FedRAMP Security: Maximale Sicherheit für Ihre sensiblen Inhalte
Kiteworks FedRAMP wird für die gesamte Verarbeitung in einer virtuellen privaten Cloud auf AWS bereitgestellt. Es verfügt über einen eigenen Server, der von allen anderen Kunden in der Amazon Cloud isoliert ist. Die Single Tenancy bietet Unternehmen den alleinigen Besitz der Verschlüsselungsschlüssel und eine vollständig verschlüsselte Speicherung und Übertragung von Dateien. Weder Kiteworks noch AWS oder Strafverfolgungsbehörden haben Zugriff auf die Inhalte. Kiteworks on FedRAMP wird gemäß den FedRAMP-Anforderungen in den USA von US-Bürgern unterstützt und muss sich jedes Jahr einem strengen Audit-Prozess unterziehen, um die FedRAMP-Zertifizierung zu erhalten.
ERFAHREN SIE MEHR ÜBER DIE SICHERHEITSFUNKTIONEN VON KITEWORKS
FedRAMP-Wartung: Kontinuierliche Tests gewährleisten höchste Sicherheit
Die Autorisierung nach FedRAMP ist alles andere als eine einmalige Compliance-Anforderung. Um die Compliance mit FedRAMP aufrechtzuerhalten, unterzieht sich Kiteworks jedes Jahr einem strengen Audit der Personal-, IT- und physischen Sicherheit – insgesamt 400 Kontrollen. Zwischen den Audits führt das Sicherheitsteam von Kiteworks eine kontinuierliche Überwachung und Schwachstellensuche durch, um die Stabilität der Plattform zu testen und zu gewährleisten. Dazu gehören auch eine gründliche Dokumentation der Sicherheitsprozesse und Bewertungen der entsprechenden Systeme sowie ein strenges, proaktive Fehlerkorrekturverfahren und ein Aktionsplan mit Meilensteinen für die Nachverfolgung der Maßnahmen. Schließlich unterziehen sich die für die FedRAMP-Autorisierung verantwortlichen Mitarbeiterinnen und Mitarbeiter von Kiteworks ständigen Schulungen und Zertifizierungen, um über die aktuellen Anforderungen auf dem Laufenden zu bleiben.
FedRAMP-Vorteile erweitern durch FedRAMP-Autorisierung
Die FedRAMP-Autorisierung ist weit mehr als eine Zertifizierung oder eine Compliance-Anforderung. Während US-Regierungsbehörden verpflichtet sind, einen FedRAMP-autorisierten Cloud Service Provider (CSP) zu verwenden, betrachtet der private Sektor eine FedRAMP-autorisierte Filesharing-Lösung als Best Practice für den Schutz vertraulicher Informationen. Unternehmen, die eine FedRAMP-autorisierte Lösung nutzen, haben in der Tat einen klaren Wettbewerbsvorteil. Und warum? Durch den Einsatz einer FedRAMP-autorisierten Lösung für den Austausch vertraulicher Inhalte zeigen Unternehmen ihren Stakeholdern – Kunden, Partnern, Mitarbeitern und Führungskräften -, dass die Sicherheit der Inhalte oberste Priorität hat. Es gibt noch weitere Vorteile. Der Einsatz einer FedRAMP-zertifizierten Filesharing-Lösung wie Kiteworks erfüllt die Compliance-Anforderungen von NIST 800-171 und ITAR und unterstützt die Einhaltung von DSGVO, SOC 2 (SSAE-16), FISMA, FIPS 140-2 und EAR.
Häufig gestellte Fragen
Die FedRAMP-Autorisierung ist ein Sicherheitsbewertungs- und Autorisierungsprogramm, das von der US-Regierung ins Leben gerufen wurde, um sicherzustellen, dass Cloud Service Provider (CSPs) bestimmte Sicherheitsstandards einhalten. FedRAMP ist die Abkürzung für Federal Risk and Authorization Management Program. Das Programm wurde ins Leben gerufen, um den Prozess zu standardisieren, mit dem Bundesbehörden CSPs bewerten, autorisieren und überwachen.
Jeder Cloud Service Provider, der Cloud Services für US-Bundesbehörden oder -ministerien anbieten möchte, muss den FedRAMP-Autorisierungsprozess durchlaufen. Dies schließt Anbieter von Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) ein. Alle Cloud Service Provider, die Dienste für Bundesbehörden oder Ministerien anbieten wollen, müssen das FedRAMP-Autorisierungsverfahren durchlaufen. Cloud Service Provider können die Autorisierung für ihre Cloud-Angebote über verschiedene Wege erlangen, darunter Agency Authorization, JAB Authorization und DoD Impact Level Authorization. Der FedRAMP-Autorisierungsprozess ist für jeden Cloud Service Provider obligatorisch, der mit US-Bundesbehörden oder -ministerien Geschäfte machen möchte. Wenn der Anbieter die Autorisierung nicht erhält, kann dies dazu führen, dass er keine Regierungsaufträge annehmen kann.
Die FedRAMP-Autorisierung ist ein mehrstufiger Prozess, der die Sicherheitsbewertung, Dokumentation und Autorisierung umfasst. Alle drei Schritte müssen abgeschlossen sein, damit Cloud Service Provider die FedRAMP-Autorisierung erhalten. Die drei wichtigsten Informationen zum FedRAMP-Autorisierungsprozess sind:
- Der Schritt der FedRAMP-Sicherheitsbewertung beinhaltet die Entwicklung eines Systemsicherheitsplans (SSP), um die Sicherheitslage des Unternehmens zu dokumentieren, indem alle Systemkomponenten und die Implementierung der Sicherheitskontrollen für jede Komponente dokumentiert werden.
- Der Schritt der Sicherheitsbewertung beinhaltet die Beauftragung einer dritten Prüforganisation (Third Party Assessor Organization, 3PAO), die eine gründliche Bewertung der Sicherheitskontrollen und des Systems des Cloud Service Providers durchführt.
- • Der Schritt der Dokumentation beinhaltet, dass der Cloud Service Provider dem FedRAMP Program Management Office (PMO) eine detaillierte Dokumentation vorlegt, um die Einhaltung der FedRAMP-Sicherheitsstandards nachzuweisen. Im letzten Schritt, der Autorisierung, erteilt die Regierung dem Cloud Service Provider die Erlaubnis, Dienstleistungen für Bundesbehörden zu erbringen.
Die FedRAMP-Autorisierung strafft den Prozess, mit dem Cloud Service Provider Dienstleistungen für Bundesbehörden anbieten können, reduziert Doppelarbeit und erhöht die Marktchancen. Die FedRAMP-Autorisierung erhöht auch das Vertrauen der US-Bundesbehörden in die Sicherheit von Cloud-Diensten und verringert das Risiko von Datenschutzverletzungen. Die FedRAMP-Autorisierung gewährleistet einen einheitlichen und kosteneffizienten Ansatz für die Sicherheitsbewertung und Autorisierung von Cloud Service Providern. Schließlich verschafft die FedRAMP-Autorisierung den CSPs einen Wettbewerbsvorteil auf dem Markt, da sie nachweisen können, dass sie einen strengen Sicherheits- und Governance-Prozess zum Schutz von Informationen der US-Regierung durchlaufen haben.
Eine Third Party Assessor Organization (3PAO) spielt eine entscheidende Rolle im FedRAMP-Autorisierungsprozess. Sie ist für die Durchführung einer unabhängigen Bewertung der Sicherheitskontrollen und des Systems des Cloud Service Providers verantwortlich, um festzustellen, ob diese den FedRAMP-Sicherheitsstandards entsprechen. Anschließend legt sie ihren Bericht dem Joint Authorization Board (JAB) vor, das das Sicherheitsbewertungspaket und die Empfehlung der 3PAO überprüft, um festzustellen, ob der CSP die FedRAMP-Mindestsicherheitsanforderungen erfüllt.