Sluit de nalevingskloof voor e-mail met geautomatiseerde beleidscontroles
De meeste organisaties laten de bescherming van e-mailgegevens over aan individuele gebruikers, waardoor één verkeerd verzonden bericht of een niet-versleutelde bijlage kan leiden tot een datalek, sancties vanuit regelgeving of een reputatiecrisis.
Kiteworks Email Protection Gateway (EPG) geeft uw IT- en compliance-teams de controle over elke e-mail die uw organisatie binnenkomt of verlaat. De Data Policy Engine (DPE) handhaaft automatisch uw beleid op elk bericht: versleutelen, routeren, weigeren of blokkeren op basis van gegevensinhoud en gebruikerskenmerken, zonder dat er actie van medewerkers vereist is.
Bescherm AL het e-mailverkeer met automatische beleidsregels
Uw beleidsregels sturen automatisch elk inkomend en uitgaand bericht aan op basis van afzender, ontvanger, datainhoud, classificatielabel en berichtkenmerken, zonder dat gebruikers hoeven in te grijpen.
De Data Policy Engine (DPE) handhaaft het volledige spectrum aan acties:
- Encryptie
- Routering
- Quarantaine
- Afwijzing
Beleidsregels worden één keer gedefinieerd en consequent toegepast op elk bericht.
Voorkom menselijke fouten bij het verzenden van e-mails
EPG past uw beleidsregels onzichtbaar toe in de e-mailstroom, zodat gebruikers nooit hoeven te beslissen welke e-mails moeten worden versleuteld of welke ontvangers gevoelige gegevens mogen ontvangen. Gebruikers werken gewoon in hun vertrouwde e-mailclient, zonder nieuwe applicaties te hoeven leren of compliancebeslissingen te nemen. Het risico op onbedoelde verkeerde verzending wordt door het ontwerp geëlimineerd.
Toon compliance aan met logging van ALLE e-mailgebeurtenissen
EPG logt elk inkomend en uitgaand bericht in de uniforme Kiteworks audit log met genormaliseerde, onveranderlijke records. Elke vermelding legt de volledige context van de beleidsbeslissing vast: de overeenkomende regel, de genomen actie en het afleverresultaat. Auditgegevens worden direct gevoed aan uw SIEM, zodat u een verdedigbaar bewijs heeft bij elke regulatoire vraag.
Benut uw dataclassificaties met MIP-sensitiviteitslabelintegratie
EPG leest Microsoft Purview (MIP) sensitiviteitslabels in bijlagen en berichten en past automatisch de juiste beleidsregels toe op elke klasse van gegevens. Geen dubbele configuratie vereist. Labels die uw team al heeft toegepast, worden de trigger voor de juiste gateway-actie, waardoor uw bestaande informatiebeveiligingsprogramma wordt uitgebreid naar de e-mailstroom.
Automatiseer compliant afhandeling van gevoelige inkomende e-mails
EPG scant inkomende berichten en leidt vermoedelijk gevoelige gegevens, zoals CUI van een defensie-aannemer of PHI van een ziekenhuis, automatisch naar een compliant route. Medewerkers kunnen niet per ongeluk gereguleerde gegevens ontvangen en verkeerd behandelen in een standaard inbox. Gevoelige inkomende mail wordt automatisch verwerkt volgens uw complianceprogramma, zonder dat iemand daar handmatig over hoeft te beslissen.
Bied encryptie voor externe ontvangers die gewoon werkt
EPG levert compliancefunctionaliteit die werkt vóór uw gebruikers, niet tegen hen:
- Versleutel voor elke ontvanger via Webmail/TLS, S/MIME of OpenPGP, met optionele FIPS 140-3 gevalideerde encryptie
- Archiveer berichten en bijlagen automatisch voor bewaartermijnen en eDiscovery-gereedheid
- Verstuur bijlagen tot 16 TB via een geauthenticeerd webportaal, waarmee standaard e-maillimieten worden omzeild
- Volg of ontvangers e-mails hebben geopend en bijlagen hebben gedownload
- Pas ingebouwde DRM-controles toe — alleen-lezen toegang, vervaldatum en doorstuurbeperkingen — waarbij antwoorden automatisch worden versleuteld om de complianceketen voort te zetten
Eén controlepaneel voor alle gevoelige gegevensuitwisselingen
EPG deelt één beleidsengine, controlepaneel en audit log met Kiteworks bestandsoverdracht, beheerde bestandsoverdracht, SFTP en formulieren. Compliance is consistent, ongeacht hoe gevoelige gegevens uw organisatie binnenkomen, verlaten of intern bewegen.
Uw security- en compliance-teams krijgen één dashboard voor zichtbaarheid over elk kanaal, met uniforme auditgegevens die direct worden gevoed aan uw SIEM.
Veelgestelde vragen
De Data Policy Engine (DPE) beheert automatisch elke inkomende en uitgaande e-mail door beleid af te dwingen op basis van afzender, ontvanger, gegevensinhoud, classificatielabel en berichtkenmerken. De DPE past acties toe zoals encryptie, routering, quarantaine en weigering, consequent op elk bericht zonder tussenkomst van de gebruiker.
EPG past beleid onzichtbaar toe binnen de e-mailstroom, zodat gebruikers niet hoeven te beslissen welke e-mails moeten worden versleuteld of welke ontvangers gevoelige gegevens mogen ontvangen. Dit elimineert het risico op onbedoelde verkeerde verzending, omdat gebruikers in hun vertrouwde e-mailclients blijven werken zonder nieuwe applicaties te hoeven leren of nalevingsbeslissingen te nemen.
EPG scant binnenkomende berichten en leidt automatisch gevoelige gegevens, zoals Controlled Unclassified Information (CUI) of Protected Health Information (PHI), naar een compliant traject. Zo wordt voorkomen dat medewerkers per ongeluk gereguleerde data ontvangen en verkeerd behandelen in een standaard inbox, doordat deze naar de juiste locatie wordt geleid volgens de nalevingsvereiste.
EPG biedt diverse encryptie-opties voor externe ontvangers, waaronder Webmail/TLS, S/MIME en OpenPGP, met optioneel FIPS 140-3 gevalideerde encryptie. Daarnaast ondersteunt het extra compliancefuncties zoals automatische archivering voor retentie en eDiscovery, het versturen van grote bijlagen tot 16 TB via een beveiligd webportaal, het volgen van ontvangersacties en het toepassen van DRM-controles zoals alleen-lezen toegang, vervaldatum en doorstuurbeperkingen.