Sicherer Dateiaustausch: Wie MASV Ihre Dateien schützt

von Majed Alhajry | 10.12.2021

Bei MASV, sicherer Dateiaustausch ist eine der höchsten Prioritäten. Wir haben unsere Dateiübertragungslösung von Grund auf unter Verwendung des "Sicherheit durch DesignMethodik". Security by Design" ist ein Begriff, der in der Welt der Softwareentwicklung häufig verwendet wird, und das zu Recht. Wenn bei jeder Entwurfsentscheidung in erster Linie die damit verbundenen Sicherheitsauswirkungen berücksichtigt werden, ergibt sich ein Sicherheitsniveau, das im Nachhinein unmöglich zu reproduzieren ist.

Sie verändert auch, wie wir alles machen. Sie bestimmt, wie wir Komponenten und Infrastrukturen bauen. Sicherheit ist in jedes Element von MASV integriert.

Hier erhalten Sie einen tiefen Einblick in die vielen Elemente, die MASV zur idealen Lösung für die Dateiübertragung machen sicherer Dateiaustausch.

Bewertung des Netzwerks vertrauenswürdiger Partner

TPN Blog vorgestelltes Bild

MASV erfolgreich eine Bewertung des Trusted Partner Network (TPN) abgeschlossen Anfang dieses Jahres. Damit sind wir eine der wenigen Cloud-Transfer-Lösungen, die sich auf sicherer Dateiaustausch mit einer solchen Bewertung. Kurz gesagt, TPN ist eine detaillierte Cybersicherheitsprüfung unserer Systeme zur Verwaltung der Informationssicherheit, der Arbeitsabläufe zur Bearbeitung von Inhalten und der Prozesse. Die Bewertung wird anhand folgender Kriterien durchgeführt MPA Content Security Best Practices und gemeinsame Richtlinien durch einen akkreditierten Prüfer.

TPN, das der Motion Picture Association (MPA) gehört, ist der Maßstab der Medien- und Unterhaltungsindustrie für den Schutz von Inhalten. 

Die Bewertung ist sehr streng und geht über die reine Prüfung der IT-Systeme hinaus. So mussten beispielsweise alle Personen mit MASV-Verwaltungszugang einen Nachweis über die physische Sicherheit ihrer Heimbüros erbringen. Alle Personen mit administrativem Zugang müssen außerdem einen Hardware-Schlüssel für die Multi-Faktor-Authentifizierung verwenden, bevor sie sich von ihrem Gerät aus anmelden.

Wie unser guter Freund Rob Black, CISSP, sagt,

"Cybersecurity-Bewertungen wie TPN müssen streng sein, um aussagekräftig zu sein; sie geben den Kunden die Gewissheit, dass ihre Anbieter sich wirklich bemüht haben, die Sicherheit in den Vordergrund ihres Geschäfts zu stellen.

Kunden oder potenzielle Kunden, die unseren TPN-Bewertungsbericht sowie Informationen über neue Entwicklungen und Vermittlungen anfordern möchten, können uns eine E-Mail schicken hier.

Investieren Sie in sichere Dateifreigabe

Melden Sie sich für MASV an und schützen Sie Ihre Dateien. Erhalten Sie 100 GB kostenlos, wenn Sie beginnen.

Mehrschichtiger Sicherheitsansatz

Denn wir glauben, dass man nie zu wachsam sein kann, wenn es um sicherer Dateiaustauschhaben wir MASV mit einem mehrschichtigen Sicherheitsansatz aufgebaut. Das meinen wir damit:

Schicht Null: Schutzmaßnahmen für Mitarbeiter

Unsere erste Stufe umfasst die Schulung des Sicherheitsbewusstseins aller Mitarbeiter, um sicherzustellen, dass sie vor Phishing-Angriffen, der Übernahme von Passwörtern und ähnlichen Sicherheitsproblemen gewappnet sind. Jeder neue Mitarbeiter durchläuft ein ziemlich intensives Cybersicherheitstrainingsprogramm, das auch die Verwendung eines automatischen Passwortmanagers vorschreibt, der lange und komplexe Passwörter generiert.

Schicht eins: Schutz von Kundendaten

Die nächste Ebene gewährleistet, dass unser Produkt sicher und geschützt ist. Nicht nur in Bezug auf das, was gebaut wird, sondern auch darauf, wie es überhaupt gebaut wird. Das bedeutet, dass wir unseren gesamten Code mit Lösungen wie Snyk um sicherzustellen, dass alle unsere Abhängigkeiten in keiner Weise verwundbar sind. Das bedeutet auch, dass jede Code-Änderung oder jeder Merge-Antrag mindestens zweimal genehmigt werden muss, nachdem eine Sicherheitsüberprüfung stattgefunden hat, um sicherzustellen, dass die Änderungen keine unbeabsichtigten Abhängigkeiten oder Schwachstellen mit sich bringen. 

Darüber hinaus erhalten alle Administratoren automatische Warnmeldungen, wenn jemand auf unsere Cloud-Infrastruktur zugreift - sogar unsere Kollegen. Das bedeutet, dass wir immer auf dem Laufenden sind, was in unserem System vor sich geht und wer was tut, einschließlich detaillierter Prüfprotokolle aller Systemaktivitäten pro Benutzer.

Ebene zwei: Schutz der Kunden vor schlechten Praktiken

Wir versuchen, unsere Kunden davor zu schützen, unsichere Sicherheitspraktiken zu übernehmen oder zu verbreiten, wie z. B. die Wiederverwendung einfacher Passwörter. Alle MASV-Kunden müssen ein 12-stelliges Passwort mit Groß- und Kleinbuchstaben verwenden, und wir ermutigen die Benutzer, die Vorteile der Passwort-Generatoren ist mittlerweile in vielen Webbrowsern sehr verbreitet. 
Gleichzeitig wissen wir, dass sich unsere Kunden nach Einfachheit sehnen, und wir versuchen immer, die perfekte Balance zwischen Einfachheit und Sicherheit zu finden. Es ist immer eine Art Kompromiss, wenn es darum geht sicherer Dateiaustausch.

Zusätzlicher Client-IP-Schutz

Das Prinzip der geringsten Privilegien ist ein Konzept, das wir bei MASV schon immer befolgt haben. Es bedeutet, dass alle Mitarbeiter nur Zugang zu den Systemen haben, die sie für ihre Arbeit benötigen, und zu nichts anderem. Automatische Warnmeldungen informieren unser Verwaltungsteam, wenn jemand auf einen eingeschränkten Bereich zugreifen möchte. 

Weitere IP-Schutzmaßnahmen für Kunden umfassen:

  • Passwortgeschützte Übertragungen
  • Individuell verfolgte Links mit Zugriffsbeschränkungen (standardmäßig können Sie einen MASV-Link dreimal verwenden, bevor er abläuft, und wir verfolgen, wer jeden Link erstellt und erhält)
  • Individuell verfolgte Dateien und Pakete (wir verfolgen anhand der IP-Adresse, wer jede Datei sendet und herunterlädt) 
  • Automatischer Verfall der Daten in unserem System nach 10 Tagen (sofern nicht manuell verlängert)

Als kanadisches Unternehmen hält sich MASV an den Personal Information Protection and Electronic Documents Act (PIPEDA), was bedeutet, dass Ihre persönlichen Daten niemals ohne Ihre Zustimmung verwendet werden können. Wir halten uns auch an die Allgemeine Datenschutzverordnung der EU (GDPR) und viele andere globale und regionale Datenschutzvorschriften. Für weitere Informationen kontaktieren Sie uns bitte hier.

Unser zukünftiges Sicherheitskonzept 

Wir haben mehrere Cybersicherheitsprojekte auf den Weg gebracht, von denen einige schon in wenigen Wochen Realität werden sollen. Hier sind die Initiativen zum sicheren Dateiaustausch die wir für das Jahr 2022 geplant haben:

Zusätzliche Zertifizierungen: Zusammen mit unserer TPN-Bewertung werden wir Folgendes erhalten ISO 27001 Zertifizierung bis Ende dieses Jahres und die SOC 2 Typ 2 Zertifizierung bis Anfang 2022.

Erweiterte Schulung des Sicherheitsbewusstseins bei der Einarbeitung der Mitarbeiter: MASV wird seine Belegschaft im Jahr 2022 verdreifachen, was eine Ausweitung unserer Sicherheitsschulung und unseres Onboarding-Programms erfordert. Wir arbeiten jetzt mit einem Partner zusammen, um unsere Sicherheitsschulung zu erweitern, einschließlich regelmäßiger Updates für die Mitarbeiter, damit alle auf dem neuesten Stand bleiben. 

Ende-zu-Ende-Verschlüsselung: Dank der Ende-zu-Ende-Verschlüsselung müssen Sie MASV Ihre Daten nicht einmal mehr anvertrauen, da sie in jeder Phase des Prozesses verschlüsselt werden. Wir haben bereits ein Proof of Concept entwickelt, das Anfang 2022 bei ausgewählten Kunden eingeführt werden soll. 

Blockchain-basierte Sicherheit: Unser Fahrplan sieht die Integration von digitalen Identitäten und öffentlichen Ledgern vor, die auf einer hochmodernen, fälschungssicheren, blockchainbasierten Chain-of-Custody-Technologie basieren. Auch wenn wir nicht davon ausgehen, dass wir dies in absehbarer Zeit umsetzen können, sollten Sie Ende 2022 mit einer MASV-Blockchain-basierten Sicherheit rechnen.

MASV für sicheren Dateiaustausch

masv security open graph

Viele andere Lösungen für den Dateitransfer in Unternehmen haben eine viel größere Angriffsfläche, da sie die Installation komplexer Software auf physischen Servern erfordern, was für die Kunden eine deutlich höhere Sicherheitsbelastung bedeutet und gleichzeitig die Gesamtbetriebskosten erhöht. 

MASV ist jedoch eine cloudbasierte Lösung. Das bedeutet, dass unsere Kunden nicht die Software auf einem physischen Server patchen und warten müssen, sondern nur ihren Laptop oder andere mit MASV verbundene Geräte sichern müssen. Den Rest erledigen wir.

"Die einfache Laptop-to-Cloud-Lösung von MASV bietet integrierte Sicherheit. Sie macht die Sicherheit für die Kunden von MASV einfacher, vor allem mit der Sicherheit der TPN-Bewertung", sagte Rob Black, CISSP, Gründer von Fractional CISO - ein CISO-as-a-Service-Unternehmen.

Lesen Sie mehr: 7 Gründe für die gemeinsame Nutzung von Dateien in der Cloud statt vor Ort 

Dies lesen für weitere Informationen über MASVs Maßnahmen zum Schutz der Privatsphäre und zur Sicherheit der Inhalte. Und dann starten Sie Ihr kostenloser Test und erhalten Sie 100 GB an Daten, die Sie über MASV übertragen können - völlig kostenlos und absolut sicher.

Dateien sicher übertragen