Esri ist als Anbieter von unternehmenskritischer GIS-Software mit den Sicherheits- und Datenschutzproblemen vertraut, denen sich viele Kunden ausgesetzt sehen. Esri bietet aus Überzeugung GIS-Technologien an, die diese Probleme im Rahmen einer sicheren Enterprise-Lösung überwinden.
Esri entwickelt Produkte mit den empfohlenen Vorgehensweisen im Bereich Sicherheit, die weltweit als vertrauenswürdig gelten, und bietet so georäumliche Services an, die die Anforderungen von einzelnen Anwendern ebenso erfüllen wie die ganzer Organisationen. Die Sicherheitsstrategie von Esri hat sich weiterentwickelt, da ArcGIS-Produkte im Unternehmensbereich umfangreich eingesetzt und in Enterprise-Anwendungen integriert wurden. Esri bietet Folgendes:
- Solide Hilfestellung zu Sicherheitsfragen
- Verbesserte integrierte Sicherheitsfunktionen
- Unterstützung von Sicherheitszertifikaten
Leitfaden für mehr Sicherheit
Die empfohlenen Vorgehensweisen im Bereich Sicherheit werden ständig weiterentwickelt. In diesem Resource Center werden die Sicherheitsfunktionen und -strategien von Esri erläutert. Auf dieser Website können Kunden auch Feedback zu aktuellen Sicherheitsproblemen und zukünftigen Sicherheitsanforderungen übermitteln. Auf diese Weise kann sichergestellt werden, dass die Produkte von Esri auch weiterhin den Sicherheitsanforderungen genügen. Die Grundlage einer umfangreicheren Hilfestellung zur Sicherheit von Esri bilden GIS-Sicherheitsstrukturen, die auf Sicherheitsbranchenstandards wie der NIST 800-Serie beruhen und in diesem Rahmen die Bereitstellung sicherer georäumlicher Services ermöglichen.
Integrierte Sicherheitsfunktionen
Grundlegende Sicherheitsfunktionen stehen ohne weitere Konfiguration zur Verfügung, und durch die Integration von Sicherheitslösungen anderer Anbieter kann der Funktionsumfang um zusätzliche Optionen erweitert werden. Zu den integrierten Sicherheitsfunktionen für die Bereitstellung von Lösungen im Internet gehören:
- Rollenbasierte Sicherheit für Services und Anwendungen
- Token-Service zur Authentifizierung für REST-basierte Anwendungen
Die Sicherheitsfunktionen und Bereitstellungsempfehlungen von Esri beruhen auf Sicherheitsprinzipien wie z. B. einer mehrschichtigen Sicherheitsarchitektur (Defense in Depth) und der dreiteiligen Sicherheitsstrategie Vertraulichkeit, Integrität und Verfügbarkeit (Confidentiality, Integrity, and Availability, kurz CIA).
Unterstützung von Sicherheitszertifikaten
Esri ist sich bewusst, dass Kunden mit zahlreichen Regulierungs- und Zertifizierungsanforderungen zu Sicherheitsrichtlinien konfrontiert werden. Esri achtet aktiv darauf, dass die Produkte Sicherheitsrichtlinien entsprechen. Ein Beispiel dafür ist die Selbstzertifizierung der Sicherheit von Esri-Desktop-Produkten gemäß FDCC (Federal Desktop Core Configuration). Auch wenn Esri bei den Produkten und Lösungen auf Sicherheit achtet und so eine erweiterte Sicherheit bieten kann, handelt es sich nicht um ein Unternehmen im Bereich Sicherheitssoftware. Die Zertifikate und Zulassungen beruhen auf der spezifischen Lösung und den Sicherheitsanforderungen des einzelnen Kunden. Weitere Hinweise sind im Abschnitt Sicherheitskonformität zu finden. Esri ist darüber hinaus weiterhin bemüht, Rückmeldungen und Anforderungen von Kunden aufzunehmen und unter Einbeziehung der behördlichen Auflagen und des Bedarfs an zusätzlichen Zertifikaten umzusetzen.