbehörden, die zu einer validierten Verschlüsselung (FIPS 140-2) verpflichtet sind, bietet Accellion ein FIPS 140-2-zertifiziertes Modul für die private Cloud (On-Premise oder gehostet) und für die hybride Cloud an. Accellion hat den strengen Validierungsprozess durchlaufen und die Zertifizierung durch das Cryptographic Module Validation Program (CMVP) erhalten. Accellion hält nun die Sicherheitsanforderungen für Bundesbehörden des National Institute of Standards and Technology (NIST) ein. Mit Hilfe des FIPS 140-2-Moduls kann Accellion Regierungsbehörden helfen, die staatlichen Anforderungen an den Schutz von im Transit befindlichen Daten zu erfüllen.

Safe Harbor

Accellion erfüllt die Vorgaben des U.S.-EU Safe Harbor Framework und des U.S.-Swiss Safe Harbor Framework gemäß U.S. Department of Commerce in Bezug auf die Erhebung, Nutzung und Zurückhaltung persönlicher Informationen von EU- Mitgliedsstaaten und der Schweiz (die „Safe Harbor-Bestimmungen“). Accellion erfüllt die Safe-Harbor-Anforderungen bzgl. Informationen, Wahlmöglichkeiten, Zustimmungsrechten, Sicherheit, Datenintegrität, Zugriff und Durchsetzung. Weitere Informationen bezüglich des Safe-Harbor-Programms sowie die Zertifizierung von Accellion finden Sie unter: http://www.export.gov/safeharbor/

FedRAMP

Accellion unterstützt auch die Cloud First-Richtlinie der US-Regierung, die verlangt, dass Behörden das Cloud-Computing umfassend nutzen. Für Behörden, die Accellion in einer privaten Cloud über Amazon Web Services (AWS) nutzen, garantiert AWS, dass es die umfangreichen FedRAMP-Sicherheitsanforderungen erfüllt. Somit können Behörden auf allen Ebenen die sichere Umgebung von AWS nutzen, um sensible Verwaltungsdaten zu speichern und zu schützen.