Die Tatsache, dass wir CensorNet seit 2005 nutzen und dies auch in unserem neuen Krankenhaus verwenden, spricht für die Qualität und Leistungsfähigkeit des Produkts und den Support, den wir – so selten wir ihn auch brauchen – vom Unternehmen erhalten. Für das Krankenhaus hat sich die Investition absolut gelohnt und das Produkt sorgt bei uns weiterhin zuverlässig und effektiv für die Web-Sicherheit und Inhaltsfilterung, die wir brauchen.

Adam SmithInformation Systems Administrator - The Samuel Simmonds Memorial Hospital

Datenaufbewahrung

E-Mail isteine der wichtigsten geschäftlichen Kommunikationsmittel und ein wertvolles Informationsgut, das nach gesetzlichen Richtlinien gespeichert werden müssen. Um hier den gesetzlichen Vorschriften und Auflagen zu genügen, sind Aufbewahrungsrichtlinien für Einzelpersonen, Abteilungen und Gruppen erforderlich. Der Sarbanes-Oxley Act schreibt zum Beispiel die Aufbewahrung sämtlicher Geschäftsunterlagen für fünf Jahre vor.

Sicherer Zugriff auf sensible Daten

Das Gesetz verlangt, bestimmte Daten vor vorsätzlichem oder versehentlichem Verlust zu schützen und hierfür sind alle erforderlichen Maßnahmen zu ergreifen. Wenn 63% der nachgewiesenen Datenschutzverletzungen auf schwache, gestohlene oder Standardpasswörter zurückzuführen sind, reichen Anwendername und Passwort einfach nicht aus, um Ihre höchst sensiblen Daten zu schützen. Deshalb verlangt das PCI Security Standards Council von jeder Person mit Admin-Zugriff auf sichere Karteninhaberdaten die Nutzung von Multi-Faktor-Authentifizierung.

Die Simplizität der CensorNet MFA Lösung war eine der attraktivsten Aspekte für uns. Die tokenfreie Authentifizierung hat uns gefallen

David BarrieIT Systems Manager - Amey

Datenfreigabe prüfen und kontrollieren

Mitarbeiter vertrauen bei wesentlichen Geschäftstätigkeiten auf Cloud-Anwendungen und laden routinemäßig Daten in die Cloud hoch. IT-Sicherheitsteams müssen daher einen besseren Einblick bekommen, wo und wann sensible Daten geteilt werden und auf sie zugegriffen wird. Außerdem muss sie die Möglichkeit haben Uploads von sensiblen Daten in die Cloud zu kontrollieren, sodass sie diese falls nötig auch verhindern können. HIPAA verlangt einen Sicherheitsmanagementprozess sowie die Umsetzung von Verfahren, um Sicherheitsverletzungen zu verhindern, zu erkennen, einzudämmen und zu beheben.

Falls doch etwas schief geht ...

Das Compliance-Team muss sich jeden potenziellen Verstoß schnell und einfach im Detail ansehen können und zugleich den Gesamtüberblick über E-Mail-, Web- und Cloud-Anwendungen haben, um umfassend nachvollziehen zu können, wer was wann getan hat. Mit CensorNet Unified Security Service können Prüfer Daten aufgeschlüsselt nach Cloud-Diensten, E-Mail, Web sowie Gerät, Einzelperson, Abteilung, Zeitraum und Netzwerk analysieren und tracken. Daher lässt sich – in einem einzigen Portal – sehen, wenn berechtigte Personen sensible Daten aus einer genehmigten Cloud-Anwendung laden und dann per E-Mail versenden.