Comunicado de Prensa
Kiteworks Anuncia la Primera Plataforma de Comunicaciones de Datos de Archivos y Correos Electrónicos de la Industria Construida sobre el Marco de Ciberseguridad del NIST
Las políticas de riesgo basadas en contenido alineadas con el Marco de Ciberseguridad del NIST permiten un control y seguimiento integral para la era del cumplimiento.
Kiteworks, que ofrece privacidad de datos y cumplimiento para comunicaciones de contenido confidencial a través de su Red de Contenido Privado, anunció hoy que la primera plataforma de comunicaciones de datos segura y modernizada del sector, alineada con el cumplimiento, se está construyendo sobre el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST CSF). Dado que las organizaciones suelen citar el NIST CSF como su estándar de ciberseguridad preferido, el lanzamiento de la versión 8 de la Red de Contenido Privado de Kiteworks permite demostrar de manera eficiente el cumplimiento de la creciente cantidad de regulaciones que rigen a las empresas en todo el mundo.
Beneficios del enfoque de Confianza Cero definido por contenido alineado con NIST CSF
Este lanzamiento de la versión 8 de la Red de Contenido Privado de Kiteworks (PCN) permite a las organizaciones del sector público y privado rastrear y controlar todas las comunicaciones de datos de archivos y correos electrónicos confidenciales en una única plataforma alineada con NIST CSF. El enfoque de confianza cero definido por contenido de Kiteworks permite a los administradores gestionar y rastrear centralmente los requisitos de seguridad y cumplimiento alineados con NIST CSF, así como con regulaciones gubernamentales e industriales, como ISO 27001, 27017 y 27018 y SOC 2, entre otros, en la capa de contenido. Y dado que Kiteworks está evaluado para FedRAMP Autorizado para Impacto de Nivel Moderado y Programa de Evaluadores Registrados de Seguridad de la Información (IRAP) para controles de nivel PROTEGIDO, los clientes tienen garantías adicionales de que su contenido confidencial compartido, enviado, recibido y almacenado estará protegido contra ciberataques maliciosos.
Desbloqueando la Gestión Avanzada de Derechos Digitales
La integración completa del NIST CSF en la plataforma Kiteworks también desbloqueará la gestión avanzada de derechos digitales (DRM). Este “reinicio” del DRM es crítico debido a la explosión de la cadena de suministro de información de terceros. Con Kiteworks, los equipos de cumplimiento y riesgo pueden rastrear y controlar quién ve contenido confidencial, quién puede editarlo, a quién se puede enviar, quién puede enviarlo y dónde se envía utilizando los estándares NIST CSF. Las políticas de riesgo basadas en contenido se pueden personalizar según el usuario, la acción y el activo. Un registro de auditoría integral proporciona total transparencia sobre la asignación de una clase de activo que puede integrarse en operaciones de seguridad para una respuesta a incidentes y gestión de eventos casi en tiempo real.
“NIST CSF es ahora un estándar indicador tanto en el sector privado como en el público”, dijo Yaron Galant, Director de Producto en Kiteworks. “El lanzamiento de la versión 8 de Kiteworks se está construyendo sobre los principios fundamentales del NIST CSF. Esto permite a los clientes gestionar el riesgo de exposición a la seguridad y el cumplimiento en todos los canales de comunicación de contenido confidencial, incluidos correo electrónico, uso compartido de archivos, transferencia de archivos administrada y formularios web. Además, les proporciona un lenguaje común con sus auditores de cumplimiento y juntas directivas.”
Gestión de Políticas de Riesgo Basadas en Contenido para la Era del Cumplimiento
Para abordar los impactos de la privacidad de datos en sus ciudadanos, los gobiernos de todo el mundo están respondiendo con la aparición de regulaciones nuevas, en evolución y superpuestas. Las organizaciones no pueden depender únicamente de la capacitación de empleados para garantizar que el contenido confidencial solo se comparta o envíe a usuarios internos autorizados, terceros y geografías. Gartner encontró, por ejemplo, que el 90% de los empleados admiten realizar acciones que aumentan el riesgo para sus organizaciones, pero lo hicieron de todos modos.[1]
Al mismo tiempo, las organizaciones que pueden demostrar cumplimiento con las regulaciones de privacidad de datos se diferenciarán de sus competidores. Sin embargo, queda mucho por hacer aquí, ya que Gartner informó que menos del 10% de las organizaciones han logrado aprovechar la privacidad como una ventaja competitiva hoy en día.[2]
Esta nueva “Era del Cumplimiento” exige un enfoque diferente que integre cumplimiento y seguridad. Kiteworks emplea la aplicación de políticas de riesgo basadas en contenido alineadas con NIST CSF para un seguimiento y control avanzados de las comunicaciones de datos de archivos y correos electrónicos. Estas adiciones a la plataforma Kiteworks aprovechan las etiquetas existentes para la gestión de riesgos. Una consola de cumplimiento centralizada proporcionará informes de cumplimiento alineados con las regulaciones de privacidad de datos mientras permite a los equipos de cumplimiento definir políticas basadas en la sensibilidad de los activos de contenido, los atributos de los usuarios y los niveles de riesgo de las acciones que buscan realizar. Una política puede requerir flujos de aprobación o formularios de justificación o bloquear la transferencia por completo. También puede aprovechar las innovaciones SafeVIEW y SafeEDIT, las primeras en la industria, que permiten la visualización y edición de archivos con fidelidad completa y dinámica para garantizar que los activos confidenciales nunca abandonen el servidor centralizado protegido sin interrumpir la productividad del usuario final.
“Estamos muy emocionados de realizar la promesa de la gestión avanzada de derechos digitales para nuestros clientes”, dijo Galant. “Las comunicaciones de contenido confidencial en la Era del Cumplimiento requieren seguimiento y controles que protejan el contenido privado que se envía o comparte por correo electrónico u otros canales, incluida la transferencia de archivos administrada, así como la capacidad de demostrar el cumplimiento normativo de manera rápida y sencilla.”
Acerca de Kiteworks
La misión de Kiteworks es capacitar a las organizaciones para gestionar eficazmente el riesgo en cada envío, compartición, recepción y almacenamiento de contenido confidencial. La plataforma Kiteworks proporciona a los clientes una Red de Contenido Privado que ofrece gobernanza, cumplimiento y protección de contenido. La plataforma unifica, rastrea, controla y asegura el contenido confidencial que se mueve dentro, hacia y fuera de su organización, mejorando significativamente la gestión de riesgos y asegurando el cumplimiento normativo en todas las comunicaciones de contenido confidencial. Con sede en Silicon Valley, Kiteworks protege a más de 100 millones de usuarios finales para más de 35,000 empresas y agencias gubernamentales globales.
[1] “Gartner Unveils Top Eight Cybersecurity Predictions for 2023-2024,” Gartner, 28 de marzo de 2023.
[2] Ibid.