Les agences fédérales réduisent les risques de sécurité et de conformité liés à la communication de contenus sensibles
Les agences fédérales sont confrontées à des risques importants en matière de sécurité et de conformité lorsqu’elles transmettent des fichiers et des e-mails. Elles sont amenées à traiter des informations sensibles, telles que des informations non classifiées contrôlées (CUI), souvent la cible des cyberattaques. En cas de suivi et de contrôles insuffisants, elles s’exposent à des violations de données et des accès non autorisés à des données sensibles. Les problèmes de sécurité peuvent également provenir de communications tierces par le biais du partage de fichiers, d’applications d’entreprise mobiles, de portails web et de flux de travail interentreprises automatisés. Les risques de non-conformité encourus concernent notamment le non-respect des exigences du NIST 800-171 et de ITAR. Pour atténuer ces risques, les agences fédérales doivent adopter des canaux de communication sécurisés tels que le déploiement d’un cloud privé virtuel autorisé par FedRAMP. C’est le cas de Kiteworks, interface qui facilite le partage, l’envoi et le transfert d’informations confidentielles au sein de l’agence, entre les agences, ainsi qu’avec les prestataires de la chaîne logistique du gouvernement.
>Les gouvernements des États et des provinces envoient et partagent des contenus sensibles en toute sécurité
L’échange de contenus sensibles via les outils traditionnels (messagerie électronique, partage de fichiers, transfert de fichiers géré et formulaires web) par les gouvernements des États américains et des provinces hors États-Unis est risqué. En effet, ces méthodes souffrent de l’absence de gouvernance et de sécurité centralisées, propice à la compromission des données sensibles. Le réseau de contenu privé Kiteworks répond à cette problématique en assurant la centralisation de la gouvernance, de la sécurité et de la conformité pour les administrations des États et des provinces. La plateforme Kiteworks protège le transfert et le stockage de données sensibles, favorise la collaboration sur des projets, tout en préservant la confidentialité et la conformité réglementaire. En rationalisant les flux de travail, la solution permet aux fonctionnaires d’accéder aux données et de les transmettre rapidement à leurs collègues pour collaborer efficacement sur des projets interjuridictionnels. Enfin, l’interface favorise l’engagement des citoyens en permettant aux services publics et aux collectivités locales de partager des fichiers volumineux ou sensibles en toute sécurité tout en se conformant aux initiatives en matière de données ouvertes.
Les collectivités locales envoient et partagent des contenus sensibles en toute sécurité
Les collectivités locales sont fortement exposées aux menaces de cybersécurité et aux problèmes de non-conformité lors de l’envoi, de la collaboration et du partage de contenus sensibles. Citons par exemple les risques de violation de données, les attaques de phishing, les infections par des logiciels malveillants, les menaces internes et les manquements aux règles de conformité telles que le RGPD et l’HIPAA. La multiplication du télétravail, des appareils mobiles et des fournisseurs ne fait qu’aggraver la situation. Pour y remédier, les collectivités locales ont besoin d’une plateforme fondée sur une politique zéro trust, qui uniformise les communications de fichiers et d’e-mails, ainsi que les processus de travail collaboratif. Le réseau de contenu privé de Kiteworks propose aux collectivités locales de gestion et de surveiller toutes les activités de partage de contenu de manière centralisée, pour être conforme aux réglementations et détecter toute activité suspecte.
Les entreprises sous contrat public protègent leurs activités
Les entrepreneurs travaillant avec le gouvernement sont confrontés à des risques significatifs en matière de communication de fichiers et d’e-mails. Cela est particulièrement vrai dans le cas des gouvernements locaux, car ils sont responsables de la protection des données sensibles contre les cybermenaces et de l’assurance de la conformité réglementaire. Le Réseau de contenu privé Kiteworks offre une solution à ces défis en permettant aux entrepreneurs gouvernementaux de démontrer leur conformité avec les normes de cybersécurité et les exigences réglementaires telles que NIST 800-171, FIPS 140-2, FISMA, FERPA, et plus encore. Pour les entrepreneurs du DoD cherchant l’accréditation CMMC 2.0 Niveau 2, Kiteworks prend en charge près de 90% des 110 exigences de pratique. La plateforme offre des fonctionnalités centralisées de gouvernance, de sécurité et de conformité qui garantissent que les entrepreneurs peuvent protéger la chaîne d’approvisionnement gouvernementale tout en communiquant des informations sensibles. Cela protège les entrepreneurs contre les violations de données qui pourraient compromettre leurs contrats gouvernementaux, tout en leur permettant de renouveler leurs contrats chaque année en construisant la confiance avec les agences gouvernementales grâce à une communication fiable et sécurisée des données sensibles.