Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS

BRIEF CONFORMITÉ

Renforcer l’infrastructure télécom au Royaume-Uni

Comment Kiteworks aide à être conforme au Telecommunications (Security) Act

La Telecommunications (Security) Act 2021 a instauré de nouvelles obligations majeures en cybersécurité pour les fournisseurs de communications électroniques au Royaume-Uni, qu’il s’agisse de prestataires internet ou télécoms. Cette loi joue un rôle clé dans la sécurisation des infrastructures nationales critiques et la protection des utilisateurs face à la montée des cybermenaces. Elle impose aux fournisseurs de mettre en place des contrôles de risques et des mesures de résilience adaptés. Ils doivent prévenir, détecter et réagir aux compromissions de sécurité, tout en informant les régulateurs et les utilisateurs concernés en cas d’incident majeur. L’Acte autorise le gouvernement à édicter des règles strictes concernant l’achat et l’utilisation de fournisseurs à haut risque considérés comme des menaces pour la sécurité nationale. Les fournisseurs s’exposent à de lourdes sanctions financières en cas de non-conformité, calculées sur leur chiffre d’affaires, et peuvent être condamnés à de fortes amendes en cas d’infraction. Des organismes comme l’Office of Communications (OFCOM) disposent de nouveaux pouvoirs étendus pour contrôler de manière proactive les pratiques de sécurité du secteur, via des audits, des inspections inopinées sur site et des demandes obligatoires de transmission d’informations. Ils peuvent imposer des mesures correctives si des manquements sont constatés. Face à la recrudescence et à la gravité croissante des cyberattaques dans le monde, des lois comme cet Acte permettent aux régulateurs d’exiger du secteur des standards de sécurité plus élevés, essentiels à la sécurité publique et à la pérennité des connexions. Kiteworks accompagne les organisations qui stockent et partagent leurs données électroniques non structurées pour répondre à ces exigences. Voici comment :

Points forts de la solution

  • Journalisation détaillée des activités
  • Détection automatique des violations
  • Contrôles d’accès résilients
  • Intégration avec des tiers
  • Politiques de moindre privilège
TÉLÉCHARGER LE PDF

Des mesures de sécurité proactives pour limiter les risques

Les sections 105A, 105B et 105C de l’Acte imposent de nouvelles obligations de sécurité aux fournisseurs de réseaux et services de communications électroniques publics. Ensemble, ces articles instaurent une obligation permanente pour les opérateurs télécoms d’évaluer et d’affronter activement les risques cyber, tout en donnant aux régulateurs le pouvoir d’imposer des mesures de sécurité spécifiques. Kiteworks propose des contrôles de sécurité avancés et une visibilité qui facilitent la conformité aux réglementations télécoms en matière de cybersécurité. La journalisation détaillée des audits permet de tracer toutes les activités système et utilisateur pour identifier les menaces et prouver la diligence, répondant ainsi aux exigences de suivi des événements des articles 105A et 105B. Les notifications de violation et la détection d’anomalies permettent une réaction rapide en cas de compromission potentielle, conformément aux obligations des articles 105A et 105C. Une infrastructure durcie, avec chiffrement des données au repos et en transit, complique l’accès ou les déplacements latéraux des attaquants en cas de compromission, assurant ainsi des protections clés prévues par les articles 105A et 105B. Des contrôles stricts d’identité et d’accès permettent d’appliquer des politiques de moindre privilège pour limiter les activités non autorisées, réduisant ainsi l’exposition aux menaces comme le prévoient les articles 105A et 105C. La fonction Enterprise Connect consigne l’accès aux dépôts externes via le système d’origine pour garantir une visibilité constante. Grâce à cette visibilité, à ces contrôles et à cette résilience intégrée, Kiteworks aide les fournisseurs de communications à répondre aux nouvelles exigences réglementaires.

Gérer les menaces de violation grâce à des alertes en temps réel

Les sections 105J et 105K imposent aux opérateurs télécoms des obligations de notification en cas de violation de sécurité. En exigeant des notifications rapides au public et aux autorités lors d’incidents majeurs, ces articles visent à renforcer la transparence, accélérer les réponses et améliorer la résilience des infrastructures. Kiteworks fournit le suivi d’activité et les alertes nécessaires pour aider les fournisseurs à respecter leurs obligations de divulgation des violations de sécurité. Les journaux d’audit détaillés enregistrent toutes les actions système et utilisateur, capturant les événements clés à signaler aux régulateurs selon l’article 105K et fournissant les données nécessaires pour informer les utilisateurs comme l’exige l’article 105J. De plus, la fonction de notification de violation de Kiteworks détecte les intrusions et anomalies potentielles, générant des alertes automatiques sur les activités suspectes révélatrices de menaces croissantes. En révélant à la fois les incidents majeurs et les signaux précurseurs de risques, cette solution permet aux fournisseurs de notifier rapidement et de manière appropriée les utilisateurs et les autorités, comme le prévoit la réglementation. Grâce à un suivi robuste des incidents à déclarer et à des alertes précoces permettant une réaction rapide, Kiteworks offre des fonctions intelligentes et intégrées conçues pour aider les opérateurs télécoms à se conformer aux exigences de transparence des articles 105J et 105K concernant les vulnérabilités et attaques réseau.

La Telecommunications (Security) Act impose aux opérateurs télécoms britanniques des exigences strictes en matière de cybersécurité et de protection des infrastructures nationales. Grâce à une surveillance intégrée, des alertes, des contrôles et une visibilité sur les menaces, Kiteworks est parfaitement adapté pour aider les fournisseurs à mettre en œuvre les mesures de conformité requises dans des domaines tels que la réduction des risques, la notification des violations, la supervision des fournisseurs et la sécurisation de la supply chain. Qu’il s’agisse de tracer les activités pour alimenter les journaux d’audit et les analyses d’incidents, d’assurer une détection continue des violations pour permettre des alertes publiques rapides, de proposer des contrôles résilients pour prévenir les accès non autorisés ou de garantir une visibilité constante sur les systèmes tiers, Kiteworks offre des fonctions conçues pour optimiser la sécurité et la conformité. Avec des régulateurs désormais habilités à surveiller activement la posture de sécurité du secteur, les reportings et preuves générés par Kiteworks deviennent des éléments clés pour prouver que les défenses restent alignées sur les normes légales en constante évolution face aux nouvelles menaces internationales. Grâce à des fonctionnalités puissantes, pensées pour renforcer les infrastructures critiques tout en prouvant la conformité, Kiteworks s’impose comme une solution précieuse pour les opérateurs télécoms et les services numériques souhaitant répondre aux obligations élargies de cet Acte.

 

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO
Partagez
Tweetez
Partagez
Explore Kiteworks