Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS

COMPLIANCE-INFORMATION

Cyberrisiken für die Einhaltung der NIS 2-Richtlinie minimieren

Reduzieren Sie ICT-Risiken und schützen Sie Ihre Inhalte mit der NIS 2-Compliance-Lösung von Kiteworks

Die Europäische Union (EU) hat die NIS 2-Richtlinie vorgeschlagen, einen EU-weiten Rechtsrahmen für das Management von Risiken im Bereich Informations- und Kommunikationstechnologie (IKT) sowie Cyberbedrohungen in den Sektoren für kritische Dienstleistungen und den Online-Marktplatz. Die vorgeschlagene Regulierung verpflichtet Unternehmen, den Schutz von IKT-Systemen und Netzwerken nachzuweisen und schwerwiegende Vorfälle an die zuständigen Behörden zu melden. NIS 2 etabliert zudem einen koordinierten, EU-weiten Ansatz für Cybersicherheit und Incident Response, wobei nationale Behörden für Überwachung und Durchsetzung verantwortlich sind.

Das Private Data Network von Kiteworks schützt und verwaltet Kommunikationsinhalte und bietet dabei transparente Sichtbarkeit, um Unternehmen beim Nachweis der NIS 2-Compliance zu unterstützen. Mit verschiedenen Bereitstellungsoptionen – On-Premises, in der Cloud oder als hybride Cloud – unterstützt Kiteworks direkt die NIS 2-Compliance Ihres Unternehmens beim Schutz sensibler Datei- und E-Mail-Daten, die intern und extern ausgetauscht werden. So funktioniert es:

Compliance mit Sicherheitsrichtlinien für Informationssysteme durchsetzen

Kiteworks ermöglicht es Kunden, Sicherheitsrichtlinien für E-Mail, Filesharing, Mobile, Managed File Transfer, SFTP und mehr zu standardisieren. Granulare Richtlinien schützen die Datenvertraulichkeit. Administratoren können rollenbasierte Berechtigungen für externe Anwender festlegen und so die NIS 2-Compliance über alle Kommunikationskanäle hinweg konsequent durchsetzen.

Effizientes Incident Management

Anomalieerkennung ermöglicht sofortige Einblicke bei unautorisiertem Zugriff. KI erkennt verdächtige Ereignisse wie potenzielle Exfiltration und sendet Benachrichtigungen per E-Mail und Audit-Logs. Über die unveränderbaren Audit-Logs der Plattform erkennen Unternehmen Angriffe frühzeitig und wahren die korrekte Beweiskette für forensische Analysen. So können sie Pflichtmeldungen zu Datenschutzverstößen effizient an das Computer Security Incident Response Team (CSIRT) oder – falls erforderlich – an die Europäische Agentur für Cybersicherheit (ENISA) fristgerecht gemäß der Richtlinie übermitteln.

Business Continuity mit integriertem Disaster Recovery von Kiteworks

Alle Aktivitäten und technischen Daten werden benutzerfreundlich protokolliert, sodass Audit-Logs sowohl die Untersuchung von Datenpannen als auch den Nachweis der Compliance bei Audits ermöglichen. Im Falle eines Vorfalls sieht das Unternehmen exakt, welche Daten exfiltriert wurden, kann sofort mit der Wiederherstellung beginnen und den Geschäftsbetrieb unter Einhaltung der Compliance fortsetzen.

Schwachstellenmanagement in Entwicklung und Wartung

Kiteworks setzt einen strikten Secure Software Development Lifecycle um – inklusive umfassender Sicherheits-Code-Reviews, regelmäßiger Penetrationstests und Bug-Bounty-Programm, um Ihre Daten zu schützen. Eine integrierte Netzwerk-Firewall und WAF, zero trust security Zugriff und eine minimierte Angriffsfläche reduzieren das Sicherheitsrisiko signifikant. Kiteworks bietet zudem getestete One-Click-Updates, damit Patches für Betriebssystem, Datenbanken und Open-Source-Bibliotheken zeitnah und kompatibel eingespielt werden können.

Grundlegende Cyberhygiene-Praktiken definieren und durchsetzen

ISO hat Kiteworks für den effektiven Schutz sensibler Inhalte vor Cyberrisiken (ISO 27001) validiert – auch bei Cloud-Bereitstellung (ISO 27017) – und für den Schutz vor Datenlecks personenbezogener und geschützter Gesundheitsdaten (personenbezogene Daten/PHI) gemäß ISO 27018. Darüber hinaus verfügt Kiteworks über zahlreiche Compliance-Zertifizierungen, darunter SOC 2-Compliance und SOC 2-Zertifizierung. Diese Zertifizierungen, die Single-Tenant-Architektur und die mehrschichtige Härtung belegen kontinuierlich die Fähigkeit von Kiteworks, Inhaltsrisiken mit dem Content Management System zu minimieren und grundlegende Cyberhygiene-Praktiken im Rahmen der NIS 2-Compliance sicherzustellen.

Inhalte durch Verschlüsselung schützen

Sorgen Sie für Volumen- und Dateiverschlüsselung aller Inhalte im ruhenden Zustand (mit AES-256-Verschlüsselung) sowie TLS 1.3-Verschlüsselung während der Übertragung, um Inhalte vor unautorisiertem Zugriff, Datenkorruption und Malware zu schützen. Flexible Verschlüsselung ermöglicht den Einsatz von Ende-zu-Ende-Verschlüsselung von Kiteworks sowie die Anbindung an Partner mit anderen Standards wie OpenPGP, S/MIME und TLS. Kiteworks Secure Email bietet Verschlüsselung und einheitliche Sicherheitskontrollen mit einem E-Mail-Schutz-Gateway, sodass nur authentifizierte Anwender Nachrichten lesen können.

Zugriffskontrollrichtlinien und Asset Management etablieren

Kiteworks-Administratoren richten granulare Zugriffskontrollen ein, um sensible Inhalte zu schützen und Compliance-Richtlinien durchzusetzen. Geschäftsverantwortliche verwalten Inhalte, Ordner, Einladungen und Zugriffskontrollen einfach, um die NIS 2-Compliance sämtlicher Inhalte sicherzustellen. Die Zugriffskontrolle kann im Rahmen der Compliance zusätzlich über Geofencing, App-Freigaben, Dateityp-Filterung und E-Mail-Weiterleitungssteuerung erfolgen.

Benutzerauthentifizierung mit Multi-Faktor-Authentifizierung

Setzen Sie granulare MFA– und SSO-Richtlinien nach Rolle und Standort um – mit RADIUS, SAML 2.0, Kerberos, Authenticator-Apps, PIV/CAC, SMS und weiteren Methoden.

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN
Teilen
Twittern
Teilen
Explore Kiteworks