Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Ongecategoriseerd > Microsoft gaf de FBI BitLocker-sleutels om versleutelde laptops te ontgrendelen—Wat dat betekent voor CMMC-naleving
Microsoft gaf de FBI BitLocker-sleutels om versleutelde laptops te ontgrendelen—Wat dat betekent voor CMMC-naleving

Microsoft gaf de FBI BitLocker-sleutels om versleutelde laptops te ontgrendelen—Wat dat betekent voor CMMC-naleving

by Patrick Spencer updated januari 27, 2026 CMMC-naleving
Reading Time: 10 minutes

Samenvatting voor het management

Microsoft heeft onlangs bevestigd dat het BitLocker-encryptiesleutels heeft overgedragen aan de FBI om drie in beslag genomen laptops te ontgrendelen in een fraudeonderzoek op Guam—de eerste publieke erkenning dat het bedrijf klant-encryptiesleutels die in zijn cloud zijn opgeslagen kan en zal overhandigen wanneer dit wettelijk verplicht is. Voor defensie-aannemers die CUI verwerken, roept deze architecturale realiteit dringende vragen op: Als je cloudprovider je encryptiesleutels beheert, is je CUI dan beschermd? Deze analyse onderzoekt waarom de door de klant beheerde encryptie van Kiteworks, de single-tenant architectuur en bijna 90% van de CMMC Level 2-vereisten direct uit de doos zorgen voor superieure naleving en echte datasoevereiniteit voor de Defense Industrial Base.

Belangrijkste punten

  1. Microsoft bevestigt dat het BitLocker-sleutels overdraagt aan opsporingsinstanties. In januari 2025 heeft Microsoft de FBI BitLocker-encryptiesleutels verstrekt om in beslag genomen laptops te ontgrendelen in een fraudeonderzoek op Guam—de eerste publiek bevestigde keer dat dit gebeurde. Microsoft ontvangt jaarlijks ongeveer 20 van dergelijke verzoeken en voldoet aan geldige juridische bevelen wanneer sleutels in zijn cloud zijn opgeslagen.
  2. Kiteworks-klantgestuurde encryptie elimineert toegang door derden. In tegenstelling tot de architectuur van Microsoft, beheert Kiteworks nooit klant-encryptiesleutels, waardoor het technisch onmogelijk is voor het bedrijf om toegang te krijgen tot of gegevens te overhandigen—zelfs niet onder wettelijke dwang. Deze zero-knowledge aanpak weerspiegelt het Advanced Data Protection-model van Apple dat door beveiligingsexperts wordt aanbevolen.
  3. Kiteworks ondersteunt bijna 90% van de CMMC 2.0 Level 2-controls direct uit de doos. Het Kiteworks Private Data Network dekt ongeveer 98 van de 110 CMMC 2.0 Level 2-praktijkcontrols native af, waardoor de nalevingscomplexiteit aanzienlijk wordt verminderd in vergelijking met Microsoft GCC High. Deze brede dekking versnelt C3PAO-beoordelingen en verlaagt certificeringskosten.
  4. Implementatie in dagen, niet maanden—cruciaal voor contractdeadlines. Kiteworks wordt geleverd als een vooraf geharde virtuele appliance die binnen enkele dagen kan worden ingezet, terwijl GCC High-migraties doorgaans maanden duren en $300.000 tot $1 miljoen aan implementatiekosten met zich meebrengen. Voor defensie-aannemers met beveiligingsvereisten van 30 tot 90 dagen bepaalt dit snelheidsverschil of je kansen wint of verliest.
  5. GCC High is niet vereist voor CMMC-certificering. Ondanks veelvoorkomende misvattingen is Microsoft GCC High geen formele vereiste voor enig CMMC-niveau. Veel defensie-aannemers behalen certificering met speciaal ontwikkelde platforms zoals Kiteworks, die superieure nalevingsdekking bieden tegen lagere kosten zonder volledige migratie naar de overheidscloud van Microsoft.

Toen Microsoft in januari 2025 BitLocker-encryptiesleutels aan de FBI overhandigde, was dat een keerpunt voor gegevensbeveiliging. Voor het eerst bevestigde een groot technologiebedrijf publiekelijk dat het de sleutels die gebruikersgegevens op versleutelde apparaten beschermen, kan en zal overhandigen.

Voor defensie-aannemers die controlled unclassified information verwerken, heeft deze onthulling diepgaande gevolgen. Als je organisatie vertrouwt op Microsoft voor CMMC 2.0-naleving, is de vraag niet of je gegevens versleuteld zijn. De vraag is: Wie beheert de sleutels?

Precies daarom biedt Kiteworks een fundamenteel andere—en aantoonbaar betere—aanpak voor Defense Industrial Base (DIB)-aannemers die CMMC 2.0-certificering nastreven. Voordat we ingaan op de technische en nalevingsvoordelen, is het belangrijk te begrijpen wat er bij Microsoft gebeurde en waarom dat relevant is voor jouw organisatie.

Microsoft BitLocker-sleutels overgedragen aan FBI: Wat gebeurde er in de zaak op Guam

Volgens Forbes en rechtbankdocumenten uit een federaal fraudeonderzoek op Guam nam de FBI begin 2025 drie laptops in beslag die met BitLocker waren versleuteld. Zes maanden lang liepen de onderzoekers vast—de apparaten waren vergrendeld. Daarna verkregen ze een bevel dat Microsoft verplichtte de herstelcodes te overhandigen. Microsoft voldeed hieraan en leverde de sleutels in februari 2025, waardoor onderzoekers de versleutelde schijven konden ontsleutelen.

Microsoft-woordvoerder Charles Chamberlayne bevestigde aan Forbes dat het bedrijf jaarlijks ongeveer 20 van dergelijke verzoeken ontvangt en voldoet aan legitieme juridische bevelen voor BitLocker-sleutels.

Dit is belangrijk voor defensie-aannemers: BitLocker, standaard ingeschakeld op veel moderne Windows-pc’s, uploadt automatisch herstelcodes naar de cloud van Microsoft wanneer gebruikers zich aanmelden met een Microsoft-account. Deze architecturale keuze creëert wat cryptografie-expert Matthew Green van Johns Hopkins University een fundamentele privacykloof noemt.

“Dit zijn privégegevens op een privécomputer, en ze hebben er architecturaal voor gekozen om toegang tot die gegevens te behouden,” vertelde Green aan Forbes. “Ze zouden het absoluut moeten behandelen als iets dat aan de gebruiker toebehoort.”

Het verschil met concurrenten is groot. Apple biedt Advanced Data Protection voor iCloud—een optionele functie die back-ups versleutelt met sleutels die alleen gebruikers beheren, waardoor Apple niet kan voldoen aan verzoeken van opsporingsinstanties. Google volgt een vergelijkbare aanpak. Microsoft koos anders.

Voor DIB-aannemers roept deze architecturale keuze een ongemakkelijke vraag op: Als Microsoft je encryptiesleutels in de cloud beheert en Microsoft voldoet aan juridische bevelen voor die sleutels, hoe zeker ben je dan van je datasoevereiniteit?

Hoe het delen van BitLocker-sleutels invloed heeft op CMMC 2.0-nalevingsvereisten

Het Cybersecurity Maturity Model Certification (CMMC) 2.0-framework bestaat met één hoofddoel: het beschermen van controlled unclassified information in de toeleveringsketen van de Defense Industrial Base. De 110 praktijkcontrols voor Level 2-certificering stellen strenge normen voor toegangscontrole, encryptie, audittrail en—cruciaal—ervoor zorgen dat alleen geautoriseerde partijen toegang hebben tot gevoelige defensie-informatie.

De Microsoft BitLocker-situatie benadrukt precies het soort gegevensbeheersingsproblemen dat deze bescherming ondermijnt. Wanneer organisaties gevoelige gegevens opslaan bij cloudproviders die de encryptiesleutels beheren, creëren ze in feite een achterdeur—zelfs als dat onbedoeld is.

Dit is geen speculatie over theoretische risico’s. Het is een erkende architecturale realiteit die Microsoft zelf heeft bevestigd.

Kiteworks vs. Microsoft GCC High: Vier cruciale voordelen voor CMMC 2.0-certificering

Defensie-aannemers erkennen steeds vaker dat CMMC 2.0-naleving niet alleen draait om het afvinken van vakjes—het gaat om het daadwerkelijk beschermen van CUI gedurende de hele levenscyclus. Dit is waarom Kiteworks beter presteert dan Microsoft GCC High op vier essentiële punten.

Klantgestuurde encryptiesleutels elimineren risico’s van toegang door derden

Het fundamentele verschil tussen de aanpak van Kiteworks en Microsoft zit in het sleutelbeheer.

Bij Kiteworks behouden klanten volledige eigendom en beheer over hun encryptiesleutels. Dit is geen verborgen configuratieoptie—het is de basis van de architectuur. Kiteworks kan niet bij je gegevens, zelfs niet onder wettelijke dwang, omdat Kiteworks je sleutels niet beheert.

Vergelijk dit met het model van Microsoft, waar BitLocker-sleutels “doorgaans” worden geback-upt naar de servers van Microsoft wanneer de dienst wordt ingesteld via een actief Microsoft-account. Microsoft erkent dit zelf in de documentatie: “Als je een Microsoft-account gebruikt, is de BitLocker-herstelcode doorgaans daaraan gekoppeld.”

Voor defensie-aannemers die CUI verwerken, zijn de gevolgen aanzienlijk. Senator Ron Wyden noemde het “gewoonweg onverantwoordelijk” dat techbedrijven producten leveren waarmee ze encryptiesleutels kunnen overhandigen. Hij waarschuwde dat ook andere instanties dan de FBI—zoals ICE—stiekem sleutels kunnen verkrijgen en zo toegang krijgen tot het volledige digitale leven van gebruikers.

Jennifer Granick, een ACLU-advocaat op het gebied van surveillance en cyberbeveiliging, uitte zorgen over buitenlandse overheden met slechte mensenrechten die via juridische kanalen ook dergelijke gegevens bij Microsoft kunnen opvragen.

Kiteworks sluit deze zorgen architectonisch uit. Echte gegevensbescherming betekent dat de dienstverlener simpelweg geen toegang kan krijgen tot je data.

Implementatie in dagen in plaats van maanden: Snellere CMMC-certificering

Microsoft GCC High heeft de reputatie de “veilige keuze” te zijn voor CMMC-naleving. Die reputatie verhult pijnlijke operationele realiteiten.

GCC High vereist dure licentie-upgrades en complexe configuraties over meerdere diensten. Het platform is niet specifiek gebouwd voor CMMC—het is een algemene cloudomgeving die grondig moet worden gehard en geconfigureerd om aan de vereisten te voldoen.

Organisaties melden dat ze $300.000 tot meer dan $1 miljoen uitgeven aan migratiekosten alleen al, inclusief adviseurs, gegevensoverdracht, systeemherconfiguratie en training. Na de migratie ontdekken ze dat FedRAMP High-autorisatie niet gelijkstaat aan CMMC-naleving. GCC High biedt een conforme infrastructuur, maar organisaties moeten SharePoint, OneDrive en Teams nog steeds correct instellen om aan specifieke CMMC-vereisten te voldoen.

Dit vereist doorgaans het inhuren van CMMC-adviseurs—vaak dezelfde adviseurs die GCC High hebben aanbevolen—om alles correct te configureren. Die adviestrajecten verlengen de nalevingstermijn met weken of maanden.

Kiteworks kiest voor een fundamenteel andere aanpak. Het platform wordt geleverd als een geharde virtuele appliance die binnen enkele dagen kan worden ingezet. Beveiligingsmaatregelen zijn vooraf geconfigureerd omdat Kiteworks speciaal voor dit doel is ontwikkeld—niet achteraf aangepast vanuit een generiek productiviteitsplatform.

Voor defensie-aannemers met beveiligingsvereisten van 30–90 dagen is dit verschil in implementatietijd allesbepalend. Het is het verschil tussen het winnen of verliezen van contracten.

Kiteworks ondersteunt 90% van de CMMC 2.0 Level 2-controls direct uit de doos

De cijfers spreken voor zich.

Kiteworks ondersteunt bijna 90% van de CMMC 2.0 Level 2-vereisten direct uit de doos—ongeveer 98 van de 110 praktijkcontrols. Deze dekking beslaat diverse CMMC-domeinen zoals toegangscontrole, audittrail, configuratiebeheer, identificatie en authenticatie, systeem- en communicatiebeveiliging en meer.

GCC High daarentegen dekt slechts een deel van die 110 controls. Je moet nog steeds beleid schrijven, netwerken monitoren, incidenten afhandelen en tientallen extra technische maatregelen implementeren over diverse Microsoft-tools.

Het Kiteworks Private Data Network verenigt e-mail, bestandsoverdracht, webformulieren, SFTP, beheerde bestandsoverdracht en digitaal rechtenbeheer in één platform. Deze consolidatie vermindert de nalevingscomplexiteit drastisch omdat organisaties niet meerdere Microsoft-diensten hoeven te integreren en configureren om te bereiken wat Kiteworks standaard biedt.

Voor C3PAO-beoordelingen vertaalt dit verschil zich direct in snellere certificering en lagere beoordelingskosten.

Lagere totale eigendomskosten voor Defense Industrial Base-aannemers

Microsoft GCC High-licenties zijn aanzienlijk duurder dan commerciële Microsoft 365-abonnementen—vaak 30% tot 70% hoger, afhankelijk van SKU en contractvoorwaarden. Voor middelgrote organisaties betekent dit honderden duizenden euro’s extra jaarlijkse licentiekosten, nog los van migratie, configuratie en doorlopende beheeruitgaven.

Een defensie-aannemer die in brancheonderzoek werd geciteerd, omschreef de GCC High-migratie als een “Herculeaanse inspanning” die vijf keer duurder zou zijn dan hun huidige nalevingsaanpak.

De DIB omvat ongeveer 300.000 organisaties die CMMC-naleving moeten behalen om in aanmerking te blijven komen voor DoD-contracten. Veel van deze organisaties zijn klein tot middelgroot en beschikken niet over enterprise IT-middelen. Voor hen kan het kostenmodel van GCC High onbetaalbaar zijn.

Kiteworks biedt een geïntegreerde governance-oplossing over communicatiekanalen zonder dat organisaties gescheiden Microsoft-tools hoeven te integreren. Er zijn minder adviseurs nodig omdat het platform speciaal voor naleving is ontwikkeld. De totale eigendomskosten weerspiegelen deze gerichte ontwerpfilosofie.

Single-tenant architectuur vs. multi-tenant cloud: Waarom isolatie belangrijk is voor CUI-bescherming

Naast encryptiesleutelbeheer biedt Kiteworks een single-tenant architectuur—elke klant werkt in een eigen geïsoleerde omgeving in plaats van infrastructuur te delen met andere organisaties.

Dit is om diverse redenen belangrijk. Multi-tenant cloudplatforms creëren scenario’s waarbij brede toegangsverzoeken theoretisch meerdere organisaties kunnen raken. Single-tenant implementaties sluiten dit risico volledig uit.

Voor organisaties die volledige datasoevereiniteit vereisen, biedt Kiteworks veilige inzetopties waarbij gegevens volledig onder klantcontrole blijven, inclusief on-premises implementaties en air-gapped configuraties voor de hoogste beveiligingsniveaus. Deze geharde virtuele appliance-clusters kunnen volledig losgekoppeld van externe netwerken functioneren wanneer dat nodig is.

Welke organisaties profiteren het meest van Kiteworks voor CMMC-naleving

De aanpak van Kiteworks is vooral gunstig voor:

Overheidsinstanties die geclassificeerde of gevoelige gegevens verwerken en absolute zekerheid nodig hebben dat geen enkele derde partij toegang kan krijgen, ongeacht juridische dwang.

Zorgorganisaties die beschermde gezondheidsinformatie (PHI) beheren en strikte eisen hebben rond gegevensbeheer en audittrail.

Bedrijven in de financiële sector met klantgegevens die onderworpen zijn aan regelgeving die aantoonbare controle over encryptie en toegangsbeheer vereist.

Elke organisatie in rechtsbevoegdheden met strikte dataresidentie-eisen die niet het risico kunnen lopen dat gegevens via Amerikaanse juridische procedures worden opgevraagd.

DIB-aannemers op elk niveau die efficiënt CMMC-certificering willen behalen en CUI daadwerkelijk willen beschermen—niet alleen voldoen aan de regels.

De CUI-enclave-strategie: Microsoft 365 behouden en gevoelige data beschermen

Sommige organisaties hebben ontdekt wat brancheanalisten de “enclave-aanpak” noemen. In plaats van de hele organisatie te migreren naar GCC High met de bijbehorende kosten en beperkingen, blijven gebruikers op commerciële Microsoft 365 voor algemene productiviteit terwijl CUI wordt geïsoleerd in een speciaal platform zoals Kiteworks.

Deze aanpak levert lagere kosten, behoudt volledige toegang tot Microsoft 365-functies, maakt externe samenwerking mogelijk en biedt naleving die past bij het risicoprofiel van de organisatie—geen one-size-fits-all architectuur.

Voor defensie-aannemers die zowel productiviteitstools als echte CUI-bescherming nodig hebben, is dit hybride model vaak de optimale route.

Defensie-aannemers die Kiteworks gebruiken: FedRAMP-autorisatie sinds 2017

De aanpak van Kiteworks heeft het vertrouwen gewonnen binnen de Defense Industrial Base. Het platform heeft sinds 2017 FedRAMP Moderate-autorisatie—en biedt een bewezen beveiligingsstatus die veel huidige nalevingsvereisten voorafgaat.

Grote defensie-aannemers zoals General Dynamics IT en MITRE vertrouwen op Kiteworks voor veilige private data-uitwisseling. Deze organisaties maakten weloverwogen keuzes na het vergelijken van alternatieven, waaronder Microsoft GCC High.

Hun keuze weerspiegelt een groeiend besef in de defensiesector: CMMC-naleving vereist meer dan het afvinken van regels. Het vereist daadwerkelijke bescherming van gevoelige defensie-informatie gedurende de hele levenscyclus—en dus het buiten derde partijen houden van encryptiesleutels.

CMMC-niet-nalevingsboetes: $10.000 per control en verloren DoD-contracten

Niet-naleving van CMMC brengt aanzienlijke financiële gevolgen met zich mee. Defensie-aannemers riskeren boetes van $10.000 per control waarvoor ze hun nalevingsstatus verkeerd voorstellen. Over 110 Level 2-controls loopt het risico snel op.

Naast directe boetes betekent niet-naleving verloren contracten. Nu CMMC-vereisten in steeds meer DoD-aanbestedingen verschijnen, kunnen aannemers zonder certificering simpelweg niet meer meedingen naar werk dat ze eerder wel kregen.

Kiteworks helpt defensie-aannemers deze gevolgen te voorkomen door nalevingsdekking te bieden die C3PAO’s efficiënt kunnen verifiëren. Het CISO-dashboard van het platform levert vooraf samengestelde beoordelingsrapporten die controls koppelen aan implementaties, waardoor organisaties hun CMMC 2.0-nalevingsstatus direct kunnen aantonen in plaats van documentatie handmatig te verzamelen over meerdere systemen.

Wat het Microsoft BitLocker-incident betekent voor cloud-encryptie en datasoevereiniteit

Het Microsoft BitLocker-incident is meer dan een enkel privacy-incident. Het legt een fundamenteel filosofisch verschil bloot in hoe technologiebedrijven omgaan met gegevensbescherming.

Sommige bedrijven—Apple, Google en steeds meer anderen—ontwerpen systemen waarbij zelfs de provider geen toegang heeft tot gebruikersdata. Microsoft koos voor een architectuur waarbij gebruiksgemak (cloudgebaseerd sleutelherstel) mogelijkheden creëert die opsporingsinstanties kunnen benutten.

Voor defensie-aannemers is dit geen politiek debat over privacy versus veiligheid. Het is een praktische vraag of je CMMC-nalevingsstatus standhoudt wanneer je cloudprovider toegeeft de sleutels tot je versleutelde data te beheren.

De weg vooruit is duidelijk. Echte datasoevereiniteit vereist klantgestuurde encryptie. Efficiënte CMMC-certificering vereist speciaal ontwikkelde platforms. Kosteneffectieve naleving vereist oplossingen die vanaf de basis zijn ontworpen voor de Defense Industrial Base.

Kiteworks voldoet aan al deze eisen. De onthulling rond Microsoft BitLocker maakt de keuze alleen maar duidelijker.

Veelgestelde vragen

Ja, als je een Microsoft-account gebruikt en het standaardinstallatieproces volgt. Wanneer BitLocker is ingeschakeld op Windows-apparaten die zijn aangemeld bij een Microsoft-account, worden herstelcodes automatisch geüpload naar de cloudservers van Microsoft. Microsoft bevestigde aan Forbes dat het jaarlijks ongeveer 20 verzoeken van opsporingsinstanties ontvangt voor BitLocker-sleutels en voldoet aan geldige juridische bevelen. Deze architecturale keuze betekent dat Microsoft in staat is je schijven te ontsleutelen als dat wettelijk wordt afgedwongen. Gebruikers kunnen dit voorkomen door tijdens de BitLocker-installatie handmatig alternatieve opslagopties te kiezen, zoals het opslaan van sleutels op een USB-stick of het afdrukken ervan, maar dit vereist een bewuste keuze om het standaardgedrag te overschrijven.

Nee, Microsoft GCC High is geen formele vereiste voor CMMC 2.0-certificering op welk niveau dan ook. Microsofts officiële aanbeveling is echter dat organisaties die CMMC 2.0 Level 2 of Level 3 nastreven, GCC High zouden moeten inzetten. Het belangrijkste verschil is dat GCC High FedRAMP High-geautoriseerde infrastructuur biedt, maar infrastructuurautorisatie is niet gelijk aan CMMC-naleving. Organisaties moeten SharePoint, OneDrive, Teams en andere diensten nog steeds correct configureren om aan specifieke CMMC-controls te voldoen. Veel defensie-aannemers behalen CMMC-certificering met alternatieve benaderingen, waaronder speciaal ontwikkelde nalevingsplatforms zoals Kiteworks, die bijna 90% van de Level 2-controls standaard afdekken zonder dat migratie naar GCC High nodig is.

GCC High-licenties kosten doorgaans 30% tot 70% meer dan vergelijkbare commerciële Microsoft 365-abonnementen, afhankelijk van SKU en contractvoorwaarden. Voor middelgrote organisaties betekent deze meerprijs honderden duizenden euro’s extra jaarlijkse licentiekosten. Naast licenties rapporteren organisaties migratiekosten van $300.000 tot meer dan $1 miljoen, inclusief adviseurs, gegevensoverdracht, systeemherconfiguratie en training van medewerkers. Een defensie-aannemer omschreef de GCC High-migratie als een “Herculeaanse inspanning” die vijf keer duurder was dan alternatieve nalevingsaanpakken. Bovendien zijn alleen Enterprise-licenties (E3 of E5) beschikbaar in GCC High—Business-licenties zoals Microsoft 365 Business Premium worden niet aangeboden, waardoor organisaties mogelijk in een hoger licentieniveau terechtkomen dan ze eigenlijk nodig hebben.

Kiteworks kan binnen enkele dagen worden ingezet, terwijl Microsoft GCC High-migraties doorgaans maanden duren. Het platform wordt geleverd als een vooraf geharde virtuele appliance met vooraf geconfigureerde beveiligingsmaatregelen voor CMMC-naleving. Deze snelle implementatie is cruciaal voor defensie-aannemers met beveiligingsvereisten van 30–90 dagen, waarbij uitstel van naleving betekent dat kansen verloren gaan. Ter vergelijking: GCC High-implementaties omvatten tenantmigratie, gegevensoverdracht, serviceherconfiguratie, gebruikersopleiding en adviestrajecten die de doorlooptijd aanzienlijk verlengen. Het verschil in implementatiesnelheid bepaalt vaak of organisaties kunnen reageren op nieuwe DoD-aanbestedingen die CMMC-certificering vereisen.

Kiteworks ondersteunt bijna 90% van de CMMC 2.0 Level 2-vereisten direct uit de doos—ongeveer 98 van de 110 praktijkcontrols. Deze dekking beslaat diverse CMMC-domeinen zoals toegangscontrole, audittrail, configuratiebeheer, identificatie en authenticatie, reactie op incidenten, onderhoud, mediabescherming, personeelsbeveiliging, fysieke beveiliging, risicobeoordeling, beveiligingsbeoordeling, systeem- en communicatiebeveiliging en systeem- en informatie-integriteit. Het Kiteworks Private Data Network verenigt e-mail, bestandsoverdracht, webformulieren, SFTP, beheerde bestandsoverdracht en digitaal rechtenbeheer in één platform met consistente beveiligingsmaatregelen. Deze consolidatie vermindert de nalevingscomplexiteit drastisch ten opzichte van het configureren van meerdere Microsoft-diensten om vergelijkbare dekking te bereiken.

Kiteworks hanteert klantgestuurde encryptie waarbij organisaties altijd volledige eigendom en beheer over hun encryptiesleutels behouden. Dit is geen optionele instelling—het is de basis van de architectuur. Omdat Kiteworks nooit klant-encryptiesleutels beheert, kan het bedrijf niet bij klantgegevens, zelfs niet onder wettelijke dwang, bevelen of dagvaardingen. Deze architecturale aanpak weerspiegelt wat Apple biedt met Advanced Data Protection voor iCloud, waarbij de dienstverlener technisch niet in staat is aan gegevensverzoeken te voldoen. Microsofts BitLocker daarentegen slaat herstelcodes doorgaans op de servers van Microsoft op wanneer geconfigureerd via een Microsoft-account, waardoor Microsoft die sleutels aan opsporingsinstanties kan verstrekken, zoals aangetoond in de FBI-zaak op Guam.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks