Pressemitteilung
Kiteworks präsentiert das Private Content Network
Ein neuer plattformbasierter Ansatz für Zero-Trust-Sicherheit und Compliance für die Übertragung sensibler, unstrukturierter Daten
Zürich / Palo Alto, Kalifornien, 11. August 2022 – Kiteworks, Hersteller der führenden Plattform für die Einhaltung gesetzlicher Vorgaben und effektives Risikomanagement beim Senden, Teilen, Empfangen und Speichern sensibler Inhalte, kündigt heute die Einführung von Private Content Networks an. Mit Kiteworks können Unternehmen dedizierte Private Content Networks für die interne und externe Kommunikation sensibler Inhalte einrichten, die Zero-Trust-Sicherheit und Compliance gewährleisten. Dabei behalten die Unternehmen die Kontrolle über ihre Daten, einschließlich der Verschlüsselungsschlüssel, unabhängig davon, ob sich ihr Private Content Network in der Cloud oder On-Premises befindet. Schurkenstaaten, Cyberkriminelle, Strafverfolgungsbehörden und Anbieter von Cloud-Office-Anwendungen können folglich nicht auf die wichtigen Informationen der Kiteworks-Kunden zugreifen.
Funktionalitäten von Kiteworks‘ Private Content Network
Im Gegensatz zu anderen Lösungen, die nur eine oder einige der mit der Kommunikation sensibler Inhalte verbundenen Datenschutz- und Compliance-Anforderungen berücksichtigen, verfolgt Kiteworks einen Zero-Trust-Ansatz für den Datenschutz und die Compliance bei der Kommunikation sensibler Inhalte. Dadurch werden die Silos abgebaut, die die verschiedenen Kommunikationskanäle und die zugehörigen Metadaten voneinander trennen. Es entsteht ein Private Content Network, in dem Richtlinien und Kontrollen konsistent über alle Kommunikationskanäle hinweg angewendet werden können – unabhängig davon, ob diese vor Ort oder in der Cloud angesiedelt sind. Private Content Networks von Kiteworks steigern nicht nur die Effizienz von IT-, Sicherheits-, Datenschutz- und Compliance-Teams, sondern bieten maximale Absicherung gegen Risiken. Dies geschieht durch Sicherheitsfunktionen wie Virenschutz, Anti-Spam, Data Loss Prevention (DLP) und Advanced Threat Prevention (ATP), die bei jedem Informationsaustausch, innerhalb oder über die Grenzen eines Unternehmens hinaus, zentral angewendet werden.
Die meisten Unternehmen nutzen mehrere Kommunikationskanäle, um sensible Inhalte zu versenden und mit anderen zu teilen: E-Mail, Filesharing, Dateitransfer, Managed File Transfer, Web-Formulare und API-Protokolle (Application Programming Interface). Zudem setzen sie zahlreiche Tools zur Nachverfolgung, Kontrolle und Sicherung ihrer Content-Kommunikation ein. Eine kürzlich von Kiteworks durchgeführte Studie ergab, dass mehr als zwei Drittel der Unternehmen vier oder mehr Tools verwenden, was zu Ineffizienzen und einer Aufsplitterung der Syslog-Metadaten führt.[1]
Schurkenstaaten, organisierte Verbrecherbanden und einzelne Cyberkriminelle wissen um den Wert vertraulicher Informationen: Die Zahl der gemeldeten Cyberangriffe und Datenschutzverletzungen stieg im Jahr 2021[2] um 15,1 %, und die durchschnittlichen Kosten einer Datenschutzverletzung stiegen auf 4,35 Millionen US-Dollar.[3] Die bereits genannte Studie von Kiteworks ergab außerdem, dass fast 6 von 10 Unternehmen das Risiko externer Cyberangriffe wie Malware, Ransomware und Distributed Denial of Service (DDoS) als ihre größte oder zweitgrößte Sorge bei der Verwaltung mehrerer Content-Kommunikationssysteme einstufen.
Zero-Trust-Sicherheit für das Private Content Network
Einer der treibenden Faktoren für Datenschutzverletzungen und die damit verbundenen hohen Kosten ist, dass zahlreiche Unternehmen es versäumen, ihre vertraulichen Inhalte, die sie digital versenden und freigeben, zu schützen. „Da viele Unternehmen eine Zero-Trust-Sicherheitsarchitektur einführen, müssen sie eine umfassende Sicherheitsüberwachung, granulare risikobasierte Zugangskontrollen und Systemautomatisierung einsetzen, um kritische Daten in Echtzeit zu schützen“, so Tim Freestone, Chief Strategy Officer bei Kiteworks. „Die Kiteworks-Plattform ermöglicht es Unternehmen, Private Content Networks auf der Grundlage von Zero-Trust-Sicherheitsprinzipien zu schaffen, die es ihnen erleichtern, ein situatives Bewusstsein für Inhalte, Benutzer und Systemaktivitäten zu erlangen und gleichzeitig sicherzustellen, dass die Inhaltskontrollen mit den Compliance-Anforderungen in Bezug auf Inhaltstyp, Benutzerzugriff und Risikoprofile übereinstimmen.“
Dennoch mangelt es in vielen Unternehmen an einem Zero-Trust-Datenschutz für die Kommunikation sensibler Inhalte und an der Einhaltung gesetzlicher Vorgaben. So verwalten und beschränken 57% der Unternehmen den Zugriff Dritter auf Ordner und Dateien nicht mit Funktionalitäten wie Inhaltsberechtigungen, Ablaufdatum, Sperren und Versionierung. Sie versäumen es auch, den Benutzerzugriff auf vertrauliche Ordner und Dateien zu verfolgen und aufzuzeichnen, z. B. wer wann ein Dokument angesehen, darauf zugegriffen, es heruntergeladen und freigegeben hat.
„Genauso wie Unternehmen einen Zero-Trust-Ansatz mit Virtual Private Networks verfolgen, die ihre Netzwerkgrenzen schützen, empfehlen wir ihnen auch ein Private Content Network, um die Compliance und den Datenschutz für digital übertragene Inhalte zu gewährleisten, die innerhalb und über die Grenzen ihres Netzwerks hinaus ausgetauscht werden“, sagt James Bearce, VP of Professional Services bei AccessIT, einem US-amerikanischen Cybersecurity Provider. „Mit Kiteworks können unsere Kunden die Kommunikation sensibler Inhalte in einer zentralen Plattform zusammenführen. Das sorgt für mehr Effizienz und lässt sich gleichzeitig mit ihren bestehenden Sicherheitsinvestitionen integrieren, um die Verwaltung zu vereinfachen und das Risiko zu verringern. Die Kombination von Log-Metadaten in einem einheitlichen Repository beschleunigt auch die Problembehebung sowie die Wiederherstellung und bietet eine konkrete Reaktionsmöglichkeiten auf Sicherheitsvorfälle sowie die Erstellung von Compliance-Berichten.“
Über Kiteworks
Kiteworks hat es sich zur Aufgabe gemacht, Unternehmen in die Lage zu versetzen, Risiken beim Senden, Teilen, Empfangen und Speichern von sensiblen Inhalten effektiv zu managen. Die Kiteworks-Plattform gibt Kunden ein Private Content Network an die Hand, das Content Governance, Compliance und Schutz bietet. Die Plattform vereinheitlicht, verfolgt, kontrolliert und schützt sensible Inhalte, die innerhalb des Unternehmens und über die Unternehmensgrenzen hinaus ausgetauscht werden, und verbessert so das Risikomanagement und die Compliance für die gesamte Kommunikation mit sensiblen Inhalten erheblich.
Pressekontakt
Totemo AG – a Kiteworks company
Diana Eisenberg
Director of EMEA Marketing
+41 44 914 9900
diana.eisenberg@totemo.com
[1] “2022 Sensitive Content Communications Privacy and Compliance Report,” Kiteworks, April 2022.
[2] “2022 Data Breach Investigations Report,” Verizon, 2022.
[3] “https://www.ibm.com/security/data-breach,” IBM und Ponemon Institute, 2022.