Sie sind auf Seite 1von 2

Sicherheits-Checkliste

Anwendung

Box wird immer besser.


Es bietet Funktionen, die ich in dieser Form allein nie so einfach zusammenstellen knnte. Und ich wei, dass das Team hinter Box stndig arbeitet, um das System noch weiter zu verbessern.

Die Grundlagen
Ordner und ihre Inhalte knnen nur von Personen eingesehen werden, die eine Einladung fr

den jeweiligen Ordner erhalten haben.


Bei Box gespeicherte Inhalte sind niemals ber Suchen oder Surfen fr die ffentlichkeit auffindbar. Der Zugriff fr Mitarbeiter auf Inhalte bei Box wird von so genannten rollenbasierten

Zugangskontrollen geregelt, die dem Prinzip der Niedrigsten Berechtigung folgen.


Nur mit der Genehmigung des Kunden knnen Support- oder Kundendienstmitarbeiter auf

Benutzerkonten zugreifen. Alle Aktivitten werden auf der Administratorkonsole fr das Konto protokolliert.
Um die Webseite am Laufen zu halten, verfgen relevante Techniker zu Fehlerbehebungs-

Adam Marks
ICD
Partner von:

und Wartungszwecken ber einen Backend-Zugriff. Alle Aktivitten werden ber ein zentrales Syslog gespeichert.
Alle Daten in Box sind whrend der bermittlung, beim Hoch- und Herunterladen und bei der

Backup-Erstellung verschlsselt (256-Bit SSL).


Partner von:

Alle Unternehmensdaten sind verschlsselt (256-Bit AES), whrend sie auf unseren Servern ruhen.

Administrative Kontrollen
Verfolgen Sie die Benutzeraktionen und fhren Sie einen Audit-Trail an einer beliebigen Datei

oder einem beliebigen Ordner durch.


Box untersttzt Single Sign-On (SSO) ber Active Directory/LDAP-Authentifizierung.
Sie haben Fragen ? So erreichen Sie uns:

Administratoren knnen eine bestimmte Passwortkomplexitt vorgeben und ein

0800 / 330 4444


Mo-Fr 08:30 - 18:30 Sa 08:30 - 18:30 Aus dem Ausland: +49 6151 / 680 4448

automatisches Zurcksetzen der Passwrter verlangen.


Sperren Sie die Box-Umgebung, indem Sie Teammitarbeiter ausblenden und den Austausch

ber Links, Kommentare und E-Mail-Benachrichtigungen deaktivieren.


Administratoren knnen durch umfassende Berechtigungseinstellungen einen ganz bestimmten

support@businessmarketplace.de www.businessmarketplace.de

Zugriff fr Benutzer und Gruppen gewhren.


Legen Sie Termine fr das automatische Lschen von Inhalten oder den Zugriff von

Mitarbeitern, sowie fr die automatische Deaktivierung von Sharing-Links fest.


Verfolgen Sie Logins ber mobile Endgerte oder Browser, und aktivieren Sie Remote-

Logouts oder Drittanbieter-Apps.

Sicherheitsarchitektur

Sicherheits-Checkliste
Box ist preisgnstig, leicht zu verwalten und die Sicherheitsfunktionen lassen mich nachts ruhig schlafen.

Infrastruktur
Datenspeicherung
Box ist Inhaber seiner Rechenzentren und verwaltet deren Infrastruktur. Daten werden in den geografisch verteilten Box-Rechenzentren gespeichert. Alle Daten werden in mehreren Rechenzentren gesichert fr Redundanz und Resilienz. Box garantiert Systembetriebszeiten von 99,9%, damit Ihre Mitarbeiter bei Bedarf jederzeit

Joe Thomae
Cardinal Capital Management

auf Inhalte zugreifen knnen.


Der Zugriff auf die Rechenzentren ist auf ausgewhlte Mitarbeiter und Box-Vorgnge

Partner von:

begrenzt, die gem dem SSAE 16 Typ II-Report zertifiziert sind.

Partner von:

SSAE 16 Typ II
Der SSAE 16 Typ II-Report wird von einem unabhngigen Prfer anerkannt und verifiziert:
Logische Sicherheit: Kontrollen bieten eine angemessene Sicherheit, dass der logische
Sie haben Fragen ? So erreichen Sie uns: Mo-Fr 08:30 - 18:30 Sa 08:30 - 18:30 Aus dem Ausland: +49 6151 / 680 4448

Zugriff auf Box-Produktionssysteme und -daten auf autorisierte Personen beschrnkt ist.
Datenschutz: Kontrollen bieten eine angemessene Sicherheit, dass Box Richtlinien und

0800 / 330 4444

Ablufe implementiert hat, die den Schutz der Kundendaten gewhrleisten.


Physikalische Sicherheit des Datencenters: Kontrollen bieten eine angemessene Sicherheit,

support@businessmarketplace.de www.businessmarketplace.de

dass die Box-Rechenzentren geschtzt sind.


Vorfallmanagement und Verfgbarkeit: Kontrollen bieten eine angemessene Sicherheit, dass

Box-Systeme redundant sind und dass Vorflle ordnungsgem gemeldet und erfasst werden und dass angemessen darauf reagiert wird.
Change Management: Kontrollen bieten eine angemessene Sicherheit, dass bei

Weiterentwicklung von und bei nderungen an Box zuvor Tests und eine unabhngige Codeprfung stattfinden, bevor das neue System in Produktion geht.
Organisation und Administration: Kontrollen bieten eine angemessene Sicherheit, dass durch

das Management die Infrastruktur und Mechanismen zur Verfolgung und Kommunikation von Initiativen innerhalb des Unternehmens, die die Ablufe von Box stren knnen, bereitgestellt werden.