Whitepaper zu Sicherheit bei Box

Box: Sicherheit für die Cloud neu de nieren
Inhalte sichern: Die wichtigste Währung für Ihr Unternehmen
Wir wissen, dass Ihre Inhalte die wichtigste Währung für Ihr Unternehmen sind. Produktanforderungen, detaillierte Finanzanalysen, Kundenkommunikation und langfristige Pläne müssen verwaltet, gesichert und kontrolliert werden. Nur so lassen sich Ihr Wettbewerbsvorteil – und noch wichtiger – das Vertrauen Ihrer Kunden und Interessenten aufrechterhalten. Daher arbeitet Box unermüdlich daran, die Sicherheitsstandards für Inhalte in der Cloud neu zu de nieren. Unsere anhaltende Investition in Technologie, Infrastruktur, Compliance und Kontrolle für unsere Kunden ist beispiellos. Unsere Kunden erzählen uns laufend, dass sie Dutzende von Sicherheits- und IT-Fachleuten beschäftigen müssten, um dem Niveau von Innovation und Schutz, das Box bietet, auch nur nahe zu kommen.

Die Sicherheitskontrollen von Box und die Möglichkeit, die Zugriffsberechtigungen für Ordner ein- bzw. auszuschalten, sind für uns der entscheidende Faktor.

Unsere Kunden aus Branchen wie Gesundheitswesen, Finanzdienstleistung und Rechtsberatung vertrauen uns, dass wir die wöchentlich 50 Millionen neu hochgeladenen Dateien (Daten von über 90 TB) verschlüsseln, verwalten und sicher freigeben.
Im Unterschied zu anderen Anbietern von Synchronisierungs- und Dateiaustauschdiensten versteht Box, dass die Sicherheit der Daten unserer Kunden weit über Verschlüsselung und Sicherheit der physischen Rechenzentren hinausgeht. Uns ist klar, dass eine effektive Abwägung der IT-Anforderungen und der Produktivität von Mitarbeitern keine kleine Aufgabe ist. Aus diesem Grund sehen wir Sicherheit aus einer einzigartigen Perspektive, und unsere Arbeit im Bereich Cloud für Unternehmensansprüche verändert die Art und Weise, wie sich die Industrie Fragen der Sicherheit annähert. Wir setzen die Messlatte für Cloud-Sicherheit neu an und sind für unsere Kunden in folgenden Bereichen bestmöglich aufgestellt:

Brian Davis
President, Net Generation

Datensicherheit: Mit durchgehender Verschlüsselung, robuster Zugriffskontrolle und strikter Einhaltung von Richtlinien bietet Box die bestmögliche Sicherheit für Inhalte, Mobilität und die beste Architektur im Unternehmen. Direkte Kundenkontrolle: Sicherstellen, dass die Unternehmen, die sich für Box entscheiden, die Kontrolle über kritische Inhalte behalten und normalerweise noch mehr Kontrolle als zuvor erlangen. Sichtbarkeit von Daten und Aktivitäten: Mit einfachen, leistungsstarken Tools können IT- und Sicherheitsmitarbeiter in Echtzeit erkennen, was mit Inhalten, Freigaben und Zugriff passiert. Sicherheit für Unternehmensansprüche: Partnerschaftliche Zusammenarbeit mit führenden Unternehmen für Technologien zur Einmalanmeldung (SSO), zum Schutz vor Datenverlusten, zur Verwaltung mobiler Geräte (MDM, Mobile Device Management) usw.

Partner von:

Sie haben Fragen ? So erreichen Sie uns:

0800 / 330 4444
Mo-Fr 08:30 - 18:30 Sa 08:30 - 18:30 Aus dem Ausland: +49 6151 / 680 4448

support@businessmarketplace.de www.businessmarketplace.de

© Box, Inc. – 4440 El Camino Real. Los Altos, CA 94022 USA – www.box.com – sales@box.com – 0800 183 3953

Box bietet wertvolle Administratorfunktionen, mit denen wir granulare Berechtigungskontrollen für alle unsere Inhalte und alle unsere Benutzer auf einfache Weise einrichten können.

Box baut enge Integrationsmöglichkeiten zwischen Cloud-Diensten auf und schafft eine einheitliche Plattform zum Sicherheitsmanagement, zur Verwaltung von Inhalten, für Mobilität und Identitätsmanagement. Gleichzeitig sorgen wir dafür, dass diese Plattform für Sie und Ihre Mitarbeiter einfach, effektiv und exibel bleibt. Es ist entscheidend, zwischen der Risikovermeidung und Nutzen das richtige Gleichgewicht zu nden. Anderenfalls besteht das Risiko, dass Inhalte soweit gesperrt werden, dass Mitarbeiter nicht genehmigte Tools verwenden und die bei Ihnen eingerichteten, sorgfältig ausgearbeiteten Sicherheitsrichtlinien verletzen. Lesen Sie, wie Box alle vier dieser entscheidenden Sicherheitsfunktionen auf unserer Plattform erfüllt:

Christopher High
Sales & Marketing Development, Alere

Datensicherheit: Unerschütterliches Fundament für die Cloud und Mobilität
Datensicherheit beginnt gewiss mit der Verschlüsselung und der richtigen Verwaltung Ihrer Inhalte von dem Punkt an, an dem sie an Box übertragen werden, bis sie schließlich auf der Box-Plattform verbleiben. Jede Datei für jeden Benutzer ist während der Übertragung zwischen dem Benutzer (unabhängige Plattform wie Web, Desktop oder mobiles Gerät) und den Rechenzentren von Box durch starke SSL-Verschlüsselung verschlüsselt. Sobald verschlüsselte Daten das Box-Netzwerk erreichen, werden die auf unserer Plattform gespeicherten Dateien stets mit 256-Bit-AES verschlüsselt und durch eine anspruchsvolle Schlüsselverpackungsstrategie geschützt. Die Gestaltung unserer Plattform schützt Ihre Daten und die Schlüssel vor nicht autorisierter Offenlegung, und wir unterstützen unter Anwendung der besten Verfahrensweisen für die Schlüsselverwaltung virtuelle Schlüsselerneuerungstechnologien. Auf Plattformebene werden das Unternehmensnetzwerk und die Rechenzentren von Box kontinuierlich nach den Standards SSAE 16, Typ II, überprüft, und wir absolvieren regelmäßig aktualisierte Compliance-Zerti zierungen durch Drittanbieter. Im Unterschied zu anderen Cloud-Anbietern, die einfach nur die Zerti zierungen ihrer am selben Standort be ndlichen Rechenzentren ablegen, verfügt Box über eine eigene SSAE-16-Typ-IIZerti zierung und lässt neben den Rechenzentren die betrieblichen Abläufe und die Plattform des gesamten Unternehmens überprüfen. Unsere SSAE-16-Typ-II-Zerti zierung umfasst die Box-Dienste als Ganzes. Damit können sich nur wenige andere Anbieter von Cloud-Plattformen rühmen. Wir sind zudem vollständig HIPAA- und HITECH-konform. Schließlich vertrauen uns Ärzte, Krankenhäuser und Krankenversicherungen ihre geschützten Patientendaten und Krankenakten an. Unsere physische Infrastruktur ist nicht nur für die Notfallwiederherstellung ausgelegt, sondern umfasst eine richtige Notfallvorsorge mit erweiterten Maßnahmen für N+1Redundanz für alle Komponenten, geogra scher Diversität, physischer Sicherheit und Umweltkontrollen. Der Zugriff auf die Systeme wird rund um die Uhr durch Wachpersonal vor Ort überwacht, und der Zutritt zu Kä gen ist ausschließlich befugten Führungskräften von Box vorbehalten und durch Schlüssel und biometrisches Scannen geschützt. Alle Anlagen werden regelmäßig auf Einhaltung der SSAE-16-Typ-II-Standards überprüft. Wir sind stolz darauf, Corporate-Mitglieder der Cloud Security Alliance und des STARVerzeichnisses – der Branchenvereinigung für die Förderung des Einsatzes bester Verfahrensweisen für die Sicherheit des Cloud-Computing – zu sein.

Partner von:

Sie haben Fragen ? So erreichen Sie uns:

0800 / 330 4444
Mo-Fr 08:30 - 18:30 Sa 08:30 - 18:30 Aus dem Ausland: +49 6151 / 680 4448

support@businessmarketplace.de www.businessmarketplace.de

© Box, Inc. – 4440 El Camino Real. Los Altos, CA 94022 USA – www.box.com – sales@box.com – 0800 183 3953

Direkte Kundenkontrolle: Wissen wer, wann, wo und warum
Die zweite entscheidende Sicherheitsfunktion einer Plattform für Cloud-Zusammenarbeit ist die vollständige Kontrolle über Inhalte, z. B., welche Inhalte von wem auf welchen Geräten abgerufen werden und welche Transaktionen im Umfeld der Daten ablaufen. In nahezu jedem Fall haben Unternehmen nach Einführung von Box eine größere Kontrolle über ihre Daten als jemals zuvor.

Online-Dateiserver als Möglichkeit zum sicheren Austausch von Informationen mit Investoren und im gesamten Unternehmen.

„ Wir dachten an einen

Melissa Gannon

Box verleiht Administratoren die vollständige Kontrolle über Kontozugriff und Administration. Die Kon guration von Passwortrichtlinien für Benutzer gehört den Unternehmen, und Box bietet eine vollständige Integration in Active Directory, LDAP und ADFS 2, damit die IT-Abteilung Identitäten und Zugriff zentral verwalten kann. Zudem unterstützt Box SAML 2.0 und weitere Anbieter für die Einmalanmeldung (Single Sign-On, SSO) und gewährleistet so die einfache Integration in eine Vielzahl von Identitätsdiensten anderer Anbieter. Damit Unternehmen aller Größen den Zugriff auf ihre Inhalte schützen können, bietet Box auch eine Veri zierung per nativer Multifaktorauthenti zierung für alle Benutzer an. Für jede Datei, jedes Verzeichnis und jeden Benutzer stellt Box sehr detaillierte Funktionen zur Berechtigungsverwaltung bereit und stellt auf diese Weise sicher, dass sowohl interne als auch externe Mitarbeiter sich an die Unternehmensrichtlinien für Datenzugriffsrechte halten müssen. Auf Dateiebene können Benutzern sieben verschiedene Zugriffsstufen zugewiesen werden, beginnend bei gar keiner Zugriffsmöglichkeit bis hin zur vollen Kontrolle. Dokumente können zusätzliche Ebenen für den Passwortschutz haben. Der Zugriff kann auf Mitarbeiter, auf Unternehmensbereiche oder nach Gruppen beschränkt werden. Administratoren und Endbenutzer haben die Möglichkeit, Benachrichtigungen bzgl. Dokumenten individuell zu gestalten oder ausführliche Statistiken zum Zugriff auf Dokumente einzusehen. So wird gewährleistet, dass jede Aktivität nachverfolgt und vermerkt wird. Diese Funktionen zusammengenommen sind für die Schaffung einer Umgebung mit der größtmöglichen Sicherheit für die mobile Zusammenarbeit entscheidend. Durch föderierten, überwachten Zugriff auf die Box-Konten über jedes beliebige MobilGerät stellen unsere Sicherheitsmodelle sicher, dass die gesamte Kommunikation zwischen Mobil-Geräten und Ihren Inhalten sicher und geprüft ist. Box vereinfacht das Mobilitätsmanagement, indem der Sicherheitsschwerpunkt auf Inhalte und föderierte Identität gelegt wird. Damit sind Sie von der Komplexität einer Verwaltung mehrerer Gerätepro le und Zugangspunkte befreit.

Head of Corporate Operations, MCR Development LLC

Partner von:

Sie haben Fragen ? So erreichen Sie uns:

0800 / 330 4444
Mo-Fr 08:30 - 18:30 Sa 08:30 - 18:30 Aus dem Ausland: +49 6151 / 680 4448

support@businessmarketplace.de www.businessmarketplace.de

Wahrheitsgetreue Sichtbarkeit: Ermittlung, Voraussicht und Überprüfung
Bei Box ist uns klar, dass Sichtbarkeit und Transparenz die Kennzeichen eines jeden robusten Sicherheitssystems sind. Ihre IT- und Compliance-Teams benötigen sowohl aktive als auch passive Methoden der Überwachung von Inhalten, Zugriff und Aktivitäten. Über die Box Admin-Konsole und die Berichts-API von Box haben Administratoren die vollständige Übersicht über jeden Bereich des Unternehmens. Zur proaktiven Ermittlung bietet Box zahlreiche administrative Suchfunktionen, mit denen Administratoren schnell auf alle von ihnen verwalteten Dokumente, Versionen und Verzeichnisse zugreifen können. Mit diesen Tools können Administratoren leistungsstarke und zielgerichtete Suchvorgänge durchführen und Einblicke gewinnen, welche Inhalte im Unternehmen und außerhalb ausgetauscht und abgerufen werden. Eine weitere wesentliche Sicherheitsfunktion ist die Fähigkeit, die Ereignisse und Aktivitäten bei der Verwaltung von Inhalten und Aktualisierung von Daten durch Mitarbeiter © Box, Inc. – 4440 El Camino Real. Los Altos, CA 94022 USA – www.box.com – sales@box.com – 0800 183 3953 und bei der Zusammenarbeit mit internen und externen Partnern ununterbrochen zu

überwachen. Über die Berichts-API von Box erlangen Unternehmen die Fähigkeit, Protokolldaten direkt aus Box zu exportieren und zur Förderung von herkömmlichen BIund SEIM-Aktivitäten zu nutzen.

Im heutigen Unternehmen besteht definitiv Bedarf sowohl für eine interne als auch eine externe Lösung zum Austausch von Inhalten. Sharepoint hat uns intern weitergeholfen, aber für die externe Kommunikation und Zusammenarbeit brauchten wir Box. Mit Box können wir Dateien mit größerer Flexibilität, insbesondere mit Benutzern, die nicht zu unserem Unternehmen gehören, verwalten.

Jede Aktion bei Box wird für einen vollständigen Audit-Trail protokolliert. So können Sie Ereignisse nach Datum, Uhrzeit, Benutzer, E-Mail-Adresse, IP-Adresse und Aktion nachverfolgen. Administratoren können diesen Aktivitätenpfad über die Admin-Konsole oder direkt über die Box-API abrufen.

Sicherheit für Unternehmensansprüche: Sicherheit für jeden Arbeitsablauf mit Box
Box hat früh erkannt, dass der Bedarf von Unternehmen nach Sicherheit und Kontrolle nur mit einer Plattform erfüllt werden kann, die sich perfekt in die allgemeinen Anwendungen von Unternehmen integrieren lässt. Um das zu erreichen, haben wir ein System von Sicherheitsintegrationen und Partnerschaften entwickelt, das Box zu einem Kernstück Ihrer Infrastruktur, und nicht zu einer Insel mit separiertem Cloud-Speicher macht. Beginnend mit SSO ist Box Partnerschaften mit führenden Anbietern von Identitätsverwaltung wie Ping, Okta, Citrix, OneLogin, Tivoli, Sympli ed und VMware eingegangen. Dadurch können unsere Kunden Identität und Zugriff auf Box sowie andere Dienste zentral verwalten, was die Komplexität der heutigen IT-Landschaft verringert. Im nächsten Schritt schaffen wir tiefgreifende Integrationsmöglichkeiten in Lösungen zum Schutz vor Datenverlusten von Anbietern wie Proofpoint. So können Unternehmen mühelos zugriffsbeschränkte Inhalte identi zieren und sie aus freigegebenen Ordnern entfernen, was zum Schutz vor dem Verlust vertraulicher und zugriffsbeschränkter Informationen beiträgt. Was Kunden betrifft, die in Lösungen zur Verwaltung von MobilGeräten und andere mobile Lösungen investieren, arbeiten wir mit führenden Anbietern in diesem Bereich zusammen, darunter Good, Airwatch, MobileIron, um das Nachverfolgen, Verwalten und Sichern einer ganzen Palette an Mobil-Geräten zu ermöglichen. Schließlich verleihen Box Embed und unsere Partnerschaften mit anderen Diensten wie Salesforce CRM, NetSuite, Concur, Jive usw. Unternehmen die Fähigkeit, die Inhaltssicherheit, Berechtigungen und Kontrollen von Box auf diese Plattformen zu erweitern und so eine einheitliche, sichere Informationsquelle für alle Geschäftsanwendungen oder -dienste zu schaffen.

Sean Andersen

Director of Interactive Services, Six Flags

Partner von:

Sie haben Fragen ? So erreichen Sie uns:

0800 / 330 4444
Mo-Fr 08:30 - 18:30 Sa 08:30 - 18:30 Aus dem Ausland: +49 6151 / 680 4448

Unser Ziel besteht darin, Unternehmen unabhängig von der Methode des Datenzugriffs Komfort, Vertrauen und Kontrolle über ihre Inhalte zu geben.

support@businessmarketplace.de www.businessmarketplace.de

Zusammenfassung
Box nähert sich dem Sicherheitsthema aus einer einzigartigen Perspektive und vereint eine einfache, effektive Plattform zur Zusammenarbeit an Inhalten mit einem beispiellosen Niveau an Sicherheit, Sichtbarkeit und Kontrolle für Ihr Unternehmen. Wir machen die Sicherheit der Daten unserer Kunden zu unserer obersten Priorität, und dieses Ziel zeigt sich an jeder Stelle in unserer Lösung. Unsere Arbeit im Bereich Cloud für Unternehmensansprüche verändert die Art und Weise, wie sich die Industrie Fragen der Sicherheit annähert. Wir würden gern ein weiterführendes Gespräch mit Ihnen über Ihren Sicherheitsbedarf
© Box, Inc. – 4440 El Camino Real. Los Altos, CA 94022 USA – www.box.com – sales@box.com – 0800 183 3953