Bei Lucidist unser Engagement für Sicherheit nicht nur ein Versprechen. Es ist in jeder Codezeile, jeder Funktion und jeder Entscheidung, die wir treffen, tief verwurzelt. Von Anfang an haben wir einen proaktiven Ansatz verfolgt, um eine sichere und vertrauenswürdige Umgebung für die visuelle Zusammenarbeit zu schaffen. 

Mit Luciderhalten Sie alle Vorteile der visuellen Zusammenarbeit – einschließlich der Verbindung hybrider Teams, des Austauschs von Ideen und Informationen und der Klärung komplexer Konzepte – ohne auf die Sicherheit Ihrer Daten verzichten zu müssen.

Obwohl keine Plattform undurchdringliche Sicherheit versprechen kann, bedeutet das Engagement von Lucid für die proaktive Identifizierung, Reduzierung und Korrektur von Risiken, dass wir alles in unserer Macht Stehende tun, um unsere Plattform und Ihre Daten zu schützen. In diesem Artikel informieren wir Sie über unsere Sicherheitsfunktionen, die Art und Weise, wie wir Best Practices der Branche befolgen, und unsere beeindruckenden Sicherheitszertifizierungen.

Sicherheit: Schutz Ihrer Daten und Sicherung der Plattform

Wenn es um Sicherheit geht, ist unser Nordstern das Prinzip der geringsten Privilegien. Das Prinzip der geringsten Privilegien bedeutet, dass die Zugriffsrechte der Benutzer auf das beschränkt sind, was sie für ihre Arbeit unbedingt benötigen – nicht mehr und nicht weniger.

Dies sind einige der Möglichkeiten, wie wir uns an dieses Prinzip halten und Maßnahmen ergreifen, um die Sicherheit Ihres Kontos und Ihrer Dokumente zu gewährleisten:

Zugriffsbeschränkungen

Unsere Kunden haben eine noch nie dagewesene Kontrolle über ihre Konten. Nur diejenigen, die direkt mit Ihrem Konto zu tun haben, haben Zugriff auf Ihre Informationen, und selbst dann können unsere internen Teams keine Ihrer Dokumente sehen, ohne dass Sie uns eine PIN geben. Diese Maßnahmen fügen Ihrem Konto zusätzliche Sicherheitsebenen hinzu und stellen sicher, dass Sie die vollständige Kontrolle haben.

Wir verfügen über ein einfaches, rollenbasiertes Berechtigungssystem, mit dem Administratoren den Zugriff auf Dokumente verwalten können, die dem Konto gehören. Das bedeutet, dass Administratoren in Ihrem Team den Zugriff auf alle Dokumente einschränken können, die in Ihrem Lucid-Konto erstellt wurden.

Governance der Informationssicherheit

Die Sicherung von Kundendaten ist ein Hauptziel der höchsten Managementebenen bei Lucid. Aus diesem Grund haben wir ein ganzes Team, das sich der Sicherung der Systeme, Prozesse und Kontrollen von Lucid widmet. Unser Sicherheitsteam ist das Rückgrat für so vieles, was wir tun, um eine Umgebung zu schaffen, die in den Best Practices der Branche verankert ist. 

Unser Team entwickelt und implementiert täglich das gesamte Sicherheitsprogramm von Lucid, das Schulungen, interne Audits und Compliance-Bewertungen umfasst. Sie unterstützen unsere Betriebsteams auch bei der Wartung von Systemen für die Ereignisberichterstattung, dem Identitätsmanagement und dem Konfigurationsmanagement und stellen sicher, dass unsere Organisation als Ganzes auf die Sicherheitsanforderungen unserer Kunden ausgerichtet ist. 

Sichere Infrastruktur

Unsere Anwendungen werden von Amazon Web Services (AWS) unterstützt. AWS ist der führende Anbieter von sicheren Computing-Infrastrukturen und passt daher perfekt zu unseren hohen Standards. Wir haben uns für AWS entschieden, weil es strenge Sicherheitsanforderungen erfüllt, einschließlich einer erhöhten Kontrolle über unsere Infrastruktur. 

AWS hat mehrere Zertifizierungen erhalten, die seinen hervorragenden Ruf bestätigen, darunter: 

• SOC 2 Typ II-Prüfungen
• Zertifizierung nach ISO 27001
• U.S. General Services Administration FISMA: Genehmigung für den Betrieb auf mittlerem Niveau
• Level-1-Dienstleister gemäß den Datensicherheitsstandards (DSS) der Zahlungskartenindustrie (PCI)

Datenverschlüsselung

Wir verstehen die Sensibilität privater Geschäftsdokumente, Ideen, Kommunikation und personenbezogener Daten nur zu gut, weshalb die Datenverschlüsselung für Lucid oberste Priorität hat. Um die Privatsphäre der Kundeninformationen zu schützen, werden alle Daten zwischen Benutzergeräten und Lucid-Servern mit einer bis zu 256-Bit-Verschlüsselung über TLS 1.2 und einen erstklassigen Zertifikatsanbieter übertragen. Wir verschlüsseln auch ruhende Daten, um die Geheimhaltung aller von den Anwendungen gespeicherten Daten zu schützen.

Enterprise Shield Add-on

Die Enterprise-Lizenz von Lucid umfasst Sicherheit, Compliance und einzigartige Admin-Funktionen, um standardmäßige Sicherheitspraktiken auf unserer gesamten Plattform zu gewährleisten. Unternehmenskunden, die eine detailliertere Kontrolle über ihre Daten wünschen, haben die Möglichkeit, ein Upgrade auf das Enterprise Shield-Add-on durchzuführen.

Enterprise Shield schafft eine verbesserte Sicherheits- und Kontrollebene auf der bereits hochsicheren Plattform von Lucid. Es rationalisiert Prozesse zum Schutz sensibler Daten und bietet gleichzeitig erhöhte Compliance-Kontrollen.

Mit Enterprise Shield können Administratoren:

• Identifizieren Sie automatisch vertrauliche Daten, wie z. B. personenbezogene Daten, in Dokumenten und verwenden Sie granulare Kontrollen, um den Schutz von Unternehmensdaten zu bestimmen.
• Kontrollieren Sie genau, wer Zugriff auf Daten erhält, und fügen Sie zusätzliche Schutzebenen hinzu, um unbefugten Zugriff zu verhindern.
• Verbessern Sie die Compliance , indem Sie die Anforderungen an Legal Discovery, Compliance und Data Governance mit Content Lifecycle Management unterstützen.

Zu den Unternehmensfunktionen von Lucid gehört auch der Key Management Service (KMS), mit dem Kunden ihre eigenen Verschlüsselungsschlüssel kontrollieren können, um eine zusätzliche Sicherheitsstufe hinzuzufügen.

Compliance: Sammeln von Zertifizierungen und Aufrechterhalten von Anforderungen

Lucid weiß, wie wichtig es ist, wichtige Sicherheitszertifizierungen der Branche zu erhalten und lokale und internationale Anforderungen einzuhalten. Aus diesem Grund haben wir in unsere Infrastruktur und Protokolle investiert, um sicherzustellen, dass wir bei unseren Kunden das größtmögliche Vertrauen aufbauen. 

Vor kurzem erhielt Lucid zwei aufregende Zertifizierungen, die unser kontinuierliches Engagement für die Sicherheit belegen. Zu diesen Zertifizierungen gehören die ISO 27001 und die CASA-Zertifizierung. In der Regel nehmen diese Zertifizierungen (insbesondere die ISO 27001) viel Zeit in Anspruch, da die Anforderungen so hoch sind. 

Als Lucid für diese Zertifizierungen auditiert wurde, konnten wir den Prozess in halsbrecherischer Geschwindigkeit durchlaufen, weil wir uns bereits an so viele Best Practices der Branche hielten. 

Lucid verfügt über mehrere Compliance-Zertifizierungen, darunter: 

• DSGVO-Konform
• PCI-Konform
• SOC 2 Typ II geprüft (stellt eine externe Überprüfung der internen Prozesse und Kontrollen von Lucid dar)
• EU-U.S. und Schweiz-U.S. Privacy Shield-Zertifizierung und Einhaltung ihrer Grundsätze
• ISO 27001
• Bewertung der Sicherheit von Cloud-Anwendungen (CASA)
• FedRAMP-autorisiert

Data Governance: Bereitstellen von beispielloser Transparenz und Kontrolle für Administratoren

Wir bei Lucid glauben an Dateneigentum. Lucid beansprucht kein Eigentum an Dokumenten, die in unserer Software erstellt wurden, und unsere Benutzer behalten das Urheberrecht und alle anderen Rechte, einschließlich aller Rechte an geistigem Eigentum, an allen erstellten Dokumenten oder Inhalten. Wir sind unglaublich begeistert von dieser Initiative, und unsere Unternehmensfunktionen ermöglichen es Unternehmen, die Governance ihrer Konten aufrechtzuerhalten, um die Compliance-Anforderungen in vielen Branchen besser einzuhalten.

Die Philosophie von Lucid, wenn es um unsere Kundenbeziehungen geht, ist, dass wir hier sind, um Partner zu sein. Das bedeutet, dass wir offene Kommunikationskanäle fördern und intime Gespräche mit unseren Unternehmenspartnern über ihre individuellen Bedürfnisse, Bedenken oder Compliance-Anforderungen führen, um ein Höchstmaß an Sicherheit und Seelenfrieden bei der Investition in Lucid zu gewährleisten.

Konto- und Dokumentenkontrolle

Mit den Kontoverwaltungstools von Lucid können Administratoren ihre Konten und Dokumente verwalten, einschließlich verschiedener benutzerdefinierter Sicherheitseinstellungen und -maßnahmen. 

Zu den zu verwaltenden Standard-Admin-Einstellungen von Lucidgehören: 

• Kontrolle des Bereichs: Mit dieser Funktion werden neue Benutzer in Ihrer Organisation automatisch unter einem einzigen Enterprise-Konto platziert, das Sie kontrollieren.
• Domain-Einschränkungen: Mit dieser Einstellung können Admins auswählen, mit wem Mitarbeitende ihre Dokumente teilen oder zum Beitritt zum Konto einladen.
• Gemeinsame Nutzung von Dokumenten: Es ist viel einfacher, Unternehmensressourcen zu schützen, wenn Sie wissen, wie sie verteilt werden, und durch die gemeinsame Nutzung von Dokumenten erhalten Sie vollständige Kontrolle und Transparenz. 
• Dokumentenerkennung: Mit unserer Funktion zur Dokumentenerkennung können Sie Freigabeberechtigungen für alle Dokumente durchsuchen, anzeigen und bearbeiten, die sich im Besitz des Kontos Ihres Teams befinden.

Beispiele für detailliertere Enterprise Shield-Kontrollen sind:

• Automatische Inhaltskontrolle: Lucid durchsucht Dokumente kontinuierlich nach vertraulichen Informationen, wie z. B. personenbezogenen Daten, und markiert sie im Admin-Panel. 
• Widerruf externer Freigaben: Entfernen Sie alle externen Mitarbeiter für alle Dokumente, insbesondere für solche mit vertraulichen Informationen.
• Klassifizierungs-Kontrollen: Verhindern Sie die falsche Handhabung vertraulicher Informationen, indem Sie Freigabebeschränkungen für Dokumente basierend auf der Klassifizierung festlegen. Wenn beispielsweise etwas als vertraulich gekennzeichnet ist, kann die Freigabe sofort deaktiviert werden. 
• Überwachungsprotokolle: Die Audit-Protokolle von Lucid sind so konzipiert, dass sie die Erkennung und Prävention potenzieller Sicherheitsbedrohungen ermöglichen, indem sie eine Aufzeichnung aller Benutzeraktivitäten und Systemänderungen liefern.

Noch mehr standardmäßige Admin-Steuerelemente, Gruppenverwaltungsfunktionen, Integrationen und andere Funktionen finden Sie auf der Seite mit den Teameinstellungen, auf der Administratoren Folgendes tun können:

• Beschränken Sie das Veröffentlichen und Einbetten von Dokumenten als Webseiten, exportierbare Dokumente und Bilder.
• Beschränken Sie die Generierung von öffentlichen Links zu Dokumenten.
• Beschränken Sie die Benutzeranmeldung auf IP-Adressen auf der Whitelist.
• Erstellen Sie Freigabelinks, die ablaufen.
• Erzwingen Sie Sitzungs-Timeouts.

Darüber hinaus können Enterprise Shield-Administratoren:

• Legen Sie die Freigabeberechtigung auf Gruppenebene fest.
• Zeigen Sie die Revisionsverläufe für alle Dokumente im Konto an.
• Erstellen Sie eine Richtlinie zur Aufbewahrung von Dokumenten, um Dokumente nach einem bestimmten Zeitraum automatisch zu löschen.
• Wenden Sie gesetzliche Aufbewahrungspflichten an, um Dokumente zu verwalten und aufzubewahren.
• Verwenden Sie eine API, um nach allen Dokumenten und Ordnern im Konto zu suchen.

Warum sollten Sie Lucid vertrauen?

Sicherheitsbedrohungen ändern und entwickeln sich ständig weiter, was bedeutet, dass jede Software anfällig für externe und interne Bedrohungen ist. Lucid erkennt das Element des Unbekannten an und begrüßt den Prozess der proaktiven Implementierung von Sicherheitsmaßnahmen, um die sicherste Umgebung für Kollaboration zu schaffen. 

Das Engagement von Lucid für Sicherheit ist der Grund, warum einige der weltweit größten Finanzinstitute uns ihre Daten anvertrauen.

Sie müssen sich nicht auf unser Wort verlassen. In einer 2023 in Auftrag gegebenen Total Economic Impact-Studie™ , die von Forrester Consulting im Auftrag von Lucid durchgeführt wurde, sagte ein Technologiestrategiemanager in der Finanzdienstleistungsbranche:

"Die Lucid Suite erwies sich als eine der sichersten [Lösungen] in Bezug auf Kontrollen [und] Compliance, und wir haben eine sehr schwerfällige Bewertung."

Unser proaktiver Ansatz und unser Engagement, eine möglichst sichere Umgebung für visuelle Zusammenarbeit zu schaffen, helfen uns, langfristige Beziehungen zu unseren Kunden aufzubauen. Sie können sich darauf verlassen, dass wir die sichere Zusammenarbeit und Innovation für Ihre Teams fördern.