Press Release
Kiteworks introduceert het eerste platform voor bestand- en e-maildatacommunicatie in de branche dat is gebouwd op het NIST Cybersecurity Framework
Inhoudsgebaseerde risicobeleidsregels afgestemd op het NIST Cybersecurity Framework bieden uitgebreide controle en monitoring voor het compliance-tijdperk.
Kiteworks, dat dataprivacy en naleving biedt voor communicatie van gevoelige content via zijn Private Content Network, kondigde vandaag aan dat het eerste conforme en gemoderniseerde platform voor veilige bestand- en e-maildatacommunicatie in de industrie wordt gebouwd op het National Institute of Standards and Technology Cybersecurity Framework (NIST CSF). Omdat organisaties NIST CSF het vaakst noemen als hun voorkeursstandaard voor cyberbeveiliging, maakt de uitrol van versie 8 van het Kiteworks Private Content Network het mogelijk om efficiënt aan te tonen dat wordt voldaan aan het groeiende aantal regelgeving dat bedrijven wereldwijd aanstuurt.
Voordelen van NIST CSF-gebaseerde Content-gedefinieerde Zero Trust
Deze uitrol van versie 8 van het Kiteworks Private Content Network (PCN) stelt organisaties in de publieke en private sector in staat om alle gevoelige bestand- en e-maildatacommunicatie te volgen en te beheren in één NIST CSF-gebaseerd platform. De content-gedefinieerde zero-trust aanpak van Kiteworks stelt beheerders in staat om centraal de beveiligings- en nalevingsvereiste te beheren en te volgen die zijn afgestemd op NIST CSF, evenals overheids- en industriële regelgeving zoals ISO 27001, 27017 en 27018 en SOC 2, onder andere, op het contentniveau. En omdat Kiteworks is beoordeeld als FedRAMP Authorized for Moderate Level Impact en Information Security Registered Assessors Program (IRAP) tot PROTECTED-niveau controles, hebben klanten extra zekerheid dat hun privécontent die wordt gedeeld, verzonden, ontvangen en opgeslagen, beschermd blijft tegen kwaadaardige cyberaanvallen.
Geavanceerd Digital Rights Management Ontgrendelen
Volledige integratie van NIST CSF in het Kiteworks-platform zal ook geavanceerd digital rights management (DRM) mogelijk maken. Deze “herstart” van DRM is cruciaal door de explosieve groei van de informatie-toeleveringsketen van derden. Met Kiteworks kunnen compliance- en risicoteams volgen en beheren wie gevoelige content bekijkt, wie deze kan bewerken, naar wie het verzonden mag worden, wie het mag versturen en waar het naartoe wordt gestuurd, volgens NIST CSF-standaarden. Content-gebaseerde risicobeleid kan worden aangepast op basis van gebruiker, actie en asset. Een uitgebreide audittrail biedt volledige transparantie rond de toewijzing van een assetklasse die kan worden doorgegeven aan security operations voor bijna real-time incidentrespons en eventmanagement.
“NIST CSF is nu een toonaangevende standaard in zowel de private als publieke sector,” aldus Yaron Galant, Chief Product Officer bij Kiteworks. “De release van Kiteworks versie 8 is gebouwd op de kernprincipes van NIST CSF. Dit stelt klanten in staat om het risico op beveiliging en naleving te beheren over alle communicatiekanalen van gevoelige content, waaronder e-mail, bestandsoverdracht, beheerde bestandsoverdracht en webformulieren. Bovendien biedt het hen een gemeenschappelijke taal met hun compliance-auditors en raden van bestuur.”
Content-gebaseerd Risicobeleidbeheer voor het Compliance-tijdperk
Om de impact van wet bescherming persoonsgegevens 2018 op hun burgers aan te pakken, reageren overheden wereldwijd met een golf aan nieuwe, evoluerende en overlappende regelgeving. Organisaties kunnen niet uitsluitend vertrouwen op training van medewerkers om ervoor te zorgen dat gevoelige content alleen wordt gedeeld of verzonden naar geautoriseerde interne gebruikers, derden en geografische locaties. Gartner ontdekte bijvoorbeeld dat 90% van de medewerkers toegeeft acties te ondernemen die het risico voor hun organisatie vergroten, maar dit toch deden.[1]
Tegelijkertijd zullen organisaties die kunnen aantonen dat ze voldoen aan regelgeving voor dataprivacy zich onderscheiden van concurrenten. Er is echter nog veel werk te doen, want Gartner meldde dat minder dan 10% van de organisaties er vandaag in slaagt privacy als een competitief voordeel te benutten.[2]
Dit nieuwe “Compliance-tijdperk” vraagt om een andere aanpak die compliance en beveiliging integreert. Kiteworks past content-gebaseerde handhaving van risicobeleid toe, afgestemd op NIST CSF, voor geavanceerde tracking en controle van bestand- en e-maildatacommunicatie. Deze toevoegingen aan het Kiteworks-platform maken gebruik van bestaande tags voor risicobeheer. Een gecentraliseerde complianceconsole zal compliance-rapporten leveren die zijn afgestemd op regelgeving voor dataprivacy, terwijl compliance-teams in staat worden gesteld beleid te definiëren op basis van de gevoeligheid van content-assets, de attributen van gebruikers en de risiconiveaus van de acties die ze willen uitvoeren. Een beleid kan goedkeuringsflows of rechtvaardigingsformulieren vereisen of de overdracht volledig blokkeren. Ook kan het gebruikmaken van de innovatieve SafeVIEW- en SafeEDIT-functies die volledige, dynamische bestandsweergave en -bewerking mogelijk maken, zodat gevoelige assets nooit de beschermde centrale server verlaten zonder de productiviteit van eindgebruikers te onderbreken.
“We zijn erg enthousiast om de belofte van geavanceerd digital rights management voor onze klanten waar te maken,” aldus Galant. “Communicatie van gevoelige content in het Compliance-tijdperk vereist tracking en controles die de privécontent beschermen die via e-mail of andere kanalen wordt verzonden of gedeeld, waaronder beheerde bestandsoverdracht, en maakt het mogelijk om snel en eenvoudig aan te tonen dat wordt voldaan aan regelgeving.”
[1] “Gartner presenteert de acht belangrijkste cybersecurity-voorspellingen voor 2023-2024,” Gartner, 28 maart 2023.
[2] Ibid.