Fournir un soutien en matière de litige
Les obligations légales et les demandes des forces de l’ordre nécessitent que les entreprises collectent, examinent et produisent des documents et des données électroniques. Avec Kiteworks, les organisations conservent et protègent tout le contenu pour les litiges. Collectez le contenu envoyé ou reçu via tous les canaux de communication de fichiers. Archivez chaque fichier, version, email et trace d’activité. Intégrez les archives de conservation légale avec les systèmes eDiscovery via REST APIs. Maintenez la chaîne de garde, et prouvez-le avec un journal d’audit de toutes les activités administratives, d’accès et de transfert.
Démontrer la conformité réglementaire
Presque toutes les organisations doivent se conformer à une forme de réglementation ou de norme sur la confidentialité des données, y compris GDPR, HIPAA, CCPA, PIPEDA, ISO 27001, et d’autres. Elles doivent démontrer aux auditeurs et régulateurs où toutes les données PII et PHI sont stockées et qui y a accès. Les politiques basées sur les rôles garantissent que seul le personnel autorisé peut accéder aux fichiers et dossiers sensibles, et toute activité de fichier — qui envoie quoi, à qui, quand, et comment — est suivie via un journal d’audit immuable pour démontrer l’adhésion aux exigences légales et réglementaires.
EN SAVOIR PLUS SUR LA CONFORMITÉ RÉGLEMENTAIRE AVEC LE PARTAGE DE FICHIERS SÉCURISÉ
Assister aux enquêtes internes
En cas de suspicion de faute professionnelle, les organisations ont besoin d’une recherche, conservation et analyse efficaces des communications et documents électroniques pour aider à découvrir des preuves, soutenir les efforts de recherche de faits et garantir un processus d’enquête défendable. L’accès sécurisé au contenu de Kiteworks offre une vue unique sur tous les systèmes connectés comme les ECM, les partages de fichiers et les applications d’entreprise pour rationaliser l’identification, la conservation et la récupération des informations stockées électroniquement pertinentes (ESI). Sillonnez de grands volumes de données avec des fonctions de recherche et de filtrage avancées. Exportez tous les e-mails vers les systèmes d’archivage automatiquement via SMTP. Exportez les journaux d’audit de toute activité de fichier, y compris l’accès aux fichiers, les modifications du contrôle d’accès, les modifications de privilège et les connexions réussies et échouées, vers toute solution SIEM qui lit les journaux système.
EN SAVOIR PLUS SUR LES INTÉGRATIONS DE SÉCURITÉ DE KITEWORKS
Protéger la propriété intellectuelle
La propriété intellectuelle (PI) est la pierre angulaire de nombreuses entreprises et nécessite donc les niveaux de protection les plus élevés. Kiteworks aide les organisations à protéger leurs droits de propriété intellectuelle avec des capacités avancées de DRM. Définissez et appliquez qui peut accéder au contenu sensible selon les besoins et les rôles individuels. Ajoutez une couche de sécurité supplémentaire avec une authentification à plusieurs facteurs. Envoyez des fichiers avec filigrane, des aperçus de fichiers ou des fichiers en lecture seule. La validation FIPS 140-2 et le chiffrement de bout en bout signifient que la PI au repos et en transit répond aux niveaux les plus élevés de sécurité et de confidentialité.
Réagir rapidement aux incidents de sécurité
La eDiscovery joue un rôle crucial dans l’identification des données compromises, l’évaluation de l’étendue de la violation et l’analyse des systèmes ou comptes affectés afin que les organisations réagissent promptement, répondent aux obligations légales et recueillent des preuves pour d’éventuelles litiges. Kiteworks permet aux organisations d’analyser le comportement et le contenu, pas seulement le trafic et les paquets. Exploitez les données d’utilisateur, d’application, de périphérique, de réseau, de protocole et de fichier pour détecter ou enquêter sur les incidents de sécurité. Approfondissez manuellement les détails des transactions de fichiers. Créez des alertes pour répondre rapidement aux incidents en temps réel.
Classer les données pour la réduction des risques et la conformité au NIST CSF
Savoir quelles données sont sensibles, où elles sont stockées, et qui y a accès est essentiel pour la conformité réglementaire, la réduction des risques et la conformité au NIST CSF ainsi que d’autres bonnes pratiques de protection des données. La vue unifiée de Kiteworks sur tous les référentiels de données connectés, y compris les ECM, les partages de fichiers, les applications d’entreprise et d’autres sources, aide les entreprises à trouver, organiser, catégoriser et indexer les données électroniques, conformément au principe fondamental “Identifier” du NIST CSF. Assurez-vous que les politiques de rétention appropriées sont en place et appliquez des politiques de sécurité pour limiter l’accès aux fichiers contenant du contenu sensible, également en conformité avec le NIST CSF.
Questions Fréquemment Posées
L’eDiscovery, ou découverte électronique, est le processus de localisation, de préservation, de collecte et de production d’informations stockées électroniquement, ou ISE, pour utilisation comme preuve dans les litiges civils, les procédures pénales ou les enquêtes internes. Il s’agit de rechercher, d’extraire et d’analyser des informations provenant de diverses sources électroniques telles que les e-mails, les bases de données, les médias sociaux et les serveurs cloud. Le but de l’eDiscovery est de localiser et de produire toute information stockée électroniquement qui pourrait être utilisée dans des procédures judiciaires.
Une conservation légale (également connue sous le nom de suspension de litige) est un processus utilisé dans l’eDiscovery pour garantir que tous les documents, données et autres informations pertinents sont préservés afin qu’ils puissent être utilisés en cas de litige juridique ou d’enquête. Il s’agit d’une obligation imposée aux organisations de préserver toutes les données et informations pertinentes lorsque des litiges, une enquête ou un audit sont raisonnablement prévisibles. Cela aide à garantir que toutes les informations, quelle que soit leur localisation, sont identifiées et conservées sous une forme accessible.
Les organisations doivent préserver toutes les informations stockées électroniquement (ISE) potentiellement pertinentes dans une conservation légale. Cela inclut les e-mails, les documents et les bases de données, ainsi que les versions électroniques de documents papier, tels que les documents numérisés, les photographies et les vidéos. De plus, les organisations doivent préserver les métadonnées, qui fournissent des informations précieuses sur les documents et leur historique associé (par exemple, quand le document a été créé, partagé avec qui et quand, ouvert par qui et où il est stocké).
Le processus de conservation légale comprend généralement plusieurs étapes. Tout d’abord, l’organisation doit identifier et suivre les détenteurs, les individus en possession d’informations stockées électroniquement (ISE) potentiellement pertinentes. Ensuite, l’organisation doit collecter, préserver et sécuriser l’ISE. Troisièmement, les organisations doivent s’assurer que toutes les conservations légales émises restent en vigueur pendant toute la durée de l’affaire ou de l’enquête. Enfin, les organisations doivent examiner et surveiller l’ISE pour garantir son exactitude et son intégrité.
Le non-respect adéquat d’une conservation légale peut entraîner de graves conséquences pour une organisation. Ces conséquences peuvent inclure des sanctions, des amendes et d’autres pénalités imposées par un tribunal, un organisme de réglementation ou une autre autorité. Cela peut également conduire à un résultat défavorable dans un litige en raison de la destruction de preuves ou d’autres violations.
Les organisations doivent adopter les meilleures pratiques pour une conservation légale afin de garantir la conformité aux lois et réglementations applicables. Cela comprend l’établissement de politiques et procédures claires pour identifier, collecter et préserver les informations stockées électroniquement (ISE) pertinentes. Les organisations devraient également déployer des solutions technologiques pour automatiser et rationaliser le processus de conservation légale. Ces solutions doivent inclure des fonctionnalités pour identifier et suivre facilement les détenteurs (personnes qui possèdent personnellement et sont en charge de l’information qui doit être préservée), collecter et préserver les données de manière sécurisée, et surveiller et appliquer les conservations légales.