FedRAMP-Authorisierung für die Proofpoint Enterprise Archive-Lösung

Obwohl die Branche ständig erlebt, wie Archivbereitstellungen die Bereitstellung vor Ort fast um 9:1[1] überholt, gab es bei der Cloud-Übernahme innerhalb der Bundesregierung Verzögerungen. Das liegt daran, dass unwirtschaftliche und redundante Prozesse die Annahme der Cloud in die IT-Infrastruktur des Bundes erschweren, was wiederum Zeit und Geld kostet. Zum Glück sind diese Zeiten vorbei.

Wir gaben heute die Aufnahme von Proofpoint in das authorisierte FedRAMP-Programm bekannt. FedRAM (Federal Risk and Authorization Management Program) ist ein regierungsweites Programm, das einen standardisierten Ansatz für die Sicherheitsbewertung, Authorisierung und fortlaufende Überwachung für Cloud-Produkte und Dienstleistungen bietet. Dies ist eine wichtige Auszeichnung bei der Anpassung der Bundesbehörden an die Bestimmungen des Compliance-Mandats unter NARA (National Archives and Records Administration) und FOIA (Freedom of Information Act), einschließlich dem „Capstone“-Ansatz für die elektronische Verwaltung der bundesbehördlichen Akten.

Wir gehören zu den wenigen Archivierungsdiensten, die bisher anhand des rigorosen Testverfahrens des Programms authorisiert wurden. Für die Kunden der Bundesbehörden bedeutet das, dass sie jetzt über ein Protokoll verfügen, um die Bewertung und Authorisierung zertifizierter Cloud-Archivlösungen zu beschleunigen. Dies erhöht das Vertrauen in die Sicherheit und spart den Regierungsbehörden Zeit, Ressourcen und Kosten.

Diese Anerkennung war keineswegs einfach. Proofpoint arbeitete über ein Jahr lang mit der Regierung zusammen, um über mehrere Stufen der Zertifizierung und Authorisierung zu beweisen, dass wir uns für die sicherste Archivierung der Welt einsetzen und den einmaligen Anforderungen der US-Regierung entsprechen,  speziell bei ihrer Erwägung cloudbasierter Lösungen. Dies wird teilweise durch die Proofpoint DoubleBlind™-Schlüsselarchitektur ermöglicht. Nur Proofpoint garantiert die Trennung zwischen den Kodierungsschlüsseln und den verschlüsselten Daten, wodurch gewährleistet wird, dass nur der Kunde Kontrolle über den Datenzugriff hat. Außerdem umfasst Proofpoint Enterprise Archivsystem die folgenden Funktionen:

  • Weitreichende Inhaltserfassung über den Umfang von E-Mail hinaus, einschließlich Social-Media- und Enterprise-Kollaborationsinhalte.
  • Beschleunigte Compliance-Untersuchung mit Fokus auf die Prüfung sowie intelligente und flexible Datenklassifizierung.
  • Erweiterte E-Discovery-Bereitschaft mit schnellen Einblicken, weniger Störungen und geringeren Kosten.

Während sich die Lösungen des Archivmarkts weiter den spezifischen Vertikalen anpassen, sind wir davon überzeugt, dass diese Leistung zeigt, dass wir den Regierungskunden zur Zeit die nahtloseste und risikoärmste Cloud-Lösung anbieten.  Die Nutzung einer FedRAMP-authorisierten Lösung „spart etwa 30 – 40 % der Regierungskosten sowie Zeit und Personal ein, die sonst für die Ausführung überflüssiger Sicherheitsbewertungen erforderlich wären“.[2]. Die Bundesregierung stellt derzeit die strengsten und ausführlichsten Anforderungen der Welt und setzt so den De-Facto-Standard hinsichtlich der Übernahmepraktiken von Cloud-Diensten. Dies erfolgt unter Anwendung der äußersten Sorgfaltspflicht, die von keiner Organisation überboten wird.

Weitere Informationen über Proofpoint Enterprise Archive finden Sie unter https://www.proofpoint.com/de/products/enterprise-information-archiving.

[1] Gemäß IDC Archive Market Forecast 2015

[2] Gemäß FedRAMP