À l'ère de la conformité, les politiques de risque fondées sur le contenu et conformes à la norme NIST CSF permettent de contrôler et de suivre toutes les données.

Zurich / San Mateo, Californie, 18 avril 2023 – Kiteworks, le spécialiste de la confidentialité des données et de la conformité des communications de contenu sensible à travers son réseau de contenu privé, a annoncé aujourd’hui le lancement de la première plateforme de communication de données et de fichiers par e-mail du marché, fondée selon les principes du NIST CSF. Alors que les organisations considèrent le National Institute of Standards and Technology Cybersecurity Framework comme la norme de cybersécurité par excellence, le déploiement de la version 8 du réseau de contenu privé Kiteworks leur permettra de montrer facilement leur conformité. Cette nouvelle version arrive à point nommé, étant donné le nombre croissant de réglementations qui régissent les entreprises dans le monde entier.

Avantages du Zero Trust basé sur le contenu appliqué à la norme NIST CSF

Le déploiement de la version 8 du réseau de contenu privé (PCN) de Kiteworks permet aux organisations des secteurs public et privé de suivre et de contrôler toutes les échanges de fichiers et de données sensibles par e-mail via une plateforme unique et conforme à au NIST CSF. L’approche Zéro Trust définie par le contenu et mise en œuvre par Kiteworks permet aux administrateurs de gérer et de tracer de manière centralisée les obligations de sécurité et de conformité imposées par le NIST CSF. Cette stratégie répond également aux réglementations gouvernementales et industrielles telles qu’ISO 27001, 27017, 27018 ou encore SOC 2, qui s’appliquent à la couche de contenu. En outre, Kiteworks a reçu les certifications de conformité FedRAMP à un niveau d’impact « modéré » et IRAP (Information Security Registered Assessors Program) à un niveau « PROTECTED ». Les clients ont donc l’assurance que leur contenu privé partagé, envoyé, reçu et stocké sera protégé contre les cyberattaques malveillantes.

Débloquer la Gestion avancée des Droits Numériques

L’intégration du NIST CSF dans la plateforme Kiteworks permettra également de mettre en place une Gestion avancée des Droits Numériques (DRM). Cette « relance » de la gestion des droits numériques est cruciale du fait de l’explosion de la chaine logistique des informations tierces. Avec Kiteworks, les équipes en charge de la sécurité et de la conformité peuvent désormais suivre et contrôler qui a accès à des documents sensibles, qui peut les modifier, à qui ils peuvent être envoyés, qui peut les envoyer et où ils sont envoyés, le tout selon les normes de la NIST CSF. Les politiques de risque basées sur le contenu sont personnalisables en fonction de l’utilisateur, de la tâche à accomplir et de la ressource. Un journal d’audit complet peut être utilisé dans le cadre des opérations de sécurité, pour une réponse aux incidents et une gestion des événements en temps quasi réel, car il offre une transparence totale sur l’affectation d’une classe d’actifs.

« Le NIST CSF est devenu un standard de référence aussi bien dans le secteur privé que dans le secteur public », a déclaré Yaron Galant, Chief Product Officer chez Kiteworks. « La version 8 de Kiteworks s’appuie sur les principes fondamentaux du NIST CSF. Elle permet à nos clients de maîtriser les risques d’exposition à la sécurité et à la conformité sur l’ensemble des canaux de communication de contenu sensible, y compris la messagerie électronique, le partage de fichiers, le transfert de fichiers géré et les formulaires web. De plus, elle leur fournit un langage commun avec les auditeurs et les conseils d’administration chargés de la mise en conformité. »

Gestion des risques basée sur le contenu à l’ère de la conformité

Pour protéger la confidentialité des données de leurs citoyens, les gouvernements du monde entier réagissent en instaurant de nouvelles réglementations qui évoluent et se recoupent. Les organisations ne peuvent plus compter uniquement sur la formation de leur personnel pour s’assurer que les contenus sensibles ne sont partagés ou envoyés que vers des utilisateurs internes, des tiers et des zones géographiques autorisés. Gartner a constaté par exemple que 90 % des employés reconnaissaient avoir déjà pris des risques importants pour leur entreprise, tout en le faisant quand même.[1]

Par ailleurs, les organisations capables de prouver qu’elles respectent les réglementations en matière de confidentialité des données se démarqueront de leurs concurrents. Il reste cependant beaucoup à faire dans ce domaine, puisque Gartner indique que moins de 10 % des organisations ont réussi à faire de la protection de la vie privée un avantage concurrentiel aujourd’hui.[2]

Cette nouvelle « ère de la conformité » exige une approche différente qui prenne systématiquement en compte la conformité et la sécurité. Kiteworks intègre l’application d’une politique de risque basée sur le contenu et conforme au NIST CSF pour assurer la traçabilité et le contrôle des communications de données et de fichiers par e-mail. Ces nouveautés de la plateforme Kiteworks exploitent les lacunes actuelles en matière de gestion des risques. Un tableau de bord de la conformité centralisé fournira des rapports de conformité sur la base des réglementations en matière de confidentialité des données. Il permettra aux équipes en charge de la conformité de définir des règles en fonction de la sensibilité des contenus, des attributs des utilisateurs et des niveaux de risque des actions qu’ils cherchent à effectuer. Une règle peut exiger un processus d’approbation ou des formulaires de justification, ou encore bloquer complètement une opération de transfert. Elle peut également s’appuyer sur les innovations SafeVIEW et SafeEDIT pour visualiser et éditer des fichiers dynamiques fidèles à l’original, pour garantir que les données sensibles ne quittent jamais le serveur centralisé protégé, sans interrompre la productivité de l’utilisateur final.

« Nous sommes très enthousiastes à l’idée de concrétiser la promesse d’une gestion avancée des droits numériques pour nos clients », a déclaré M. Galant. « Les communications de contenu sensible à l’ère de la conformité nécessitent un suivi et des contrôles qui protègent le contenu privé envoyé ou partagé par e-mail ou par d’autres canaux comme le transfert de fichiers géré, et qui permettent de démontrer rapidement et facilement la conformité aux réglementations ».

À propos de Kiteworks

Kiteworks s’est donné une mission : aider les organisations à gérer efficacement les risques liés à l’envoi, à la réception, au partage et au stockage d’informations confidentielles. La plateforme Kiteworks fournit aux clients un réseau de contenu privé qui assure la gouvernance, la conformité et la protection du contenu. La plateforme unifie, suit, contrôle et sécurise les partages des contenus sensibles, à l’intérieur de l’organisation, mais aussi avec l’extérieur. Ce faisant, elle améliore considérablement la gestion du risque et assure la conformité réglementaire de toutes les communications d’informations sensibles. Basé dans la Silicon Valley, Kiteworks protège plus de 35 millions de personnes à travers plus de 3 800 entreprises et agences gouvernementales dans le monde.

Contact médias

Totemo AG – a Kiteworks company
Diana Eisenberg
Director of EMEA Marketing
+41 44 914 9900
diana.eisenberg@totemo.com

[1]« Gartner Unveils Top Eight Cybersecurity Predictions for 2023-2024 », Gartner, 28 mars 2023.

[2]Idem.

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Explore Kiteworks