BRIEF CONFORMITÉ
Répondre aux exigences de la Publication 1075 avec Kiteworks
Tirer parti de fonctions de sécurité avancées, d’un reporting détaillé et d’un stockage sécurisé des données pour protéger les informations fiscales fédérales
La Publication 1075 constitue un guide de référence pour les entités manipulant des informations fiscales fédérales (FTI), afin de garantir leur protection et leur confidentialité. Être conforme aux directives de la Publication 1075 est indispensable pour les agences, agents, sous-traitants et prestataires, condition sine qua non pour recevoir des FTI. Ce document insiste sur l’importance de mettre en place des politiques de sécurité, des contrôles et des mesures de protection pour empêcher tout accès ou divulgation non autorisés de FTI. Il aborde différents aspects de la sécurité de l’information, notamment la tenue de registres, le stockage sécurisé, la restriction des accès, les exigences de reporting et la sécurité des systèmes informatiques. Le non-respect de ces directives expose à de lourdes sanctions, telles que des poursuites pénales, des amendes, des peines de prison et des dommages civils. Se conformer à la Publication 1075 est essentiel pour protéger les FTI, éviter les conséquences juridiques et préserver la réputation de l’organisation. Kiteworks répond à de nombreuses exigences de cette publication, protégeant les données FTI sensibles. Voici comment :
Points clés de la solution
- Journal d’audit détaillé et reporting
- Stockage sécurisé des données
- Contrôles d’accès renforcés
- Authentification multifactorielle
- Intégration avec des modules matériels de sécurité
Conservez des journaux détaillés pour une traçabilité et un reporting irréprochables
En conservant des journaux et des registres détaillés sur les accès aux données, les transferts de fichiers et les activités des utilisateurs, Kiteworks aide les organisations à répondre à leurs obligations de conformité. Les fonctions de surveillance en temps réel de la plateforme permettent d’identifier rapidement et de signaler toute violation ou incident, garantissant ainsi une réaction rapide et adaptée. En cas d’incident de sécurité, les registres détaillés de Kiteworks servent à notifier les autorités compétentes et les personnes concernées. De plus, les fonctions de sécurité avancées de Kiteworks permettent de limiter de manière proactive les risques de violation de données. La plateforme propose des fonctionnalités de reporting, dont le tableau de bord RSSI, offrant une vue d’ensemble sur les contenus partagés, les modèles d’accès et les activités de partage. Kiteworks génère également un journal d’audit consolidé pour détecter, répondre et analyser efficacement les menaces. Cette visibilité unifiée permet aux organisations de garder le contrôle sur leurs données sensibles et de respecter les exigences réglementaires.
Stockez fichiers et e-mails en toute sécurité grâce à de multiples points de contrôle
Kiteworks propose aux organisations une plateforme sécurisée pour stocker les données sensibles, offrant une protection efficace contre les accès non autorisés et les risques de violation de données. Le contenu est chiffré en transit et au repos, garantissant un niveau de sécurité maximal. Les données en transit sont protégées par des connexions SSL chiffrées, avec la possibilité d’imposer TLS 1.2 ou supérieur pour renforcer la sécurité.
Pour les données au repos, Kiteworks utilise le chiffrement AES 256 bits, renforçant la protection des informations sensibles. Les clients conservent la propriété de leurs clés de chiffrement, ce qui garantit que Kiteworks ne peut pas accéder à leurs données. Cette approche de stockage sécurisé permet aux organisations de protéger leurs informations sensibles et de réduire considérablement les risques d’accès non autorisé ou de violation de données. Kiteworks prend également en charge des contrôles d’accès granulaires, permettant de définir et d’appliquer des règles d’accès et d’actions selon les rôles. Par ailleurs, l’intégration avec des modules matériels de sécurité (HSM), comme le SafeNet Luna Network HSM de Thales, assure une protection inviolable des clés de chiffrement, renforçant encore la sécurité des données.
Protégez les données grâce à un accès restreint
Kiteworks offre aux organisations des contrôles d’accès granulaires, permettant de définir et d’appliquer des règles d’accès et d’actions selon les rôles. En créant des groupes d’utilisateurs et des autorisations, Kiteworks garantit que seules les personnes autorisées accèdent aux données sensibles, réduisant ainsi le risque d’accès non autorisé et de violation de données. La plateforme s’intègre parfaitement aux systèmes IAM existants, tels qu’Active Directory et l’authentification unique (SSO) basée sur SAML, simplifiant l’authentification et la gestion des accès. Les journaux d’audit détaillés et les capacités de reporting permettent de surveiller les accès et les activités des utilisateurs, assurant la conformité avec les réglementations et normes en matière de protection des données. Kiteworks permet également la mise en place de l’authentification multifactorielle (MFA), ajoutant une couche de sécurité supplémentaire en exigeant une vérification au-delà du nom d’utilisateur et du mot de passe. Des fonctions comme les dossiers partagés sécurisés et la messagerie sécurisée appliquent des contrôles d’accès et conservent un journal d’audit des activités, garantissant la protection des données sensibles même lors de partages avec des tiers. Kiteworks privilégie des contrôles d’accès stricts, la gestion des droits sur les dossiers et la MFA pour protéger les informations sensibles et garder la maîtrise des accès.
Des contrôles renforcés selon les directives du NIST
Kiteworks accorde la priorité à la sécurité des systèmes informatiques, en mettant en œuvre un ensemble de mesures et de bonnes pratiques pour garantir la protection des données. La plateforme intègre un système de détection d’intrusion qui alerte immédiatement les équipes en cas d’activité suspecte, empêchant ainsi tout accès non autorisé et risque de violation de données. Le chiffrement occupe une place centrale dans la sécurité de Kiteworks, avec des fichiers chiffrés en transit et au repos. Les connexions SSL protègent les données en transit, tandis que le chiffrement AES 256 bits sécurise les données au repos. Kiteworks prend en charge plusieurs méthodes d’authentification, dont l’authentification native, le SSO et l’intégration LDAP/AD, ainsi que l’intégration avec des services tiers de 2FA/MFA pour renforcer la sécurité. L’intégration du module matériel SafeNet Luna Network HSM de Thales garantit une protection inviolable des clés de chiffrement. Les correctifs systèmes sont appliqués régulièrement, avec des mises à jour logicielles trimestrielles pour assurer une amélioration continue de la sécurité. Grâce à ces mesures, Kiteworks permet aux organisations de maintenir un système informatique sécurisé, protégeant les données sensibles contre les accès non autorisés et les menaces potentielles. La plateforme fournit un cadre de sécurité tout au long du cycle de vie des données, du stockage à l’accès en passant par le partage.
Kiteworks s’impose comme la solution idéale pour les entités manipulant des informations fiscales fédérales (FTI), répondant à l’ensemble des exigences de la Publication 1075. Grâce à la tenue de registres détaillés, au stockage sécurisé des données, au contrôle d’accès restreint et à la sécurité renforcée des systèmes informatiques, Kiteworks protège les données et aide les organisations à respecter leurs obligations réglementaires. En proposant des contrôles d’accès granulaires et des mesures de chiffrement avancées, Kiteworks réduit les risques d’accès non autorisé et de violation de données. Avec sa détection proactive des menaces et ses capacités de reporting, la plateforme fournit les outils nécessaires pour réagir rapidement aux incidents de sécurité. Surtout, elle garantit transparence et contrôle aux organisations, leur donnant la maîtrise de leurs clés de chiffrement et une visibilité sur les accès et activités liés aux données. Les organisations peuvent ainsi faire confiance à Kiteworks pour préserver l’intégrité et la confidentialité de leurs FTI, respecter les normes de sécurité les plus strictes et éviter les lourdes sanctions liées à la non-conformité.