Demuestra cumplimiento con la regulación CPS 234 de la Autoridad de Regulación Prudencial de Australia

CPS 234 es una regulación australiana emitida por la Autoridad de Regulación Prudencial de Australia (APRA) desde el 1 de julio de 2019, diseñada para fortalecer la resiliencia de las entidades reguladas por la APRA (bancos, aseguradoras, fondos de jubilación) frente a amenazas cibernéticas. Obliga a estas entidades a implementar medidas de protección contra ciberataques. IRAP es un programa del Centro Australiano de Ciberseguridad que brinda garantías al gobierno sobre la seguridad de sus sistemas TIC. CPS 234 e IRAP son programas independientes, pero las entidades reguladas por la APRA pueden utilizar evaluaciones IRAP para demostrar cumplimiento con CPS 234. Ambos programas buscan mejorar la seguridad de la información en Australia. Kiteworks respalda directamente la capacidad de una organización para cumplir en la protección de archivos y datos de correo electrónico confidenciales que se comunican tanto interna como externamente. Así es como lo hace:

Establece políticas de control de acceso y gestión de activos

Para ser una entidad regulada por la APRA, una organización debe definir claramente los roles y responsabilidades relacionados con la seguridad de la información para el consejo, la alta dirección, los órganos de gobierno y las personas. Kiteworks facilita el cumplimiento permitiendo a los administradores configurar controles granulares para proteger contenido confidencial según los roles y responsabilidades, aplicando políticas de cumplimiento. El control de acceso también puede gestionarse dentro del cumplimiento mediante geovallas, habilitación de aplicaciones, filtrado por tipo de archivo y control de reenvío de correos electrónicos. Esto permite a los responsables del negocio gestionar fácilmente contenido, carpetas, invitaciones y controles de acceso para asegurar el cumplimiento de CPS 234 en todo el contenido.

Mantén la seguridad y habilita operaciones con una implementación flexible

Las regulaciones exigen que las organizaciones mantengan una capacidad de seguridad de la información acorde al tamaño y al nivel de amenazas a sus activos informativos. Kiteworks respalda este requisito ofreciendo valiosas opciones de implementación flexible para organizaciones con diferentes presupuestos. La plataforma de Kiteworks es flexible y admite opciones de implementación en las instalaciones, nube privada, híbrida, alojada e incluso opciones de nube privada FedRAMP adaptadas a necesidades específicas. La capacidad de la plataforma para encontrar el equilibrio perfecto entre privacidad, cumplimiento, escalabilidad y costos minimiza vulnerabilidades de seguridad y reduce los costos de mantenimiento.

Protege el contenido y asegura pruebas periódicas

Las organizaciones deben implementar controles para proteger sus activos informativos en función de la criticidad y sensibilidad de dichos activos, y realizar pruebas sistemáticas y aseguramiento sobre la efectividad de esos controles. Kiteworks facilita el cumplimiento al ofrecer a las organizaciones la capacidad de incrementar el control y la gobernanza sobre sus activos digitales confidenciales. Al unificar la seguridad para comunicaciones con terceros, incluyendo correo electrónico, uso compartido de archivos, dispositivos móviles, transferencia de archivos gestionada y SFTP, Kiteworks proporciona gobernanza centralizada y protección de activos digitales confidenciales, siendo una solución ideal para organizaciones que gestionan datos sensibles de correo electrónico y archivos que requieren controles estrictos para evitar accesos, divulgaciones o modificaciones no autorizadas. Además, Kiteworks aplica un ciclo de vida de desarrollo de software seguro, que incluye revisiones exhaustivas de código, pruebas de penetración regulares y un programa de recompensas para mantener los datos protegidos.

Un firewall de red integrado y WAF, acceso de confianza cero y una superficie de ataque minimizada trabajan juntos para reducir significativamente el riesgo de seguridad. Kiteworks también gestiona actualizaciones con un solo clic para los clientes, probadas previamente para asegurar la compatibilidad del parche con otros componentes del sistema, permitiendo aplicar parches oportunos al sistema operativo, bases de datos y bibliotecas de código abierto.

Reporta incidentes de seguridad de forma eficiente

Además, las organizaciones deben notificar a la APRA sobre incidentes de seguridad de la información relevantes. Kiteworks respalda este requisito con detección de anomalías que permite obtener información inmediata sobre accesos no autorizados. La tecnología de IA detecta eventos sospechosos, como posibles exfiltraciones, y envía alertas por correo electrónico y registros de auditoría. A través de los registros de auditoría inmutables de la plataforma, las organizaciones pueden confiar en que los ataques se detectan antes y mantener la cadena de evidencia correcta para realizar análisis forenses. Esto permite reportar de manera eficiente y obligatoria cualquier violación de datos a la APRA en tiempo y forma.

Kiteworks permite a las organizaciones establecer políticas de control de acceso y gestión de activos, mantener la seguridad y habilitar operaciones con una implementación flexible, proteger el contenido y asegurar pruebas periódicas, así como reportar incidentes de seguridad de forma eficiente. Kiteworks ofrece controles granulares para proteger contenido confidencial según roles y responsabilidades, brinda opciones de implementación flexibles, unifica la seguridad para comunicaciones con terceros e incluye tecnología de IA para detección de anomalías. También aplica un ciclo de vida de desarrollo de software seguro y proporciona registros de auditoría inmutables para reportes obligatorios eficientes.