Erfüllung der heutigen Sicherheitsstandards des Bundes und Vorbereitung auf die Herausforderungen von morgen
Bundesbehörden benötigen robuste Lösungen zum Schutz sensibler Daten. Kiteworks unterstützt diese Anforderungen mit FedRAMP Moderate Authorization und High Ready Status, um sicherzustellen, dass Behörden die Compliance aufrechterhalten und gleichzeitig missionskritische Informationen vor aufkommenden Bedrohungen schützen.
Kiteworks stärkt die Sicherheitslage des Bundes
Kiteworks hat seine Sicherheitsfähigkeiten in der Bundes-Cloud durch den Erhalt des FedRAMP High Ready Status für seine Secure Gov Cloud am 20. Februar 2025 verbessert. Dieser Meilenstein baut auf dem etablierten FedRAMP Moderate Authorized Federal Cloud Service auf, der seit Juni 2017 autorisiert ist. Die High Ready Bezeichnung zeigt, dass die verbesserten Sicherheitsfähigkeiten von Kiteworks von einem unabhängigen Prüfer validiert und vom FedRAMP PMO genehmigt wurden. Dieser zweistufige Ansatz ermöglicht es Kiteworks, Behörden mit unterschiedlichen Sicherheitsanforderungen zu bedienen, von der Handhabung von CUI-Daten bis hin zum Schutz missionskritischer Informationen, bei denen Verstöße schwerwiegende Auswirkungen auf Regierungsoperationen haben könnten.
FedRAMP Sicherheit: Maximale Sicherheit für Ihre sensibelsten Inhalte
Kiteworks’ FedRAMP wird auf einer virtuellen privaten Cloud in AWS für alle Verarbeitungen bereitgestellt. Es verfügt über einen dedizierten Server, der von allen anderen Kunden auf der Amazon Cloud isoliert ist. Single-Tenancy bietet Organisationen den alleinigen Besitz des Verschlüsselungsschlüssels und vollständig verschlüsselte Dateispeicherung und -übertragung; weder Kiteworks, AWS noch Strafverfolgungsbehörden haben Zugriff auf die Inhalte. Kiteworks’ FedRAMP wird gemäß den FedRAMP-Anforderungen in den Vereinigten Staaten von US-Bürgern unterstützt und muss jedes Jahr einen strengen Audit-Prozess durchlaufen, um die FedRAMP-Zertifizierung zu behalten.
FedRAMP Wartung: Kontinuierliche Tests zur Sicherstellung des höchsten Sicherheitsniveaus
FedRAMP-Zertifizierung ist weit mehr als eine einmalige Compliance-Anforderung. Kiteworks unterzieht sich jedes Jahr einem strengen Audit von Personal-, IT- und physischer Sicherheit—insgesamt über 300 Kontrollen—um die FedRAMP-Compliance aufrechtzuerhalten. Zwischen den Audits engagiert sich das Sicherheitsteam von Kiteworks in kontinuierlichem Monitoring und Schwachstellenscans, um die Stabilität der Plattform zu testen und sicherzustellen. Dies umfasst die gründliche Dokumentation von Sicherheitsprozessen und Bewertungen verwandter Systeme sowie rigorose, proaktive Behebungen und Aktionspläne und Meilensteine zur Verfolgung der Mediation. Schließlich durchlaufen Kiteworks-Mitarbeiter, die die FedRAMP-Zertifizierung unterstützen, kontinuierliche Schulungen und Zertifizierungen, um mit den aktuellen Anforderungen Schritt zu halten.
FedRAMP Vorteile Mehr erreichen mit FedRAMP-Zertifizierung
FedRAMP-Zertifizierung ist weit mehr als eine Zertifizierung oder Compliance-Anforderung. Während Regierungsbehörden verpflichtet sind, einen FedRAMP-zertifizierten Cloud Service Provider (CSP) zu nutzen, betrachtet der private Sektor eine FedRAMP-zertifizierte Filesharing-Lösung als Best Practice zum Schutz vertraulicher Informationen. Unternehmen, die eine FedRAMP-zertifizierte Lösung nutzen, gewinnen tatsächlich einen deutlichen Wettbewerbsvorteil. Warum? Durch die Nutzung einer FedRAMP-zertifizierten Lösung zum Teilen sensibler Inhalte zeigen Unternehmen ihren Stakeholdern—Kunden, Partnern, Mitarbeitern und Direktoren—dass die Sicherheit von Inhalten oberste Priorität hat. Es gibt zusätzliche Vorteile. Die Nutzung einer FedRAMP-zertifizierten Filesharing-Lösung wie Kiteworks erfüllt die Compliance-Anforderungen für NIST 800-171 und ITAR und unterstützt DSGVO, SOC 2 (SSAE-16), FISMA, FIPS 140-3 und EAR Compliance.
Häufig gestellte Fragen
Die FedRAMP-Zertifizierung ist ein Sicherheitsbewertungs- und Autorisierungsprogramm, das von der US-Regierung ins Leben gerufen wurde, um sicherzustellen, dass Cloud Service Provider (CSPs) bestimmte Sicherheitsstandards erfüllen. FedRAMP steht für Federal Risk and Authorization Management Program. Dieses Programm wurde entwickelt, um den Prozess zu standardisieren, mit dem Bundesbehörden CSPs bewerten, autorisieren und überwachen.
Jeder Cloud Service Provider, der Cloud-Dienste für Bundesbehörden oder -abteilungen anbieten möchte, muss den FedRAMP-Zertifizierungsprozess durchlaufen. Dazu gehören Anbieter von Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS). Alle Cloud Service Provider, die Dienste für Bundesbehörden oder -abteilungen anbieten möchten, müssen den FedRAMP-Zertifizierungsprozess durchlaufen. Cloud Service Provider können die Zertifizierung für ihre Cloud-Angebote auf verschiedenen Wegen erreichen, einschließlich der Agency Authorization, JAB Authorization und DoD Impact Level Authorization. Der FedRAMP-Zertifizierungsprozess ist für jeden Cloud Service Provider, der Geschäfte mit Bundesbehörden oder -abteilungen machen möchte, obligatorisch, und das Versäumnis, die Zertifizierung zu erlangen, kann zum Verlust von Regierungsaufträgen führen.
Die FedRAMP-Zertifizierung ist ein mehrstufiger Prozess, der Sicherheitsbewertung, Dokumentation und Autorisierung umfasst. Alle drei Schritte müssen abgeschlossen werden, damit Cloud Service Provider die FedRAMP-Zertifizierung erreichen. Die drei wichtigsten Informationen über den FedRAMP-Zertifizierungsprozess sind:
- Der Schritt der FedRAMP-Sicherheitsbewertung umfasst die Entwicklung eines System Security Plans (SSP), um die Sicherheitslage der Organisation zu dokumentieren, indem alle Systemkomponenten und die Implementierung der Sicherheitskontrollen für jede dokumentiert werden.
- Der Schritt der Sicherheitsbewertung umfasst eine gründliche Bewertung der Sicherheitskontrollen und des Systems des Cloud Service Providers durch eine Third Party Assessor Organization (3PAO).
- Der Dokumentationsschritt beinhaltet, dass der Cloud Service Provider detaillierte Dokumentationen beim FedRAMP Program Management Office (PMO) einreicht, um die Einhaltung der FedRAMP-Sicherheitsstandards nachzuweisen. Schließlich umfasst der Autorisierungsschritt die Genehmigung durch die Regierung, dass der Cloud Service Provider Dienste für Bundesbehörden bereitstellen darf.
Die FedRAMP-Zertifizierung vereinfacht den Prozess für Cloud Service Provider, Dienste für Bundesbehörden anzubieten, reduziert den doppelten Aufwand und erhöht die Marktfähigkeit. Die FedRAMP-Zertifizierung bietet Bundesbehörden auch ein höheres Vertrauen in die Sicherheit von Cloud-Diensten und reduziert das Risiko von Datenschutzverstößen. Die FedRAMP-Zertifizierung gewährleistet einen konsistenten und kosteneffizienten Ansatz zur Sicherheitsbewertung und Autorisierung für Cloud Service Provider. Schließlich bietet die FedRAMP-Zertifizierung CSPs einen Wettbewerbsvorteil auf dem Markt, da sie nachgewiesen haben, dass sie einen strengen Sicherheits- und Governance-Prozess durchlaufen haben, um Informationen der US-Regierung zu schützen.
Eine Third Party Assessor Organization (3PAO) spielt eine entscheidende Rolle im FedRAMP-Zertifizierungsprozess. Sie sind verantwortlich für die Durchführung einer unabhängigen Bewertung der Sicherheitskontrollen und des Systems des Cloud Service Providers, um festzustellen, ob sie die FedRAMP-Sicherheitsstandards erfüllen. Anschließend übermitteln sie ihren Bericht an das Joint Authorization Board (JAB), das das Sicherheitsbewertungspaket und die Empfehlung der 3PAO überprüft, um festzustellen, ob der CSP die FedRAMP-Mindestanforderungen an die Sicherheit erfüllt.
EMPFOHLENE INFORMATIONSQUELLEN
CMMC 2.0 Compliance-Mapping für die Kommunikation sensibler Inhalte
CMMC 2.0 Compliance-Mapping für die Kommunikation sensibler Inhalte
Fünf Compliance Best Practices für Salesforce Service Cloud®-Lösungen
