Pressemitteilung

Sichere Plattform für den Datenaustausch, die OpenTDF-Standards für Digitales Rechtemanagement (DRM) und persistente Verschlüsselung mit FedRAMP High Ready-Status sowie umfassenden Compliance-Kontrollen für Militär, Behörden und kritische Infrastrukturen vereint

Kiteworks, das Unternehmen, das Organisationen befähigt, Risiken bei jedem Senden, Teilen, Empfangen und Nutzen vertraulicher Daten effektiv zu steuern, gibt heute die Integration von Trusted Data Format (TDF)-Funktionen in das Kiteworks Private Data Network bekannt. Damit bietet Kiteworks standardbasiertes Digital Rights Management, das granulare Zugriffskontrollen direkt in sensible Dateien einbettet. Diese Erweiterung schließt eine entscheidende Sicherheitslücke für militärische Operationen, Nachrichtendienste, Behörden und Betreiber kritischer Infrastrukturen, die einen präzisen Schutz für klassifizierte und sensible Informationen benötigen – selbst wenn diese Organisationsgrenzen, unterschiedliche Systeme und entfernte Standorte überschreiten.

Traditionelle Filesharing-Methoden versagen, sobald sensible Daten die Umgebung des Absenders verlassen, da der Schutz nicht mit den Daten mitwandert. Militärische Operationen, die Aufklärungsdaten von eingesetzten Sensoren übertragen, Behörden, die klassifizierte Daten zwischen Abteilungen austauschen, und Betreiber kritischer Infrastrukturen, die IoT-Daten von entfernten Standorten weiterleiten, verlieren die Kontrolle über ihre Daten, sobald diese das Gelände verlassen. Allgemeine Filesharing-Lösungen und veraltete Unternehmensplattformen können keine Sicherheitsrichtlinien durchsetzen, die über Organisationsgrenzen hinweg Bestand haben. Dadurch entstehen Risiken, die nationale Sicherheitsoperationen, Compliance und geschäftskritische Infrastrukturen gefährden.

„Organisationen in Hochsicherheitsumgebungen stehen vor einer grundlegenden Herausforderung: Wie behalten sie die Kontrolle über sensible Daten, nachdem diese ihre Systeme verlassen haben?“, sagt Yaron Galant, Chief Product Officer bei Kiteworks. „Denken Sie an einen Analysten, der operative Daten mit Personal in verschiedenen Einsatzgebieten teilt. Herkömmliche Sicherheitsmodelle scheitern, weil der Schutz nicht mit den Daten mitreist. Die OpenTDF-Implementierung von Kiteworks löst dieses Problem, indem sie attributbasierte Zugriffskontrollrichtlinien direkt in der Datei selbst verankert. Sicherheitsfreigaben, organisatorische Zugehörigkeit, geografische Einschränkungen, zeitbasierte Zugriffsfenster – all das wird durchgesetzt, unabhängig davon, wohin die Daten gelangen oder welche Systeme sie verarbeiten. Das verschiebt den Sicherheitsperimeter grundlegend vom Organisations- auf die Dateiebene.“

Standardbasiertes DRM mit persistenter Verschlüsselung

Basierend auf dem OpenTDF (Open Trusted Data Format)-Standard bietet Kiteworks TDF standardbasiertes Digital Rights Management mit persistenter Verschlüsselung und attributbasierter Zugriffskontrolle (ABAC), die während des gesamten Lebenszyklus in den Dateien eingebettet bleibt. Absender legen exakt fest, wer Zugriff auf ihre Daten erhält – basierend auf individuellen Attributen wie Sicherheitsfreigabe, organisatorischer Zugehörigkeit, Standort, Rolle und Zeitfenstern.

Geheimdienstinformationen mit dem Vermerk „Top Secret“ können so auf Personen mit entsprechender Freigabe in bestimmten geografischen Regionen und während festgelegter Zeiträume beschränkt werden.

Die plattformunabhängige Architektur von OpenTDF gewährleistet Interoperabilität in unterschiedlichsten Technologieumgebungen, ohne dass Empfänger identische Systeme nutzen müssen. Da Zugriffskontrollen in der Datei selbst eingebettet sind und nicht auf Perimeter-Sicherheit basieren, bleibt der Schutz erhalten – egal, ob Daten Organisationsgrenzen überschreiten, zwischen Behörden mit unterschiedlicher Infrastruktur wechseln oder an abgelegene Orte mit eingeschränkter Konnektivität gelangen.

Key Access Service prüft Identität vor Zugriff

Die Kiteworks-Implementierung umfasst den OpenTDF Key Access Service (KAS) und Policy Enforcement Point (PEP), die Identität und Zugriffsrechte der Empfänger prüfen, bevor Zugriff auf Daten gewährt wird. Organisationen erhalten vollständige Transparenz über die Datennutzung durch umfassende Prüfprotokolle, die jeden Zugriffsversuch dokumentieren – und damit Compliance-Anforderungen wie CMMC, FedRAMP, FISMA und HIPAA unterstützen.

Anwender greifen über die vertraute Kiteworks-Oberfläche auf TDF-geschützte Daten und die zugehörigen Richtlinien zu – gemeinsam mit Standarddateien, ohne den Arbeitsablauf zu unterbrechen, aber mit robusten Sicherheitskontrollen. Die Lösung integriert sich nahtlos in bestehende Kiteworks-Funktionen, einschließlich FedRAMP High Ready-Status.

Mission-kritische Sicherheit in fünf Schlüsselbranchen

Kiteworks TDF erfüllt spezifische Sicherheitsanforderungen in kritischen Sektoren:

Militärische Operationen behalten die Kontrolle über Aufklärungs- und operative Daten, die von Systemen, Sensoren und Personal aus allen Einsatzgebieten an autorisierte Kommandoelemente übermittelt werden – so erhalten nur berechtigte Personen mit entsprechender Freigabe Zugriff auf geschäftskritische Informationen.

Behörden teilen sensible Regierungsdaten sicher zwischen Abteilungen und Partnerorganisationen und setzen dabei strenge Zugriffskontrollen sowie die Einhaltung bundesweiter Sicherheitsanforderungen durch.

Betreiber kritischer Infrastrukturen übertragen IoT-Daten von Sensoren und Anlagen an entfernten Standorten wie Ölfeldern, Staudämmen und Telekommunikationseinrichtungen sicher an ausgewählte Analysten und Entscheider in den Verarbeitungszentren.

Gesundheitsorganisationen übermitteln medizinische Unterlagen und Forschungsdaten zwischen Krankenhäusern, Kliniken, Forschern, Versicherungen und weiteren Stellen, setzen dabei HIPAA-Compliance durch und verhindern Datenschutzverstöße.

Finanzdienstleister teilen Finanztransaktionsdaten, Unterlagen und Prüfprotokolle sicher zwischen Institutionen, Aufsichtsbehörden und Partnern – mit granularer Zugriffskontrolle und umfassender Audit-Funktionalität.

Datenschutz: Von Perimeter zu persistentem Schutz

„Der Sicherheitsperimeter auf Organisationsebene existiert in modernen Betriebsmodellen nicht mehr“, resümiert Galant. „Militäreinheiten agieren in verschiedenen Einsatzgebieten mit unterschiedlichen Netzwerkinfrastrukturen. Behörden arbeiten organisationsübergreifend zusammen. Kritische Infrastrukturen erstrecken sich über entfernte Standorte mit variierender Konnektivität. Das alte Modell, Daten am Rand der Organisation zu schützen, funktioniert nicht mehr, wenn fragmentierte Daten diese Grenzen überschreiten müssen, um Missionsziele zu erreichen. Kiteworks TDF verändert die Gleichung grundlegend, indem Sicherheit zur Eigenschaft der Daten selbst wird. Zugriffspolicies reisen mit jeder Datei. Verschlüsselung bleibt über alle Systemgrenzen hinweg erhalten. Compliance-Prüfungen erfolgen bei jedem Zugriffsversuch. Organisationen erhalten endlich die Gewissheit, dass ihre sensibelsten Daten geschützt und kontrolliert bleiben – unabhängig davon, wohin sie gelangen. So wird Datensicherheit von einem Netzwerkproblem zu einer datenorientierten Lösung.“

Erfahren Sie mehr über das Kiteworks Trusted Data Format im Solution Brief.

Über Kiteworks

Kiteworks hat es sich zur Aufgabe gemacht, Unternehmen dabei zu unterstützen, Risiken beim Senden, Teilen, Empfangen und Nutzen vertraulicher Daten effektiv zu steuern. Die Kiteworks-Plattform bietet Kunden ein Private Data Network, das Daten-Governance, Compliance und Schutz gewährleistet. Diese Plattform vereint, überwacht, steuert und schützt sensible Daten, die innerhalb des Unternehmens sowie bei externen und internen Transfers übertragen werden. Dadurch verbessert sie das Risikomanagement erheblich und gewährleistet die Einhaltung gesetzlicher Vorgaben bei allen vertraulichen Datentransfers. Mit Hauptsitz im Silicon Valley schützt Kiteworks über 100 Millionen Endanwender sowie mehr als 1.500 Unternehmen und Behörden weltweit.