Whitepaper zu Sicherheit bei Box

Box: Sicherheit für die Cloud neu definieren
Type II Compliant

SSAE16

Inhalte sichern: Die wichtigste Währung für Ihr Unternehmen
Wir wissen, dass Ihre Inhalte die wichtigste Währung für Ihr Unternehmen sind. Produktanforderungen, detaillierte Finanzanalysen, Kundenkommunikation und langfristige Pläne müssen verwaltet, gesichert und kontrolliert werden. Nur so lassen sich Ihr Wettbewerbsvorteil – und noch wichtiger – das Vertrauen Ihrer Kunden und Interessenten aufrechterhalten. Daher arbeitet Box unermüdlich daran, die Sicherheitsstandards für Inhalte in der Cloud neu zu de nieren. Unsere anhaltende Investition in Technologie, Infrastruktur, Compliance und Kontrolle für unsere Kunden ist beispiellos. Unsere Kunden erzählen uns laufend, dass sie Dutzende von Sicherheits- und IT-Fachleuten beschäftigen müssten, um dem Niveau von Innovation und Schutz, das Box bietet, auch nur nahe zu kommen.

HIPAA

Compliant

Die Sicherheitskontrollen von Box und die Möglichkeit, die Zugriffsberechtigungen für Ordner ein- bzw. auszuschalten, sind für uns der entscheidende Faktor.

Im Unterschied zu anderen Anbietern von Synchronisierungs- und Dateiaustauschdiensten versteht Box, dass die Sicherheit der Daten unserer Kunden weit über Verschlüsselung und Sicherheit der physischen Rechenzentren hinausgeht. Uns ist klar, dass eine effektive Abwägung der IT-Anforderungen und der Produktivität von Mitarbeitern keine kleine Aufgabe ist. Aus diesem Grund sehen wir Sicherheit aus einer einzigartigen Perspektive, und unsere Arbeit im Bereich Cloud für Unternehmensansprüche verändert die Art und Weise, wie sich die Industrie Fragen der Sicherheit annähert. Wir setzen die Messlatte für Cloud-Sicherheit neu an und sind für unsere Kunden in folgenden Bereichen bestmöglich aufgestellt:

Brian Davis
President, Net Generation

Datensicherheit: Mit durchgehender Verschlüsselung, robuster Zugriffskontrolle und strikter Einhaltung von Richtlinien bietet Box die bestmögliche Sicherheit für Inhalte, Mobilität und die beste Architektur im Unternehmen. Direkte Kundenkontrolle: Sicherstellen, dass die Unternehmen, die sich für Box entscheiden, die Kontrolle über kritische Inhalte behalten und normalerweise noch mehr Kontrolle als zuvor erlangen. Sichtbarkeit von Daten und Aktivitäten: Mit einfachen, leistungsstarken Tools können IT- und Sicherheitsmitarbeiter in Echtzeit erkennen, was mit Inhalten, Freigaben und Zugriff passiert. Sicherheit für Unternehmensansprüche: Partnerschaftliche Zusammenarbeit mit führenden Unternehmen für Technologien zur Einmalanmeldung (SSO), zum Schutz vor Datenverlusten, zur Verwaltung mobiler Geräte (MDM, Mobile Device Management) usw.

Rufen Sie uns an.
Sie erreichen uns unter der kostenfreien Hotline 0800 3304444. Mo-Fr 08:30 - 18:30 Sa 10:00 - 18:30 (Kostenlos aus dem dt. Fest- und Mobilfunknetz) International customers please call +49 6151 6804448. Sie erreichen uns auch per E-Mail: support@businessmarketplace.de

Box baut enge Integrationsmöglichkeiten zwischen Cloud-Diensten auf und schafft eine einheitliche Plattform zum Sicherheitsmanagement, zur Verwaltung von Inhalten, für Mobilität und Identitätsmanagement. Gleichzeitig sorgen wir dafür, dass diese Plattform für Sie und Ihre Mitarbeiter einfach, effektiv und flexibel bleibt. Es ist entscheidend, zwischen der Risikovermeidung und Nutzen das richtige Gleichgewicht zu finden. Anderenfalls besteht das Risiko, dass Inhalte soweit gesperrt werden, dass Mitarbeiter nicht genehmigte Tools verwenden und die bei Ihnen eingerichteten, sorgfältig ausgearbeiteten Sicherheitsrichtlinien verletzen.

Lesen Sie, wie Box alle vier dieser entscheidenden Sicherheitsfunktionen auf unserer Plattform erfüllt:

Datensicherheit: Unerschütterliches Fundament für die Cloud und Mobilität
Administratorfunktionen, mit denen wir granulare Berechtigungskontrollen für alle unsere Inhalte und alle unsere Benutzer auf einfache Weise einrichten können.

„ Box bietet wertvolle

Christopher High
Sales & Marketing Development, Alere

Datensicherheit beginnt gewiss mit der Verschlüsselung und der richtigen Verwaltung Ihrer Inhalte von dem Punkt an, an dem sie an Box übertragen werden, bis sie schließlich auf der Box-Plattform verbleiben. Jede Datei für jeden Benutzer ist während der Übertragung zwischen dem Benutzer (unabhängige Plattform wie Web, Desktop oder mobiles Gerät) und den Rechenzentren von Box durch starke SSL-Verschlüsselung verschlüsselt. Sobald verschlüsselte Daten das Box-Netzwerk erreichen, werden die auf unserer Plattform gespeicherten Dateien stets mit 256-Bit-AES verschlüsselt und durch eine anspruchsvolle Schlüsselverpackungsstrategie geschützt. Die Gestaltung unserer Plattform schützt Ihre Daten und die Schlüssel vor nicht autorisierter Offenlegung, und wir unterstützen unter Anwendung der besten Verfahrensweisen für die Schlüsselverwaltung virtuelle Schlüsselerneuerungstechnologien. Auf Plattformebene werden das Unternehmensnetzwerk und die Rechenzentren von Box kontinuierlich nach den Standards SSAE 16, Typ II, überprüft, und wir absolvieren regelmäßig aktualisierte Compliance-Zertifizierungen durch Drittanbieter. Im Unterschied zu anderen Cloud-Anbietern, die einfach nur die Zertifizierungen ihrer am selben Standort befindlichen Rechenzentren ablegen, verfügt Box über eine eigene SSAE-16-Typ-II-Zertifizierung und lässt neben den Rechenzentren die betrieblichen Abläufe und die Plattform des gesamten Unternehmens überprüfen. Unsere SSAE-16-Typ-II-Zertifizierung umfasst die Box-Dienste als Ganzes. Damit können sich nur wenige andere Anbieter von Cloud-Plattformen rühmen. Wir sind zudem vollständig HIPAA- und HITECH-konform. Schließlich vertrauen uns Ärzte, Krankenhäuser und Krankenversicherungen ihre geschützten Patientendaten und Krankenakten an. Unsere physische Infrastruktur ist nicht nur für die Notfallwiederherstellung ausgelegt, sondern umfasst eine richtige Notfallvorsorge mit erweiterten Maßnahmen für N+1Redundanz für alle Komponenten, geografischer Diversität, physischer Sicherheit und Umweltkontrollen. Der Zugriff auf die Systeme wird rund um die Uhr durch Wachpersonal vor Ort überwacht, und der Zutritt zu Käfigen ist ausschließlich befugten Führungskräften von Box vorbehalten und durch Schlüssel und biometrisches Scannen geschützt. Alle Anlagen werden regelmäßig auf Einhaltung der SSAE-16-Typ-II-Standards überprüft. Wir sind stolz darauf, Corporate-Mitglieder der Cloud Security Alliance und des STARVerzeichnisses – der Branchenvereinigung für die Förderung des Einsatzes bester Verfahrensweisen für die Sicherheit des Cloud-Computing – zu sein.

Rufen Sie uns an.
Sie erreichen uns unter der kostenfreien Hotline 0800 3304444. Mo-Fr 08:30 - 18:30 Sa 10:00 - 18:30 (Kostenlos aus dem dt. Fest- und Mobilfunknetz) International customers please call +49 6151 6804448. Sie erreichen uns auch per E-Mail: support@businessmarketplace.de

Direkte Kundenkontrolle: Wissen wer, wann, wo und warum
Die zweite entscheidende Sicherheitsfunktion einer Plattform für Cloud-Zusammenarbeit ist die vollständige Kontrolle über Inhalte, z. B., welche Inhalte von wem auf welchen Geräten abgerufen werden und welche Transaktionen im Umfeld der Daten ablaufen. In nahezu jedem Fall haben Unternehmen nach Einführung von Box eine größere Kontrolle über ihre Daten als jemals zuvor. Box verleiht Administratoren die vollständige Kontrolle über Kontozugriff und Administration. Die Konfiguration von Passwortrichtlinien für Benutzer gehört den Unternehmen, und Box

bietet eine vollständige Integration in Active Directory, LDAP und ADFS 2, damit die ITAbteilung Identitäten und Zugriff zentral verwalten kann. Zudem unterstützt Box SAML 2.0 und weitere Anbieter für die Einmalanmeldung (Single Sign-On, SSO) und gewährleistet so die einfache Integration in eine Vielzahl von Identitätsdiensten anderer Anbieter. Damit Unternehmen aller Größen den Zugriff auf ihre Inhalte schützen können, bietet Box auch eine Verifizierung per nativer Multifaktorauthentifizierung für alle Benutzer an.

Online-Dateiserver als Möglichkeit zum sicheren Austausch von Informationen mit Investoren und im gesamten Unternehmen.

„ Wir dachten an einen

Melissa Gannon

Für jede Datei, jedes Verzeichnis und jeden Benutzer stellt Box sehr detaillierte Funktionen zur Berechtigungsverwaltung bereit und stellt auf diese Weise sicher, dass sowohl interne als auch externe Mitarbeiter sich an die Unternehmensrichtlinien für Datenzugriffsrechte halten müssen. Auf Dateiebene können Benutzern sieben verschiedene Zugriffsstufen zugewiesen werden, beginnend bei gar keiner Zugriffsmöglichkeit bis hin zur vollen Kontrolle. Dokumente können zusätzliche Ebenen für den Passwortschutz haben. Der Zugriff kann auf Mitarbeiter, auf Unternehmensbereiche oder nach Gruppen beschränkt werden. Administratoren und Endbenutzer haben die Möglichkeit, Benachrichtigungen bzgl. Dokumenten individuell zu gestalten oder ausführliche Statistiken zum Zugriff auf Dokumente einzusehen. So wird gewährleistet, dass jede Aktivität nachverfolgt und vermerkt wird. Diese Funktionen zusammengenommen sind für die Schaffung einer Umgebung mit der größtmöglichen Sicherheit für die mobile Zusammenarbeit entscheidend. Durch föderierten, überwachten Zugriff auf die Box-Konten über jedes beliebige Mobil-Gerät stellen unsere Sicherheitsmodelle sicher, dass die gesamte Kommunikation zwischen Mobil-Geräten und Ihren Inhalten sicher und geprüft ist. Box vereinfacht das Mobilitätsmanagement, indem der Sicherheitsschwerpunkt auf Inhalte und föderierte Identität gelegt wird. Damit sind Sie von der Komplexität einer Verwaltung mehrerer Geräteprofile und Zugangspunkte befreit.

Head of Corporate Operations, MCR Development LLC

Wahrheitsgetreue Sichtbarkeit: Ermittlung, Voraussicht und Überprüfung
Rufen Sie uns an.
Sie erreichen uns unter der kostenfreien Hotline 0800 3304444. Mo-Fr 08:30 - 18:30 Sa 10:00 - 18:30 (Kostenlos aus dem dt. Fest- und Mobilfunknetz) International customers please call +49 6151 6804448. Sie erreichen uns auch per E-Mail: support@businessmarketplace.de

Bei Box ist uns klar, dass Sichtbarkeit und Transparenz die Kennzeichen eines jeden robusten Sicherheitssystems sind. Ihre IT- und Compliance-Teams benötigen sowohl aktive als auch passive Methoden der Überwachung von Inhalten, Zugriff und Aktivitäten. Über die Box Admin-Konsole und die Berichts-API von Box haben Administratoren die vollständige Übersicht über jeden Bereich des Unternehmens. Zur proaktiven Ermittlung bietet Box zahlreiche administrative Suchfunktionen, mit denen Administratoren schnell auf alle von ihnen verwalteten Dokumente, Versionen und Verzeichnisse zugreifen können. Mit diesen Tools können Administratoren leistungsstarke und zielgerichtete Suchvorgänge durchführen und Einblicke gewinnen, welche Inhalte im Unternehmen und außerhalb ausgetauscht und abgerufen werden. Eine weitere wesentliche Sicherheitsfunktion ist die Fähigkeit, die Ereignisse und Aktivitäten bei der Verwaltung von Inhalten und Aktualisierung von Daten durch Mitarbeiter und bei der Zusammenarbeit mit internen und externen Partnern ununterbrochen zu überwachen. Über die Berichts-API von Box erlangen Unternehmen die Fähigkeit, Protokolldaten direkt aus Box zu exportieren und zur Förderung von herkömmlichen BI- und SEIM-Aktivitäten zu nutzen.

Jede Aktion bei Box wird für einen vollständigen Audit-Trail protokolliert. So können Sie Ereignisse nach Datum, Uhrzeit, Benutzer, E-Mail-Adresse, IP-Adresse und Aktion nachverfolgen. Administratoren können diesen Aktivitätenpfad über die Admin-Konsole oder direkt über die Box-API abrufen.

Sicherheit für Unternehmensansprüche: Sicherheit für jeden

Arbeitsablauf mit Box
Box hat früh erkannt, dass der Bedarf von Unternehmen nach Sicherheit und Kontrolle nur mit einer Plattform erfüllt werden kann, die sich perfekt in die allgemeinen Anwendungen von Unternehmen integrieren lässt. Um das zu erreichen, haben wir ein System von Sicherheitsintegrationen und Partnerschaften entwickelt, das Box zu einem Kernstück Ihrer Infrastruktur, und nicht zu einer Insel mit separiertem Cloud-Speicher macht.

Unternehmen besteht definitiv Bedarf sowohl für eine interne als auch eine externe Lösung zum Austausch von Inhalten. Sharepoint hat uns intern weitergeholfen, aber für die externe Kommunikation und Zusammenarbeit brauchten wir Box. Mit Box können wir Dateien mit größerer Flexibilität, insbesondere mit Benutzern, die nicht zu unserem Unternehmen gehören, verwalten.

„ Im heutigen

Beginnend mit SSO ist Box Partnerschaften mit führenden Anbietern von Identitätsverwaltung wie Ping, Okta, Citrix, OneLogin, Tivoli, Symplified und VMware eingegangen. Dadurch können unsere Kunden Identität und Zugriff auf Box sowie andere Dienste zentral verwalten, was die Komplexität der heutigen IT-Landschaft verringert. Im nächsten Schritt schaffen wir tiefgreifende Integrationsmöglichkeiten in Lösungen zum Schutz vor Datenverlusten von Anbietern wie Proofpoint. So können Unternehmen mühelos zugriffsbeschränkte Inhalte identifizieren und sie aus freigegebenen Ordnern entfernen, was zum Schutz vor dem Verlust vertraulicher und zugriffsbeschränkter Informationen beiträgt. Was Kunden betrifft, die in Lösungen zur Verwaltung von Mobil-Geräten und andere mobile Lösungen investieren, arbeiten wir mit führenden Anbietern in diesem Bereich zusammen, darunter Good, Airwatch, MobileIron, um das Nachverfolgen, Verwalten und Sichern einer ganzen Palette an Mobil-Geräten zu ermöglichen. Schließlich verleihen Box Embed und unsere Partnerschaften mit anderen Diensten wie Salesforce CRM, NetSuite, Concur, Jive usw. Unternehmen die Fähigkeit, die Inhaltssicherheit, Berechtigungen und Kontrollen von Box auf diese Plattformen zu erweitern und so eine einheitliche, sichere Informationsquelle für alle Geschäftsanwendungen oder -dienste zu schaffen. Unser Ziel besteht darin, Unternehmen unabhängig von der Methode des Datenzugriffs Komfort, Vertrauen und Kontrolle über ihre Inhalte zu geben.

Sean Andersen

Director of Interactive Services, Six Flags

Zusammenfassung
Box nähert sich dem Sicherheitsthema aus einer einzigartigen Perspektive und vereint eine einfache, effektive Plattform zur Zusammenarbeit an Inhalten mit einem beispiellosen Niveau an Sicherheit, Sichtbarkeit und Kontrolle für Ihr Unternehmen. Wir machen die Sicherheit der Daten unserer Kunden zu unserer obersten Priorität, und dieses Ziel zeigt sich an jeder Stelle in unserer Lösung. Unsere Arbeit im Bereich Cloud für Unternehmensansprüche verändert die Art und Weise, wie sich die Industrie Fragen der Sicherheit annähert. Wir würden gern ein weiterführendes Gespräch mit Ihnen über Ihren Sicherheitsbedarf führen und Ihnen mehr über unsere Plattform und Architektur mitteilen. Bei speziellen Fragen schreiben Sie bitte eine E-Mail an sales@box.com oder rufen Sie uns an unter 0800 183 3953

Rufen Sie uns an.
Sie erreichen uns unter der kostenfreien Hotline 0800 3304444. Mo-Fr 08:30 - 18:30 Sa 10:00 - 18:30 (Kostenlos aus dem dt. Fest- und Mobilfunknetz) International customers please call +49 6151 6804448. Sie erreichen uns auch per E-Mail: support@businessmarketplace.de