Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS

COMPLIANCE-BRIEF

Schützen Sie kritische Informationen der Strafjustiz konform mit CJIS

Die fortschrittlichen Funktionen von Kiteworks schützen sensible Daten und gewährleisten CJIS-Compliance

Kiteworks & CJIS

Die Criminal Justice Information Services (CJIS) Division des US-amerikanischen Federal Bureau of Investigation (FBI) verwaltet und stellt bundesstaatlichen, lokalen und föderalen Strafverfolgungs- sowie Justizbehörden den Zugang zu kriminalpolizeilichen Informationen (CJI) wie Fingerabdruckdaten und Strafregisterauszügen bereit. Aufgrund der Sensibilität dieser Informationen müssen US-Strafverfolgungsbehörden und andere Regierungsstellen sicherstellen, dass ihre Nutzung von Cloud-Speicherdiensten für die Übertragung, Speicherung oder Verarbeitung von CJI mit der CJIS Security Policy konform ist. Diese legt Mindestanforderungen und Kontrollen zum Schutz von CJI fest.

Die CJIS Security Policy definiert 13 Bereiche, die Cloud Service Provider und andere private Auftragnehmer bewerten müssen, um festzustellen, ob ihre Cloud-Dienste den CJIS-Anforderungen entsprechen. Diese Bereiche orientieren sich eng an NIST 800-53, das auch die Grundlage für FedRAMP bildet. Kiteworks ist FedRAMP Authorized for Moderate Impact Level Information. Dadurch unterstützt Kiteworks Strafverfolgungsbehörden und deren vertrauenswürdige Partner bei der Einhaltung der CJIS-Vorgaben auf folgende Weise:

Lösungs-Highlights

  • Anomalieerkennung und Echtzeit-Monitoring
  • Umfassende Audit-Logs und Reporting
  • Geofencing und erweiterte Sicherheitsfunktionen
  • Nahtlose SIEM-Integration und Audit-Logs
  • CISO Dashboard für Daten-Transparenz und Management
  • Compliance mit verschiedenen regulatorischen Rahmenwerken wie NIST 800-171, ITAR, CMMC, FIPS und vielen weiteren
PDF HERUNTERLADEN

Incident Response

Anomalieerkennung verschafft Unternehmen sofortigen Einblick in unbefugte Zugriffsversuche. Mithilfe fortschrittlicher KI-Technologie werden verdächtige Ereignisse wie potenzieller Datenabfluss erkannt und Benachrichtigungen per E-Mail sowie Audit-Logs ausgelöst. So können Unternehmen Angriffe schnell identifizieren und darauf reagieren, wobei alle Beweise für Analyse, Eindämmung, Wiederherstellung und Nutzerreaktionen erhalten bleiben. Mit diesen Funktionen unterstützt Kiteworks Unternehmen dabei, die CJIS-Standards einzuhalten, indem eine effiziente und fristgerechte Meldung von Datenschutzverstößen ermöglicht wird.

Auditing & Accountability

Kiteworks bietet umfassende Funktionen für Auditing und Accountability, um Compliance sicherzustellen und sensible Informationen zu schützen. Die Plattform führt detaillierte Protokolle und Aufzeichnungen über Datenzugriffe, Transfers und Nutzeraktivitäten und gewährleistet so Transparenz und Nachvollziehbarkeit. Echtzeit-Monitoring identifiziert und meldet potenzielle Verstöße umgehend. Granulare Zugriffssteuerungen setzen Berechtigungen und Rollen durch, was das Risiko unbefugter Zugriffe reduziert.

Anpassbare Reporting-Optionen generieren detaillierte Berichte für Audits, Compliance-Prüfungen und Untersuchungen. Kiteworks schützt sensible Informationen über Drittparteien-Kommunikationskanäle wie E-Mail, Managed File Transfer, Filesharing, SFTP und weitere und unterstützt Unternehmen dabei, Sicherheit und Compliance aufrechtzuerhalten.

Access Control

Kiteworks stellt granulare Zugriffssteuerungen bereit, um sensible Informationen zu schützen – darunter sichere Speicherung, rollenbasierte Richtlinien, sichere E-Mails und geteilte Ordner, integrierte Audit-Logs sowie ein CISO Dashboard zur effektiven Überwachung und Verwaltung von Zugriffskontrollen. Diese Funktionen stellen sicher, dass nur autorisierte Personen Zugriff auf sensible Informationen erhalten und schützen diese vor unbefugtem Zugriff und potenziellen Datenpannen.

Identification & Authentication

Administratoren können Richtlinien für Passwortkomplexität, Geofencing sowie Domain-Whitelisting und -Blacklisting festlegen und Passwortänderungen beim Login erzwingen. Sie können zudem granulare Multi-Faktor-Authentifizierungs- und SSO-Richtlinien nach Rolle und Standort anwenden – unter Nutzung von RADIUS, SAML 2.0, Kerberos, Authenticator-Apps, PIV/CAC, SMS und mehr. Diese Funktionen ermöglichen es Unternehmen, Sicherheitsvorfälle zu erkennen und darauf zu reagieren, Schwachstellen zu managen und die Einhaltung der CJIS-Anforderungen sicherzustellen.

Configuration Management

Kiteworks bietet vollständige administrative Kontrolle über das Konfigurationsmanagement sowie Zugriffsbeschränkungen für Änderungen. Alle Änderungen werden in Echtzeit im Audit-Log erfasst und individuelle Berichte können zur Nachverfolgung und Dokumentation dieser Änderungen eingerichtet werden. Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung und eine gehärtete virtuelle Appliance sorgen dafür, dass sensible Inhalte im Zusammenhang mit diesen Änderungen vor unbefugtem Zugriff geschützt bleiben.

System & Communications Protection & Information Integrity

Das Private Data Network von Kiteworks bietet einen zentralen Integrationspunkt, mit dem Unternehmen ihre bestehenden Sicherheitsinvestitionen optimal nutzen. SSO, LDAP, AV, ATP und DLP lassen sich zentral auf alle sensiblen Datenbewegungen im Unternehmen anwenden. Dank Ende-zu-Ende-Verschlüsselung und dem Besitz eigener Schlüssel behalten Unternehmen die Kontrolle über ihre E-Mail- und Dateidaten.

Mobile Devices

Kiteworks bietet umfassende mobile Sicherheitsfunktionen, darunter verschlüsselte Dateispeicherung, Whitelisting von Apps, Remote Wipe, biometrische Authentifizierung, Ansicht nur mit Wasserzeichen, Geräteunabhängigkeit und sicheren Offline-Zugriff. Dateien, die für die Offline-Nutzung heruntergeladen werden, sind auf mobilen Endgeräten verschlüsselt gespeichert, wobei die Verschlüsselungsschlüssel sicher abgelegt werden. Die „Open in“-Funktion wird über ein App-Whitelist-Bundle gesteuert, sodass nur zugelassene Apps auf Kiteworks-Dateien zugreifen können. Mit Remote Wipe können Administratoren kontospezifische Daten als Sicherheitsmaßnahme vom Gerät entfernen. Biometrische Authentifizierung, wie Gesichts- oder Fingerabdruckerkennung, bietet eine zusätzliche Sicherheitsebene. Diese Funktionen erhöhen die mobile Sicherheit und schützen sensible Informationen unterwegs.

Kritische CJI mit Kiteworks schützen

Durch den Einsatz fortschrittlicher Funktionen ermöglicht Kiteworks Unternehmen die Einhaltung der CJIS-Anforderungen und schützt sensible kriminalpolizeiliche Informationen (CJI). Mit Features wie Anomalieerkennung, Auditing und Accountability, granularen Zugriffskontrollen, robusten Identifikations- und Authentifizierungsmechanismen, Konfigurationsmanagement, System- und Kommunikationsschutz sowie mobiler Gerätesicherheit befähigt Kiteworks Unternehmen, Sicherheitsvorfälle zu erkennen und darauf zu reagieren, Datenintegrität zu wahren und sensible Informationen über Drittparteien-Kommunikationskanäle zu schützen. Durch die Einhaltung der CJIS-Standards stärkt Kiteworks die Sicherheitslage von Organisationen im Bereich der Strafverfolgung und gewährleistet Vertraulichkeit, Integrität und Verfügbarkeit kritischer kriminalpolizeilicher Informationen.

 

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN
Teilen
Twittern
Teilen
Explore Kiteworks