Sécuriser les données cloud avec l’autorisation FedRAMP
La plateforme Kiteworks a obtenu l’autorisation FedRAMP pour les informations de niveau d’impact modéré, garantie de sécurité maximale pour les agences gouvernementales et les entreprises cherchant à protéger leurs données cloud. La plateforme intègre un cloud privé virtuel distinct pour chaque traitement et un serveur dédié isolé des autres clients. Chaque fichiers stocké ou transféré est chiffré. Enfin, des reportings et des historiques complets sont disponibles pour maintenir le plus haut niveau de sécurité. Kiteworks est audité chaque année, et fait l’objet d’une surveillance continue et d’une analyse des vulnérabilités. Être autorisé FedRAMP garantit également que la plateforme Kiteworks répond aux exigences de NIST 800-171 et d’ITAR. Sans compter que ce niveau d’engagement constitue un vrai gage de confiance pour vos clients.
Décrocher un contrat avec le DoD grâce à votre expertise en cybersécurité
Kiteworks prend en charge près de 90 % des exigences CMMC 2.0 de niveau 2, minimum requis pour qu’une entreprise puisse répondre à un appel d’offres du gouvernement américain. La plateforme a été conçue pour centraliser les communications et les accès aux contenus. Elle intègre une messagerie chiffrée, le partage de fichiers, les transferts MFT, les formulaires Web et les intégrations d’entreprise. En centralisant la gestion des accès, elle garantit la protection des données. En outre, une fonction de reporting facilite la préparation des audits et la documentation des contrôles de vérification. Enfin, le réseau de contenu privé Kiteworks empêche tout accès non autorisé au système d’exploitation et à l’installation de logiciels, assure le cloisonnement des tâches et consigne chaque changement de configuration.
En savoir plus sur les exigences réglementaires de la cmmc 2.0
Respecter le RGPD grâce à un réseau sécurisé et visible
Tous les organismes, publics et privés, exerçant sur le territoire européen sont soumis au RGPD et doivent prouver qu’ils protègent les données personnelles de ses clients. Autrement dit, chaque organisation doit savoir trouver et contrôler les informations personnelles identifiables (PII) de ses clients européens pour éviter d’avoir à payer de lourdes amendes. Kiteworks fournit une visibilité et un contrôle sur les données indispensables pour surveiller et consigner qui y a accès, l’usage qui en est fait et avec qui elles sont partagées. À cette fin, la plateforme assure le chiffrement AES-256 et TLS 1.2, le contrôle des accès, l’authentification à deux facteurs et l’intégration avec les technologies DLP. Avec des journaux d’audit, la suppression automatique du contenu en fin de projet et l’expiration des liens entre fichiers et dossiers, Kiteworks a tout pour vous aider à satisfaire vos clients conformément au RGPD.
Améliorer la confidentialité des données avec un partenaire certifié SOC 2
Nos systèmes et processus sont certifiés conformes SOC 2 de niveau 1 ; ils protègent les données contre les accès non autorisés et traitent les informations personnelles conformément aux directives de l’AICPA et de la CICA. La plateforme Kiteworks respecte des normes strictes de sécurité, d’intégrité, de confidentialité et de respect pour le traitement des données personnelles. En travaillant avec le réseau de contenu privé Kiteworks, vous bénéficierez d’une visibilité en continu sur le stockage, l’accès et l’utilisation du contenu, avec des reportings détaillés prêts à l’emploi pour les audits. Notre service est certifié SOC 2 Type II et nos centres de données hébergés sont conformes à la norme SSAE 16/SOC 2, avec des évaluations externes réalisées régulièrement conformes à la norme SAS 70 Type II.
La confidentialité des données garantie par les certifications ISO
Kiteworks traite les données conformément aux exigences des certifications ISO 27001, 27017 et 27018. Cela garantit que la plateforme répond aux normes les plus élevées en matière de protection des données confidentielles, y compris les informations personnelles identifiables (PII) stockées dans les environnements de cloud computing. Avec un environnement à locataire unique et 175 contrôles validés, Kiteworks vous protège contre les risques cybernétiques et les fuites de PII. Le réseau assure la bonne gestion de la sécurité des données, avec un système de gouvernance, des processus et des contrôles de sécurité intégrés. Et également à travers des processus d’analyse et de réduction des risques, des tests d’intrusion internes et externes réguliers, des audits SOC 2, FedRAMP et autres. Choisissez Kiteworks pour gérer vos données en toute sécurité et dans le respect des normes les plus strictes.
En savoir plus sur les exigences réglementaires des normes ISO
Protéger votre contenu sensible dans le cloud avec la norme australienne de référence
Kiteworks est certifié conforme IRAP pour pour les niveaux les plus élevés de sécurité et de conformité dans les systèmes hébergés dans le cloud. L’administration australienne et ses prestataires bénéficient désormais des meilleurs contrôles de sécurité possibles avec Kiteworks. Avec des clouds privés virtuels AWS séparés, des clés de chiffrement contrôlées par le client, des reportings et des pistes d’audit, ces organismes publics s’assurent un niveau de sécurité maximal. Kiteworks inclut une surveillance du système 24/24 et 7/7, un traitement prioritaire et des interlocuteurs dédiés. Enfin, le réseau de contenu privé Kiteworks est conforme au RGPD, à SOC 2 et SSAE 16, un avantage concurrentiel non-négligeable.
Protégez et partagez les données des patients conformément à l’HIPAA
Avec Kiteworks, les établissements de santé et les laboratoires n’ont plus de problème de conformité avec la loi HIPAA, qui régit les partages de dossiers médicaux aux États-Unis. La plateforme prévoit en effet le partage sécurisé des informations sur les patients entre les chercheurs cliniques, les compagnies d’assurance et les organismes publics. Avec des reportings disponibles en un seul clic, Kiteworks offre des mesures de protection efficaces pour gérer les accès aux données. Des analyses DLP, AV et ATP sont réalisées automatiquement sur les fichiers téléchargés. Avec des contrôles granulaires des politiques, la solution garantit aux utilisateurs un niveau de sécurité maximal, notamment avec le chiffrement AES-256 et la rotation des clés. Protégez la confidentialité des patients et assurez la conformité HIPAA avec Kiteworks.
Protection des données avec chiffrement conforme FIPS
Les prestataires du gouvernement américain sont soumis à la norme FIPS 140-2. La plateforme Kiteworks intègre un système de chiffrement conforme à la norme FIPS : les données en transit sont sécurisées par des suites de chiffrement et des algorithmes conformes FIPS, et les données au repos sont chiffrées selon AES-256 avec des clés uniques pour chaque fichier. Cet aspect règlementaire confère immédiatement aux organisations un avantage concurrentiel. En effet, les produits ont fait l’objet d’une évaluation indépendante de la sécurité. Alors offrez-vous le plus haut niveau de sécurité et de conformité avec le chiffrement de Kiteworks conforme à la norme FIPS.
En savoir plus sur les exigences réglementaires de la norme FIPS
Conformité ITAR pour les prestataires du gouvernement américain
Kiteworks assure la gouvernance et la protection des données, afin de garantir la conformité des prestataires du gouvernement à l’ITAR. Notre solution répond à toutes les exigences de sécurité du NIST 800-171 et de FedRAMP en matière de protection des informations non classifiées contrôlées (CUI). Kiteworks intègre des mesures de sécurité telles que des formulaires Web sécurisés, un mécanisme de chiffrement dans le cloud et la protection des données 24/24 et 7/7. Cela permet de faciliter les audits internes, de conserver un historique, de classer et de marquer correctement les objets et les données techniques, et de signaler toute infraction potentielle ou avérée. Kiteworks permet d’enregistrer avec précision toutes les activités sur les fichiers concernés par la réglementation ITAR.
Des fonctions de sécurité robustes pour protéger vos données NIS 2
Protégez les fichiers et les données de messagerie NIS 2 avec les nombreuses fonctionnalités de Kiteworks. Parmi elles, la détection des incidents permet de réagir, de traiter les vulnérabilités et de rester conforme aux exigences de la directive NIS 2 et de la cybersécurité. La standardisation des politiques de sécurité et des contrôles d’accès permet d’assurer la confidentialité et la gestion des vulnérabilités dans les phases de développement et de maintenance. Par ailleurs, la plateforme intègre directement la reprise après sinistre pour garantir la continuité de l’activité. Enfin, Kiteworks impose l’authentification multifactorielle, le chiffrement au niveau du volume et du fichier de tous les contenus au repos, et facilite la gestion du contenu et des contrôles d’accès.
En savoir plus sur les exigences réglementaires de la directive NIS 2
Suivi et contrôle des données de fabrication pour les normes GxP
Dans les process réglementés GxP (clinique, fabrication ou laboratoire), le suivi, le contrôle des données de production et l’enregistrement des activités sont des bonnes pratiques obligatoires. Kiteworks propose la traçabilité de toutes les opérations de la supply chain, ce qui garantit la conformité réglementaire de la production de denrées alimentaires, d’appareils médicaux et de médicaments. La plateforme génère des pistes d’audit horodatées pour toutes les informations partagées en interne et avec des tiers, et de tous les accès aux informations sensibles. Enfin, elle permet de collaborer en toute sécurité en respectant les principes ALCOA+ de bonne gestion des données.
Contrôler et tracer les accès et le stockage des données conformément à la souveraineté des données
Kiteworks est conçu pour que les entreprises puissent appliquer les bonnes pratiques en matière de souveraineté des données et démontrer leur implication dans la protection de la vie privée. Il est possible de bloquer et d’autoriser certaines plages d’adresses IP (geofencing), ou encore d’utiliser des systèmes distribués pour stocker les données des utilisateurs uniquement dans leur pays d’origine. La configuration de la souveraineté des données et du geofencing peut se faire sur site, sur IaaS, pour les solutions hébergées par Kiteworks, FedRAMP ou en hybride. La plateforme génère aussi des reportings sur la souveraineté des données, pour avoir une image claire des informations sensibles et faciliter le respect des réglementations en la matière.
Simplifier la mise en suspens juridique et optimiser l’eDiscovery
Uniformisez et protégez les communications de contenu avec des tiers grâce à la fonction de mise en suspens juridique de Kiteworks pour l’eDiscovery. La plateforme centralisée Kiteworks archive toutes les preuves de chaque fichier, version, e-mail et activité aussi longtemps que nécessaire. Cet archivage sécurisé et immuable prévient la perte de données. Le système collecte tous les contenus échangés via des canaux externes, que ce soit par le biais du partage de fichiers ou des applications d’entreprise. La collecte et la conservation des données de mise en suspens sont automatiques et transparentes pour les utilisateurs. Quant aux administrateurs, ils assurent le maintien de la chaîne de contrôle grâce à une traçabilité de toutes les activités d’administration, d’accès et de transfert.
En savoir plus sur la mise en suspens juridique pour l’ediscovery
Kiteworks est conforme à de nombreuses règlementations.
Questions fréquentes
La conformité réglementaire désigne les actions et les mesures prises par une organisation pour s’assurer qu’elle respecte l’ensemble des lois, des règlements et des directives applicables. Elles sont parfois spécifiques à un secteur, comme le Gramm-Leach-Bliley Act (GLBA), l’International Traffic in Arms Regulations (ITAR) et le Health Insurance Portability and Accountability Act (HIPAA), ou plus générales, comme les réglementations sur la protection des données : RGPD, California Consumer Privacy Act (CCPA). On retrouve aussi les réglementations propres au secteur de la finance (Sarbanes-Oxley Act) ou encore à la protection de l’environnement (Clean Air Act).
Les réglementations sur la confidentialité des données sont des textes de loi et des normes conçus pour protéger les données personnelles. Ils concernent par exemple la collecte, le stockage et le traitement des données, mais aussi les violations de données et les obligations de notification. Le règlement général sur la protection des données (RGPD), le California Consumer Privacy Act (CCPA) et le Personal Information Protection and Electronic Documents Act (PIPEDA) en sont des exemples.
La conformité réglementaire est un gage de confiance pour les clients, les fournisseurs et les organismes réglementaires. Être conforme est signe d’un bon système de gouvernance et de pratiques éthiques au sein d’une organisation. Tout manquement aux lois et réglementations en vigueur est susceptible d’entraîner de lourdes amendes, des poursuites juridiques et de nuire à la réputation de l’entreprise.
Bien que les critères diffèrent d’une réglementation à l’autre, les mesures à prendre pour protéger les informations sensibles sont globalement les mêmes. Vous mettrez toutes les chances de votre côté en instaurant des contrôles d’accès stricts, des mécanismes de chiffrement, des pare-feu ou encore des systèmes de détection des intrusions. Faire des évaluations des risques à intervalles réguliers, sensibiliser votre personnel à la bonne utilisation des données, et prévoir un plan d’intervention en cas d’incident rassurera également les auditeurs. Enfin, avoir un cadre de sécurité robuste permet de protéger les données sensibles de tout accès non autorisé ou de violation.
Cela dépend bien sûr du secteur d’activité et des exigences réglementaires en question. Parmi les plus courantes, on retrouve l’Organisation internationale de normalisation (ISO) 27001, System and Organization Controls 2 (SOC 2), Federal Information Processing Standards (FIPS) 140-2, Cybersecurity Maturity Model Certification (CMMC) et Cyber Essentials Plus.