Sicherstellung der FIPS-Konformität mit Mimecast
Der Federal Information Processing Standard (FIPS) 140-2 ist eine Reihe von Standards, die die Verwendung von Verschlüsselungstechnologien regeln. Die Einhaltung der FIPS wird von allen US-Regierungsbehörden und den Auftragnehmern und Anbietern, die mit ihnen zusammenarbeiten, verlangt. Die FIPS 140-2-Vorschriften schreiben vor, dass Hardware- oder Software-Kryptomodule Algorithmen aus einer genehmigten Liste verwenden müssen, um ruhende und bewegte Daten zu schützen. Die FIPS-Konformität erfordert auch, dass Unternehmen, die Cloud-Dienste nutzen, anerkannte Verschlüsselungstechniken für Daten verwenden, die zu und von Cloud-Diensten übertragen werden, und während Daten in einer Cloud-basierten Anwendung ruhen.
Die Einhaltung der FIPS-Richtlinien ist für jede Organisation, die mit der US-Bundesregierung zusammenarbeitet, unerlässlich. Für Unternehmen, die die FIPS-Compliance für E-Mails vereinfachen möchten, bietet Mimecast FIPS-konforme Lösungen für secure messaging, Cloud-Archivierung und E-Mail-Management.
Mimecast-Technologie für FIPS-Konformität
Mimecast bietet eine Cloud-basierte Komplettlösung für E-Mail-Sicherheit, Archivierung, Compliance und Kontinuität, mit der Unternehmen echte cyber resilience erreichen und gleichzeitig die IT-Komplexität reduzieren können. Als SaaS-basierte Lösung lässt sich Mimecast schnell und einfach einrichten, ohne dass Investitionskosten für Hardware oder Software anfallen. Und mit benutzerfreundlichen Funktionen für die Verwaltung von Sicherheit, Archivierung und Compliance über eine single webbasierte Konsole reduziert Mimecast die Belastung der IT-Teams bei der E-Mail-Verwaltung drastisch.
Mimecast-Lösungen gewährleisten die FIPS-Konformität durch den Einsatz von Verschlüsselungsfunktionen, die mit den in FIPS 140-2 festgelegten Standards übereinstimmen. Zu den FIPS-kompatiblen Lösungen gehören:
- Secure Messaging Service, ein Cloud-basierter Dienst, mit dem Benutzer sichere E-Mail-Kommunikation direkt von ihrem bevorzugten E-Mail-Client aus senden und empfangen können. Secure Messaging ermöglicht die Einhaltung der FIPS-Richtlinien, indem Benutzer verschlüsselte Nachrichten senden können, indem sie einfach ein Kästchen ankreuzen, bevor sie auf Senden klicken, und indem sie Tools zur richtliniengesteuerten Durchsetzung der Verwendung von Verschlüsselung für bestimmte E-Mail-Nachrichten bereitstellen.
- Mimecast Cloud Archive, ein zentrales Repository für E-Mail-Daten, das die Einhaltung der FIPS-Richtlinien gewährleistet, indem es E-Mails automatisch verschlüsselt und in geografisch verteilten Rechenzentren mit sicherer Schlüsselverwaltung nach ISO 270001 mit Zugriffskontrollen und Protokollierung speichert.
Über die FIPS-Konformität hinaus: zusätzliche Konformitätslösungen
Zusätzlich zu den Verschlüsselungslösungen für die FIPS-Compliance ermöglichen die Archivierungs- und Sicherheitslösungen von Mimecast Unternehmen dieEinhaltung von HIPAA-E-Mail, GDPR, Dodd-Frank Compliance, MiFID Compliance und FINRA Compliance-Anforderungen für WORM-Speicherung.
Das Mimecast Cloud Archive bietet die branchenweit umfassendste Suite von Funktionen für die Aufbewahrung von E-Mails und die Offenlegung von Unterlagen sowie Unterstützung bei der Einhaltung von Vorschriften und bei Rechtsstreitigkeiten, einschließlich Legal Hold, Case Management und Datenexport.
Mimecast Supervision, eine integrierte Lösung für Cloud Archive, bietet Tools zur Verbesserung der Effizienz von Compliance-Prüfern und zur Beseitigung von Engpässen bei Compliance-Prüfungen, die zu Verzögerungen führen und die Compliance gefährden können.
Die Sicherheitslösungen von Mimecast helfen bei der Einhaltung von Vorschriften zum Schutz von Informationen, indem sie einen fortschrittlichen Schutz vor Bedrohungen wie Ransomware, Spear-Phishing und Impersonation sowie Analysen bieten, die Datenlecks verhindern und Benutzer vom Besuch bösartiger Websites abhalten. Die Sicherheitstechnologie von Mimecast kann dazu beitragen, die am weitesten verbreiteten E-Mail-Plattformen zu schützen, z. B. Exchange und Office 365 Threat Intelligence.
FAQ: Was bedeutet FIPS-Konformität?
Was bedeutet FIPS-Konformität?
Federal Information Processing Standards 140-2, oder FIPS 140-2, ist eine Reihe von Standards, die die zugelassene kryptographische Technologie spezifizieren, die von Regierungsbehörden und den von ihnen beauftragten Auftragnehmern und Anbietern verwendet werden soll. Um die FIPS-Konformität zu erreichen, müssen Unternehmen bewährte Verfahren und anerkannte Technologien für die Implementierung von Kryptoalgorithmen und Verschlüsselungsschemata, den Umgang mit wichtigen Daten und die Arbeit mit verschiedenen Betriebssystemen und Hardware einsetzen.
Welche Organisationen müssen FIPS-konform sein?
Die Einhaltung der FIPS-Richtlinien ist für US-Regierungsbehörden sowie für alle Tochtergesellschaften, Auftragnehmer und Verkäufer, die Aufträge der US-Regierung erhalten, obligatorisch.
Warum ist die Einhaltung von FIPS wichtig?
FIPS stellt sicher, dass Daten, die von US-Regierungsbehörden und den von ihnen beschäftigten Auftragnehmern und Anbietern verwendet werden, angemessen vor Diebstahl und Offenlegung geschützt sind.
