©Freepik
Seit dem vergangenen Monat müssen Unternehmen und Organisationen, die unter die höheren oder niedrigeren Pflichten der europäischen NIS2-Richtlinie fallen, die erweiterten IT-Sicherheitsauflagen erfüllen. Dazu gehören auch deutlich strengere Anforderungen an die elektronische Kommunikation, das reicht von geschäftlichen E-Mails und Chats über die gemeinsame Dokumentenbearbeitung bis hin zu Videokonferenzen. IceWarp hat seine cloudbasierte Kommunikationsplattform daher so ausgebaut, dass alle Kunden die NIS2-Vorgaben vollständig erfüllen können – ohne zusätzliche Tools oder externe Sicherheitslösungen.
„Wir bei IceWarp sind uns bewusst, dass Compliance nicht auf Kosten der Zusammenarbeit gehen darf. Unsere Cloud-Plattform ist darauf ausgelegt, die strategische Einhaltung neuer Vorschriften zu gewährleisten und spezifische technische Nachweise zu liefern. Sie schafft eine sichere, transparente und widerstandsfähige Umgebung, die die NIS2-Compliance vom Sitzungssaal bis zum Serverraum auf natürliche Weise unterstützt“, sagt Adam Paclt, CEO von IceWarp. Bei der Einhaltung der NIS2-Richtlinie geht es um Risikomanagement, Widerstandsfähigkeit und Vertrauen innerhalb der Lieferkette, und in all diesen Punkten bietet IceWarp hochwertige zertifizierte Dienste und Nachweise für die erforderliche Datensicherheit.
IceWarp verfügt über die erforderlichen Zertifizierungen und Audits
Die von IceWarp erworbenen Zertifizierungen und unabhängigen Audits zeigen, dass diese Sicherheitsversprechen belastbar sind. Das Unternehmen ist nach ISO/IEC 27001 zertifiziert und verfügt über SOC-2-Typ-II-Auditberichte, die die Einhaltung international anerkannter Standards für Informationssicherheit und Risikomanagement bestätigen. Kund:innen können diese Nachweise direkt in ihre eigene Compliance-Dokumentation und ihre Sorgfaltspflichten innerhalb der Lieferkette gemäß NIS2 integrieren.
Zudem sichern die geografisch verteilte Infrastruktur und die redundante Architektur der Plattform einen durchgehenden Betrieb. Automatisierte Backups sowie umfassende Disaster-Recovery- und Business-Continuity-Pläne sorgen dafür, dass IceWarp-Kund:innen ihre geschäftskritischen Prozesse auch unter außergewöhnlichen Umständen zuverlässig fortführen können.
Sichere Datenspeicherung nach Wahl des Kunden
Auch bei der Datenspeicherung setzt IceWarp auf maximale Sicherheit. Kunden können ihre Daten in europäischen Rechenzentren in Tschechien, Deutschland und Italien hosten oder auch alternativ in einem US-Standort. In Deutschland betreibt IceWarp seine zentrale Infrastruktur im Hetzner-Rechenzentrum in Nürnberg. Damit positioniert sich IceWarp als sichere europäische Alternative zu US-Kommunikationsdiensten. Werden Daten innerhalb der EU gespeichert, verbleiben sie dauerhaft im Europäischen Wirtschaftsraum (EWR), was ein entscheidender Faktor für die vollständige Einhaltung von DSGVO, NIS2 und DORA ist.
Regelmäßige Updates und neue Produktversionen werden konsequent an EU-Sicherheitsvorgaben ausgerichtet. Das Vertrauen der Kunden stützt sich zudem auf hohe Transparenz. IceWarp informiert kontinuierlich über Helpdesk, Wissensdatenbank und regelmäßige Benachrichtigungen über sicherheitsrelevante Entwicklungen und Produktänderungen.
„Wir verlangen von den Sicherheitsteams unserer Kunden eine strenge Multi-Faktor-Authentifizierung (MFA) und eine detaillierte rollenbasierte Zugriffskontrolle (RBAC). Diese Maßnahmen stellen sicher, dass nur autorisierte Benutzer Zugriff auf sensible Informationen haben, und unterstützen damit das ,Prinzip der geringsten Privilegien‘ und die Identitätsprüfung gemäß Artikel 21 der NIS2-Sicherheitsrichtlinie“, sagt Adam Paclt. Alle übertragenen Daten werden durch eine starke Verschlüsselung auf Basis von STARTTLS und modernen Protokollen wie TLSv1.2 und neuer geschützt.
Die Plattform stoppt selbst fortgeschrittene Bedrohungen
Für die von NIS2 geforderte erweiterte E-Mail-Authentifizierung unterstützt IceWarp alle zentralen Standards wie SPF, DKIM und DMARC – auch für komplexe Multi-Domain-Umgebungen.
„Wir unterstützen auch erweiterte Sicherheitsfunktionen wie DNSSEC- und DANE (TLSA)-Validierung, die für die Verhinderung von ausgeklügelten E-Mail-Spoofing- und Man-in-the-Middle-Angriffen von entscheidender Bedeutung sind“, erklärt Adam Paclt. Die Sicherheitsarchitektur von IceWarp geht dabei weit über klassische Filterlogik hinaus: Eingehende E-Mails durchlaufen mehrstufige technische Prüfungen, die selbst fortgeschrittene Bedrohungen zuverlässig erkennen und blockieren.
„Dazu gehören Echtzeit-Malware- und Antiviren-Scans, das Filtern von Anhängen nach Typ oder MIME-Name, das Blockieren potenziell gefährlicher Anhänge wie Dateien mit Makros, das Scannen von Archiven (ZIP, RAR) und sogar das Blockieren passwortgeschützter Archive, die häufig zur Umgehung von Sicherheitsmaßnahmen verwendet werden“, erklärt Adam Paclt. Mit der Kommunikationsplattform IceWarp gewinnen Unternehmen und Organisationen einen vertrauenswürdigen Technologiepartner, der beide Anforderungen erfüllt. Sie bietet sowohl die zertifizierte Garantie, die Informationssicherheitsmanager benötigen, als auch die leistungsstarke technische Kontrolle, die IT-Teams verlangen.
Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“
