You are on page 1of 4

Whitepaper zu Sicherheit bei Box

Box: Sicherheit fr die Cloud neu denieren


Type II Compliant

SSAE16

Inhalte sichern: Die wichtigste Whrung fr Ihr Unternehmen


Wir wissen, dass Ihre Inhalte die wichtigste Whrung fr Ihr Unternehmen sind. Produktanforderungen, detaillierte Finanzanalysen, Kundenkommunikation und langfristige Plne mssen verwaltet, gesichert und kontrolliert werden. Nur so lassen sich Ihr Wettbewerbsvorteil und noch wichtiger das Vertrauen Ihrer Kunden und Interessenten aufrechterhalten. Daher arbeitet Box unermdlich daran, die Sicherheitsstandards fr Inhalte in der Cloud neu zu de nieren. Unsere anhaltende Investition in Technologie, Infrastruktur, Compliance und Kontrolle fr unsere Kunden ist beispiellos. Unsere Kunden erzhlen uns laufend, dass sie Dutzende von Sicherheits- und IT-Fachleuten beschftigen mssten, um dem Niveau von Innovation und Schutz, das Box bietet, auch nur nahe zu kommen.

HIPAA

Compliant

Die Sicherheitskontrollen von Box und die Mglichkeit, die Zugriffsberechtigungen fr Ordner ein- bzw. auszuschalten, sind fr uns der entscheidende Faktor.

Im Unterschied zu anderen Anbietern von Synchronisierungs- und Dateiaustauschdiensten versteht Box, dass die Sicherheit der Daten unserer Kunden weit ber Verschlsselung und Sicherheit der physischen Rechenzentren hinausgeht. Uns ist klar, dass eine effektive Abwgung der IT-Anforderungen und der Produktivitt von Mitarbeitern keine kleine Aufgabe ist. Aus diesem Grund sehen wir Sicherheit aus einer einzigartigen Perspektive, und unsere Arbeit im Bereich Cloud fr Unternehmensansprche verndert die Art und Weise, wie sich die Industrie Fragen der Sicherheit annhert. Wir setzen die Messlatte fr Cloud-Sicherheit neu an und sind fr unsere Kunden in folgenden Bereichen bestmglich aufgestellt:

Brian Davis
President, Net Generation

Datensicherheit: Mit durchgehender Verschlsselung, robuster Zugriffskontrolle und strikter Einhaltung von Richtlinien bietet Box die bestmgliche Sicherheit fr Inhalte, Mobilitt und die beste Architektur im Unternehmen. Direkte Kundenkontrolle: Sicherstellen, dass die Unternehmen, die sich fr Box entscheiden, die Kontrolle ber kritische Inhalte behalten und normalerweise noch mehr Kontrolle als zuvor erlangen. Sichtbarkeit von Daten und Aktivitten: Mit einfachen, leistungsstarken Tools knnen IT- und Sicherheitsmitarbeiter in Echtzeit erkennen, was mit Inhalten, Freigaben und Zugriff passiert. Sicherheit fr Unternehmensansprche: Partnerschaftliche Zusammenarbeit mit fhrenden Unternehmen fr Technologien zur Einmalanmeldung (SSO), zum Schutz vor Datenverlusten, zur Verwaltung mobiler Gerte (MDM, Mobile Device Management) usw.

Rufen Sie uns an.


Sie erreichen uns unter der kostenfreien Hotline 0800 3304444. Mo-Fr 08:30 - 18:30 Sa 10:00 - 18:30 (Kostenlos aus dem dt. Fest- und Mobilfunknetz) International customers please call +49 6151 6804448. Sie erreichen uns auch per E-Mail: support@businessmarketplace.de

Box baut enge Integrationsmglichkeiten zwischen Cloud-Diensten auf und schafft eine einheitliche Plattform zum Sicherheitsmanagement, zur Verwaltung von Inhalten, fr Mobilitt und Identittsmanagement. Gleichzeitig sorgen wir dafr, dass diese Plattform fr Sie und Ihre Mitarbeiter einfach, effektiv und exibel bleibt. Es ist entscheidend, zwischen der Risikovermeidung und Nutzen das richtige Gleichgewicht zu nden. Anderenfalls besteht das Risiko, dass Inhalte soweit gesperrt werden, dass Mitarbeiter nicht genehmigte Tools verwenden und die bei Ihnen eingerichteten, sorgfltig ausgearbeiteten Sicherheitsrichtlinien verletzen.

Lesen Sie, wie Box alle vier dieser entscheidenden Sicherheitsfunktionen auf unserer Plattform erfllt:

Datensicherheit: Unerschtterliches Fundament fr die Cloud und Mobilitt


Administratorfunktionen, mit denen wir granulare Berechtigungskontrollen fr alle unsere Inhalte und alle unsere Benutzer auf einfache Weise einrichten knnen.

Box bietet wertvolle

Christopher High
Sales & Marketing Development, Alere

Datensicherheit beginnt gewiss mit der Verschlsselung und der richtigen Verwaltung Ihrer Inhalte von dem Punkt an, an dem sie an Box bertragen werden, bis sie schlielich auf der Box-Plattform verbleiben. Jede Datei fr jeden Benutzer ist whrend der bertragung zwischen dem Benutzer (unabhngige Plattform wie Web, Desktop oder mobiles Gert) und den Rechenzentren von Box durch starke SSL-Verschlsselung verschlsselt. Sobald verschlsselte Daten das Box-Netzwerk erreichen, werden die auf unserer Plattform gespeicherten Dateien stets mit 256-Bit-AES verschlsselt und durch eine anspruchsvolle Schlsselverpackungsstrategie geschtzt. Die Gestaltung unserer Plattform schtzt Ihre Daten und die Schlssel vor nicht autorisierter Offenlegung, und wir untersttzen unter Anwendung der besten Verfahrensweisen fr die Schlsselverwaltung virtuelle Schlsselerneuerungstechnologien. Auf Plattformebene werden das Unternehmensnetzwerk und die Rechenzentren von Box kontinuierlich nach den Standards SSAE 16, Typ II, berprft, und wir absolvieren regelmig aktualisierte Compliance-Zertizierungen durch Drittanbieter. Im Unterschied zu anderen Cloud-Anbietern, die einfach nur die Zertizierungen ihrer am selben Standort bendlichen Rechenzentren ablegen, verfgt Box ber eine eigene SSAE-16-Typ-II-Zertizierung und lsst neben den Rechenzentren die betrieblichen Ablufe und die Plattform des gesamten Unternehmens berprfen. Unsere SSAE-16-Typ-II-Zertizierung umfasst die Box-Dienste als Ganzes. Damit knnen sich nur wenige andere Anbieter von Cloud-Plattformen rhmen. Wir sind zudem vollstndig HIPAA- und HITECH-konform. Schlielich vertrauen uns rzte, Krankenhuser und Krankenversicherungen ihre geschtzten Patientendaten und Krankenakten an. Unsere physische Infrastruktur ist nicht nur fr die Notfallwiederherstellung ausgelegt, sondern umfasst eine richtige Notfallvorsorge mit erweiterten Manahmen fr N+1Redundanz fr alle Komponenten, geograscher Diversitt, physischer Sicherheit und Umweltkontrollen. Der Zugriff auf die Systeme wird rund um die Uhr durch Wachpersonal vor Ort berwacht, und der Zutritt zu Kgen ist ausschlielich befugten Fhrungskrften von Box vorbehalten und durch Schlssel und biometrisches Scannen geschtzt. Alle Anlagen werden regelmig auf Einhaltung der SSAE-16-Typ-II-Standards berprft. Wir sind stolz darauf, Corporate-Mitglieder der Cloud Security Alliance und des STARVerzeichnisses der Branchenvereinigung fr die Frderung des Einsatzes bester Verfahrensweisen fr die Sicherheit des Cloud-Computing zu sein.

Rufen Sie uns an.


Sie erreichen uns unter der kostenfreien Hotline 0800 3304444. Mo-Fr 08:30 - 18:30 Sa 10:00 - 18:30 (Kostenlos aus dem dt. Fest- und Mobilfunknetz) International customers please call +49 6151 6804448. Sie erreichen uns auch per E-Mail: support@businessmarketplace.de

Direkte Kundenkontrolle: Wissen wer, wann, wo und warum


Die zweite entscheidende Sicherheitsfunktion einer Plattform fr Cloud-Zusammenarbeit ist die vollstndige Kontrolle ber Inhalte, z. B., welche Inhalte von wem auf welchen Gerten abgerufen werden und welche Transaktionen im Umfeld der Daten ablaufen. In nahezu jedem Fall haben Unternehmen nach Einfhrung von Box eine grere Kontrolle ber ihre Daten als jemals zuvor. Box verleiht Administratoren die vollstndige Kontrolle ber Kontozugriff und Administration. Die Konguration von Passwortrichtlinien fr Benutzer gehrt den Unternehmen, und Box

bietet eine vollstndige Integration in Active Directory, LDAP und ADFS 2, damit die ITAbteilung Identitten und Zugriff zentral verwalten kann. Zudem untersttzt Box SAML 2.0 und weitere Anbieter fr die Einmalanmeldung (Single Sign-On, SSO) und gewhrleistet so die einfache Integration in eine Vielzahl von Identittsdiensten anderer Anbieter. Damit Unternehmen aller Gren den Zugriff auf ihre Inhalte schtzen knnen, bietet Box auch eine Verizierung per nativer Multifaktorauthentizierung fr alle Benutzer an.

Online-Dateiserver als Mglichkeit zum sicheren Austausch von Informationen mit Investoren und im gesamten Unternehmen.

Wir dachten an einen

Melissa Gannon

Fr jede Datei, jedes Verzeichnis und jeden Benutzer stellt Box sehr detaillierte Funktionen zur Berechtigungsverwaltung bereit und stellt auf diese Weise sicher, dass sowohl interne als auch externe Mitarbeiter sich an die Unternehmensrichtlinien fr Datenzugriffsrechte halten mssen. Auf Dateiebene knnen Benutzern sieben verschiedene Zugriffsstufen zugewiesen werden, beginnend bei gar keiner Zugriffsmglichkeit bis hin zur vollen Kontrolle. Dokumente knnen zustzliche Ebenen fr den Passwortschutz haben. Der Zugriff kann auf Mitarbeiter, auf Unternehmensbereiche oder nach Gruppen beschrnkt werden. Administratoren und Endbenutzer haben die Mglichkeit, Benachrichtigungen bzgl. Dokumenten individuell zu gestalten oder ausfhrliche Statistiken zum Zugriff auf Dokumente einzusehen. So wird gewhrleistet, dass jede Aktivitt nachverfolgt und vermerkt wird. Diese Funktionen zusammengenommen sind fr die Schaffung einer Umgebung mit der grtmglichen Sicherheit fr die mobile Zusammenarbeit entscheidend. Durch fderierten, berwachten Zugriff auf die Box-Konten ber jedes beliebige Mobil-Gert stellen unsere Sicherheitsmodelle sicher, dass die gesamte Kommunikation zwischen Mobil-Gerten und Ihren Inhalten sicher und geprft ist. Box vereinfacht das Mobilittsmanagement, indem der Sicherheitsschwerpunkt auf Inhalte und fderierte Identitt gelegt wird. Damit sind Sie von der Komplexitt einer Verwaltung mehrerer Gerteprole und Zugangspunkte befreit.

Head of Corporate Operations, MCR Development LLC

Wahrheitsgetreue Sichtbarkeit: Ermittlung, Voraussicht und berprfung


Rufen Sie uns an.
Sie erreichen uns unter der kostenfreien Hotline 0800 3304444. Mo-Fr 08:30 - 18:30 Sa 10:00 - 18:30 (Kostenlos aus dem dt. Fest- und Mobilfunknetz) International customers please call +49 6151 6804448. Sie erreichen uns auch per E-Mail: support@businessmarketplace.de

Bei Box ist uns klar, dass Sichtbarkeit und Transparenz die Kennzeichen eines jeden robusten Sicherheitssystems sind. Ihre IT- und Compliance-Teams bentigen sowohl aktive als auch passive Methoden der berwachung von Inhalten, Zugriff und Aktivitten. ber die Box Admin-Konsole und die Berichts-API von Box haben Administratoren die vollstndige bersicht ber jeden Bereich des Unternehmens. Zur proaktiven Ermittlung bietet Box zahlreiche administrative Suchfunktionen, mit denen Administratoren schnell auf alle von ihnen verwalteten Dokumente, Versionen und Verzeichnisse zugreifen knnen. Mit diesen Tools knnen Administratoren leistungsstarke und zielgerichtete Suchvorgnge durchfhren und Einblicke gewinnen, welche Inhalte im Unternehmen und auerhalb ausgetauscht und abgerufen werden. Eine weitere wesentliche Sicherheitsfunktion ist die Fhigkeit, die Ereignisse und Aktivitten bei der Verwaltung von Inhalten und Aktualisierung von Daten durch Mitarbeiter und bei der Zusammenarbeit mit internen und externen Partnern ununterbrochen zu berwachen. ber die Berichts-API von Box erlangen Unternehmen die Fhigkeit, Protokolldaten direkt aus Box zu exportieren und zur Frderung von herkmmlichen BI- und SEIM-Aktivitten zu nutzen.

Jede Aktion bei Box wird fr einen vollstndigen Audit-Trail protokolliert. So knnen Sie Ereignisse nach Datum, Uhrzeit, Benutzer, E-Mail-Adresse, IP-Adresse und Aktion nachverfolgen. Administratoren knnen diesen Aktivittenpfad ber die Admin-Konsole oder direkt ber die Box-API abrufen.

Sicherheit fr Unternehmensansprche: Sicherheit fr jeden

Arbeitsablauf mit Box


Box hat frh erkannt, dass der Bedarf von Unternehmen nach Sicherheit und Kontrolle nur mit einer Plattform erfllt werden kann, die sich perfekt in die allgemeinen Anwendungen von Unternehmen integrieren lsst. Um das zu erreichen, haben wir ein System von Sicherheitsintegrationen und Partnerschaften entwickelt, das Box zu einem Kernstck Ihrer Infrastruktur, und nicht zu einer Insel mit separiertem Cloud-Speicher macht.

Unternehmen besteht definitiv Bedarf sowohl fr eine interne als auch eine externe Lsung zum Austausch von Inhalten. Sharepoint hat uns intern weitergeholfen, aber fr die externe Kommunikation und Zusammenarbeit brauchten wir Box. Mit Box knnen wir Dateien mit grerer Flexibilitt, insbesondere mit Benutzern, die nicht zu unserem Unternehmen gehren, verwalten.

Im heutigen

Beginnend mit SSO ist Box Partnerschaften mit fhrenden Anbietern von Identittsverwaltung wie Ping, Okta, Citrix, OneLogin, Tivoli, Symplied und VMware eingegangen. Dadurch knnen unsere Kunden Identitt und Zugriff auf Box sowie andere Dienste zentral verwalten, was die Komplexitt der heutigen IT-Landschaft verringert. Im nchsten Schritt schaffen wir tiefgreifende Integrationsmglichkeiten in Lsungen zum Schutz vor Datenverlusten von Anbietern wie Proofpoint. So knnen Unternehmen mhelos zugriffsbeschrnkte Inhalte identizieren und sie aus freigegebenen Ordnern entfernen, was zum Schutz vor dem Verlust vertraulicher und zugriffsbeschrnkter Informationen beitrgt. Was Kunden betrifft, die in Lsungen zur Verwaltung von Mobil-Gerten und andere mobile Lsungen investieren, arbeiten wir mit fhrenden Anbietern in diesem Bereich zusammen, darunter Good, Airwatch, MobileIron, um das Nachverfolgen, Verwalten und Sichern einer ganzen Palette an Mobil-Gerten zu ermglichen. Schlielich verleihen Box Embed und unsere Partnerschaften mit anderen Diensten wie Salesforce CRM, NetSuite, Concur, Jive usw. Unternehmen die Fhigkeit, die Inhaltssicherheit, Berechtigungen und Kontrollen von Box auf diese Plattformen zu erweitern und so eine einheitliche, sichere Informationsquelle fr alle Geschftsanwendungen oder -dienste zu schaffen. Unser Ziel besteht darin, Unternehmen unabhngig von der Methode des Datenzugriffs Komfort, Vertrauen und Kontrolle ber ihre Inhalte zu geben.

Sean Andersen

Director of Interactive Services, Six Flags

Zusammenfassung
Box nhert sich dem Sicherheitsthema aus einer einzigartigen Perspektive und vereint eine einfache, effektive Plattform zur Zusammenarbeit an Inhalten mit einem beispiellosen Niveau an Sicherheit, Sichtbarkeit und Kontrolle fr Ihr Unternehmen. Wir machen die Sicherheit der Daten unserer Kunden zu unserer obersten Prioritt, und dieses Ziel zeigt sich an jeder Stelle in unserer Lsung. Unsere Arbeit im Bereich Cloud fr Unternehmensansprche verndert die Art und Weise, wie sich die Industrie Fragen der Sicherheit annhert. Wir wrden gern ein weiterfhrendes Gesprch mit Ihnen ber Ihren Sicherheitsbedarf fhren und Ihnen mehr ber unsere Plattform und Architektur mitteilen. Bei speziellen Fragen schreiben Sie bitte eine E-Mail an sales@box.com oder rufen Sie uns an unter 0800 183 3953

Rufen Sie uns an.


Sie erreichen uns unter der kostenfreien Hotline 0800 3304444. Mo-Fr 08:30 - 18:30 Sa 10:00 - 18:30 (Kostenlos aus dem dt. Fest- und Mobilfunknetz) International customers please call +49 6151 6804448. Sie erreichen uns auch per E-Mail: support@businessmarketplace.de