Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Wettelijke naleving > Uw bedrijf beschermen met NIST CSF-naleving

Uw bedrijf beschermen met NIST CSF-naleving

by Mustafa Kazi updated juli 11, 2025 Wettelijke naleving
Reading Time: 5 minutes

Vandaag is het uitwisselen van content essentieel voor het bedrijfsresultaat van elke organisatie. Samenwerking met klanten, partners, adviseurs en andere stakeholders is cruciaal geworden voor zakelijk succes. Telkens wanneer content extern wordt gedeeld, neemt echter het risico op blootstelling toe. Het beheren van dat risico wordt nog moeilijker als de content gevoelig is (wat vaak het geval is). Naast het blootstellingsrisico kan het aantonen van naleving van regelgeving telkens wanneer gevoelige content wordt gedeeld en dus buiten uw controle valt, lastig te bewijzen zijn.

Schedule a Demo

Bij Kiteworks begrijpen we dat er een fundamenteel zakelijk probleem is als het gaat om gevoelige content. Daarom ben ik enthousiast om te delen hoe wij binnen Kiteworks een aanpak hanteren om dit zakelijke pijnpunt op te lossen binnen ons Private Content Network.

Het NIST Cybersecurity Framework en Kiteworks

In het afgelopen decennium heeft het National Institute of Standards and Technology (NIST) een cruciale rol gespeeld bij het identificeren en ontwikkelen van een cybersecurity framework voor vrijwillig gebruik ter ondersteuning van het algemene risicobeheer cyberbeveiliging voor elk bedrijf in de Verenigde Staten. Het doel van dit framework is om een essentiële ondersteunende structuur te bieden waarmee bedrijven hun huidige structuur kunnen uitbreiden tot iets dat effectiever is in het beschermen tegen een cyberaanval.

Voor Kiteworks-klanten passen wij dit framework toe op het beschermen van gevoelige content, zodat de juiste zakelijke groep die verantwoordelijk is voor het beheren van risicobeheer cyberbeveiliging volledige controle heeft. De toepassing van het NIST Cybersecurity Framework (NIST CSF) binnen het Kiteworks Private Content Network vult bestaande mogelijkheden aan en wordt beschikbaar gesteld aan alle Enterprise Package-klanten.

De kernprincipes van NIST CSF zijn: Identificeren, Beschermen, Detecteren, Reageren en Herstellen. Om cyberbeveiligingsrisico’s goed te beheren, is het belangrijk dat assets die beheerd moeten worden GEÏDENTIFICEERD zijn, zodat passende maatregelen kunnen worden genomen om deze assets te BESCHERMEN. Zodra assets zijn geïdentificeerd en beschermd, kunnen bedrijven DETECTEREN welke activiteiten plaatsvinden rondom deze assets. Dit maakt op zijn beurt tijdige REACTIE en HERSTEL mogelijk in het geval van een cyberaanval.

Uiteindelijk is risicobeheer een continu proces van het identificeren, beoordelen en reageren op risico’s ten opzichte van de kans dat een gebeurtenis zich voordoet. Kiteworks ondersteunt onze klanten bij het identificeren en beschermen van hun meest gevoelige content via asset management en biedt daarmee een uniek hulpmiddel.

Webinar Learn What to Include in Your 2023 Private Data Exposure Risk Strategy

Kernprincipes van het NIST Cybersecurity Framework afgestemd op Kiteworks

Hieronder volgt een overzicht van de kernprincipes van NIST CSF en hoe de mogelijkheden van Kiteworks hiermee in lijn zijn.

Identificatie van gevoelige content voor cyberbescherming

Kiteworks hanteert een flexibele aanpak die helpt bij het identificeren van welke content als asset moet worden aangemerkt. Kiteworks-klanten die al hebben geïnvesteerd in data-classificatie (MIP, Titus, etc.) behouden deze classificatiemethode, waardoor de classifier kan worden ingezet om die content als asset te identificeren die bescherming vereist.

Zelfs als data-classificatie niet is ingericht, kan Kiteworks content als asset identificeren op basis van andere kenmerken, zoals mapstructuur, content-eigenaar en bestandstype, onder andere. Bovendien, als de content niet specifiek bekend is, kunt u identificeren wie met gevoelige content werkt, zodat alle content die zij aanraken als asset wordt beschouwd.

Kiteworks begrijpt dat klanten zich in verschillende fasen bevinden als het gaat om asset-classificatie. Onze aanpak van asset-classificatie is erop gericht om aan klantvereisten te voldoen, ongeacht het huidige gebruik van data-classificatie.

Compliance and Certification Table

Kiteworks beschikt over een lange lijst van behaalde compliance- en certificeringsresultaten.

Bescherming van gevoelige content met contentgebaseerde risicobeleid

Zodra assets die via Kiteworks worden verstuurd zijn geïdentificeerd, is de volgende stap het specificeren en toepassen van contentgebaseerde risicobeleid om deze assets op de juiste manier te beschermen. Uit gesprekken met klanten begrijpen we dat elke assetklasse verschillende niveaus van risico met zich meebrengt, afhankelijk van wie toegang heeft tot de content; daarom zijn er verschillende niveaus van contentcontrole nodig.

In 2023 ondersteunen we drie belangrijke contentgebaseerde risicobeleid die volledig kunnen worden aangepast aan de behoeften van de klant. Voor elk beleid kunnen de gebruiker, actie en asset verder worden gedefinieerd:

  1. Verzamelen van rechtvaardiging voor toegang

    [BELEID] Sta iemand toe actie te ondernemen op de asset zolang hun reden voor toegang wordt verzameld en vastgelegd in de asset audit log.

    Huidige Kiteworks-klanten gebruiken dit beleid om de reden voor rechtvaardiging te verzamelen bij het uitnemen van een asset uit Kiteworks, wat wordt geregistreerd naast het download-evenement in de audit log. Voor compliance maakt deze uitgebreide audittrail een groot verschil wanneer het tijd is om bewijs te verzamelen en te tonen voor gerechtvaardigde toegang tot gevoelige content.

  2. Wijzigen van toegangsniveau

    [BELEID] Sta iemand toe actie te ondernemen op de asset zolang hun toegangsniveau voldoet aan het compliance vereiste, ongeacht eerder verleende toegangsrechten.

    Kiteworks next-generation digital rights management wordt aangedreven door SafeVIEW en SafeEDIT. SafeVIEW stelt gebruikers in staat om documenten veilig te bekijken binnen een gecontroleerde omgeving, waarbij toegangsbeleid wordt afgedwongen op basis van gebruikers- en documentkenmerken. Het voorkomt ongeautoriseerd downloaden, afdrukken of delen van gevoelige informatie. SafeEDIT daarentegen stelt geautoriseerde gebruikers in staat om documenten samen te bewerken, terwijl dezelfde granulaire toegangscontrole behouden blijft. Het zorgt ervoor dat alleen gebruikers met de juiste kenmerken specifieke delen van een document kunnen wijzigen. Beide functies zijn afhankelijk van door de beheerder gedefinieerde beleidsregels die dynamisch toegang regelen op basis van kenmerken, zodat gevoelige data gedurende de hele levenscyclus veilig blijft.

  3. Toegang blokkeren en toegang laten aanvragen

    [BELEID] Sta iemand toe actie te ondernemen op de asset zolang zij goedkeuring hebben ontvangen voor hun aangevraagde toegang.

    Voor Kiteworks-klanten die meer beheersing willen over wie wel of geen toegang tot een asset krijgt op basis van behoefte, biedt dit beleid een kanaal waarmee toegang kan worden aangevraagd en later goedgekeurd of geweigerd door een compliance officer. Extra beleidsinstellingen maken het mogelijk dat goedgekeurde toegang verloopt na een bepaalde periode of na een vastgesteld aantal weergaven.

Webinar Discover How to Address the Biggest Gap in Your Zero-trust Security Strategy

Detecteren van beweging van gevoelige content via rapportage-inzichten

Terwijl we de NIST CSF-identificatie- en beschermingsmogelijkheden in het Kiteworks Private Content Network verder ontwikkelen, staat de manier waarop asset management compliance wordt weergegeven in een audit log centraal in ons ontwikkelproces. Deze audit log biedt volledige transparantie over de toewijzing van een assetklasse, waardoor volledige tracking en rapportage van gebeurtenissen rondom een assetklasse mogelijk is. Daarnaast wordt alle unieke informatie die wordt verzameld als onderdeel van het contentbeleid vastgelegd en weergegeven in de audittrail.

Dit biedt een mate van transparantie over de beweging van gevoelige content die voor de meeste bedrijven anders extreem moeilijk te realiseren is.

Hoe organisaties ontwikkelpartners kunnen worden

Als deze blog post aansluit bij zakelijke problemen binnen uw organisatie, kunt u input leveren aan ons productteam door ontwikkelpartner te worden. Voordelen zijn onder andere vroege toegang tot feature-ontwikkeling en direct contact met ons product- en designteam. Neem contact met mij op via victoria.foster@kiteworks.com.

Aanvullende bronnen

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks