Inhaltsbasierte Risikorichtlinien, die auf das NIST CSF abgestimmt sind, ermöglichen eine umfassende Kontrolle und Nachverfolgung im Zeitalter der Compliance.

Zürich / San Mateo, Kalifornien, 18. April 2023 – Kiteworks, der Anbieter von Datenschutz- und Compliance-Lösungen für die Kommunikation sensibler Inhalte über sein Private Content Network, gab heute bekannt, dass die branchenweit erste, auf dem National Institute of Standards and Technology Cybersecurity Framework (NIST CSF) basierende Plattform für sichere Datei- und E-Mail-Kommunikation auf den Markt gebracht wurde. Da die meisten Unternehmen das NIST CSF als ihren bevorzugten Cybersicherheitsstandard angeben, ermöglicht die Einführung von Version 8 des Kiteworks Private Content Network einen effizienten Nachweis der Compliance mit der wachsenden Zahl von Vorschriften, denen Unternehmen weltweit unterliegen.

Vorteile des inhaltsdefinierten Zero Trust auf der Grundlage der NIST CSF

Mit der Einführung von Version 8 des Kiteworks Private Content Network (PCN) können Unternehmen aus dem öffentlichen und privaten Sektor alle sensiblen Datei- und E-Mail-Übertragungen auf einer einzigen NIST CSF-konformen Plattform nachverfolgen und überwachen. Der inhaltsdefinierte Zero-Trust-Ansatz von Kiteworks ermöglicht es Administratoren, Sicherheits- und Compliance-Anforderungen basierend auf dem NIST CSF sowie Regierungs- und Industriestandards wie ISO 27001, 27017 und 27018 und SOC 2 auf Inhaltsebene zentral zu verwalten und zu verfolgen. Da Kiteworks für FedRAMP Authorized for Moderate Level Impact und nach dem Information Security Registered Assessors Program (IRAP) als PROTECTED zertifiziert ist, haben Kunden die zusätzliche Sicherheit, dass ihre vertraulichen Inhalte, die geteilt, gesendet, empfangen und gespeichert werden, vor böswilligen Cyberangriffen geschützt sind.

Aktivierung der erweiterten digitalen Rechteverwaltung

Die vollständige Integration des NIST CSF in die Kiteworks-Plattform ermöglicht auch ein fortschrittliches Digital Rights Management (DRM). Dieser “Neustart” des DRM ist angesichts des explosionsartigen Wachstums der Informationslieferketten von Drittanbietern von entscheidender Bedeutung. Mit Kiteworks können Compliance- und Risikoteams auf der Gundlage der NIST CSF-Standards nachverfolgen und kontrollieren, wer sensible Inhalte sieht, wer sie bearbeiten kann, an wen sie gesendet werden können, wer sie senden kann und wohin sie gesendet werden. Richtlinien für inhaltsbasierte Risiken können auf der Basis von Benutzern, Aktionen und Assets angepasst werden. Ein umfassendes Audit-Protokoll bietet vollständige Transparenz über die Zuweisung einer Asset-Klasse, die in die Sicherheitsprozesse eingespeist werden kann, um nahezu in Echtzeit auf Sicherheitsvorfälle zu reagieren und Ereignisse zu verwalten.

“NIST CSF ist heute sowohl im privaten als auch im öffentlichen Sektor ein führender Standard”, erklärt Yaron Galant, Chief Product Officer bei Kiteworks. “Die Version 8 von Kiteworks basiert auf den Grundprinzipien des NIST CSF. Damit können Kunden Sicherheits- und Compliance-Risiken über alle Kommunikationskanäle für sensible Inhalte hinweg managen, einschließlich E-Mail, File-Sharing, Managed File Transfer und Webformulare. Es bietet ihnen darüber hinaus eine gemeinsame Sprachebene mit ihren Compliance-Prüfern und Vorständen.”

Inhaltsbasiertes Risikomanagement für das Zeitalter der Compliance

Als Reaktion auf die Auswirkungen des Datenschutzes auf die Bevölkerung haben Regierungen auf der ganzen Welt eine Reihe neuer, sich ständig weiterentwickelnder und einander überschneidender Vorschriften erlassen. Unternehmen können sich nicht allein auf die Schulung ihrer Mitarbeiter verlassen, um sicherzustellen, dass sensible Inhalte nur an autorisierte interne Nutzer, Dritte und Regionen weitergegeben oder versendet werden. Gartner hat beispielsweise herausgefunden, dass 90 % der Mitarbeiter zugeben, Dinge zu tun, die das Risiko für ihr Unternehmen erhöhen.[1]

Gleichzeitig werden sich Unternehmen, die die Einhaltung der Datenschutzbestimmungen nachweisen können, von ihren Mitbewerbern abheben. Hier gibt es jedoch noch viel zu tun, denn laut Gartner haben heute weniger als 10 % der Unternehmen den Datenschutz erfolgreich als Wettbewerbsvorteil genutzt.[2]

Diese neue “Ära der Compliance” erfordert einen anderen Ansatz, der Compliance und Sicherheit miteinander verbindet. Kiteworks implementiert inhaltsbasierte Risikorichtlinien, die auf dem NIST CSF basieren und eine erweiterte Nachverfolgung und Kontrolle der Datei- und E-Mail-Datenkommunikation ermöglichen. Diese Erweiterungen der Kiteworks-Plattform nutzen die vorhandenen Tags für das Risikomanagement. Eine zentrale Compliance-Konsole liefert Compliance-Berichte, die den Datenschutzbestimmungen entsprechen, und ermöglicht es den Compliance-Teams, Richtlinien zu definieren, die auf der Sensibilität der Inhalte, den Eigenschaften der Benutzer und dem Gefahrenpotential der Aktionen, die sie ausführen möchten, basieren. Eine Richtlinie kann Genehmigungsverfahren oder Begründungsformulare vorschreiben oder die Übertragung vollständig blockieren. Darüber hinaus lassen sich die branchenweit ersten SafeVIEW- und SafeEDIT-Innovationen nutzen, die eine originalgetreue, volldynamische Anzeige und Bearbeitung von Dateien ermöglichen, um sicherzustellen, dass sensible Inhalte niemals den geschützten zentralen Server verlassen und die Produktivität der Anwender nicht beeinträchtigen.

“Wir freuen uns sehr, unseren Kunden ein fortschrittliches Digital Rights Management anbieten zu können”, so Galant. “Die Kommunikation sensibler Inhalte im Zeitalter der Compliance erfordert eine Nachverfolgung und Kontrolle, die vertrauliche Inhalte, die per E-Mail oder über andere Kanäle, einschließlich Managed File Transfer, versendet oder übertragen werden, schützt und einen schnellen und einfachen Nachweis der Einhaltung gesetzlicher Vorgaben ermöglicht.”

Über Kiteworks

Kiteworks hat es sich zur Aufgabe gemacht, Unternehmen in die Lage zu versetzen, Risiken beim Senden, Teilen, Empfangen und Speichern von sensiblen Inhalten effektiv zu managen. Die Kiteworks-Plattform bietet Kunden ein Private Content Network, das Content Governance, Compliance und Schutz bietet. Die Plattform vereinheitlicht, verfolgt, kontrolliert und schützt sensible Inhalte, die innerhalb des Unternehmens und über die Unternehmensgrenzen hinaus ausgetauscht werden, und verbessert so das Risikomanagement und die Einhaltung gesetzlicher Vorgaben für die gesamte Kommunikation mit sensiblen Inhalten. Kiteworks hat seinen Hauptsitz im Silicon Valley und schützt mehr als 35 Millionen Benutzer in über 3.800 Unternehmen und Behörden weltweit.

Pressekontakt

Totemo AG – a Kiteworks company
Diana Eisenberg
Director of EMEA Marketing
+41 44 914 9900

[1]Gartner Unveils Top Eight Cybersecurity Predictions for 2023-2024,” Gartner, 28. März 2023.

[2] Ebd.

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

Explore Kiteworks