Kiteworks stelt federale agentschappen, het DoD en DIB in staat om Zero Trust gegevensbescherming te realiseren
Bekijk deze video en ontdek hoe Kiteworks aansluit bij het zero trust data pillar framework van de NSA. Het biedt federale agentschappen, het DoD en DIB-organisaties een uitgebreid platform voor het beveiligen van gevoelige gegevens gedurende de volledige levenscyclus. Kiteworks adresseert alle zeven volwassenheidsniveaus die door de NSA zijn beschreven, waardoor federale agentschappen en gereguleerde sectoren die zaken doen met de overheid granulaire toegangscontrole kunnen afdwingen, het gegevensgebruik realtime kunnen monitoren en ongeautoriseerde exfiltratie kunnen voorkomen.
Belangrijke Zero Trust-mijlpalen in de Amerikaanse federale sector
NIST SP 800-207 introduceerde het concept van een Zero Trust Architectuur en gaf richtlijnen voor de implementatie ervan.
Executive Order 14028 (“Executive Order on Improving the Nation’s Cybersecurity”) verplichtte federale instanties om plannen voor zero trust-architectuur te ontwikkelen.
OMB M-22-09 (“Moving the U.S. Government Toward Zero Trust Cybersecurity Principles”) memorandum bood een federale zero trust-architectuurstrategie en vereiste dat instanties tegen het einde van het fiscale jaar 2024 aan specifieke cyberbeveiligingsnormen en -doelstellingen voldoen.
OMB Federal Zero Trust Strategy (“Federal Zero Trust Strategy”) beschreef een overheidsbrede verschuiving naar een zero trust-benadering van cyberbeveiliging.
Het CISA Zero Trust Maturity Model publiceerde het “Zero Trust Maturity Model” dat federale instanties voorziet van een stappenplan voor de implementatie van Zero Trust Architecturen.
Het rapport NSA Zero Trust Maturity for Data Pillars beschreef zeven datapijlergebieden en volwassenheidsmodellen voor het National Security System, het DoD en de Defense Industrial Base (DIB).
Risico’s aangepakt door het Zero Trust Data Pillar Model van de NSA
Traditionele beveiligingsbenaderingen vertrouwen vaak op perimeterverdediging. Maar cyberbeveiligingsincidenten tonen aan dat kwaadwillenden die toegang krijgen tot technologiesystemen vaak eenvoudig onbeperkte toegang tot alle data in die systemen verkrijgen.
Evoluerend Dreigingslandschap
Traditionele, op de perimeter gebaseerde beveiligingsmodellen zijn niet langer toereikend tegen de complexe cyberdreigingen die zich richten op overheidsinstanties en defensie-aannemers. Tegenstanders maken misbruik van kwetsbaarheden om ongeautoriseerde toegang tot gevoelige data te verkrijgen, waardoor een paradigmaverschuiving naar zero trust-principes noodzakelijk is. Het rapport van de NSA biedt federale instanties, het DoD en DIB-organisaties de tools om risico’s te beperken en data-assets te beschermen tegen evoluerende dreigingen.
Complexiteit van gegevensbeheer
De toename van data in diverse omgevingen bemoeilijkt effectieve databescherming voor federale instanties en sectoren die met defensie te maken hebben. Overheidsorganisaties worstelen met het behouden van zicht en controle over hun data-assets, vooral nu ze zich buiten traditionele netwerkgrenzen begeven. De richtlijnen van de NSA helpen federale instanties, het DoD en DIB-organisaties deze complexiteit te navigeren door een gestructureerde aanpak te bieden voor gegevensbeheer, labeling en toegangscontrole.
Zorgdragen voor Naleving en Interoperabiliteit
Het beschermen van gevoelige overheidsdata vereist naleving van diverse wettelijke vereisten en industriestandaarden, zoals NIST, CMMC en FedRAMP. Het zero trust data pillar framework van de NSA stelt federale instanties, het DoD en DIB-organisaties in staat om gedetailleerde toegangsbeleid af te dwingen, datagebruik te monitoren en ongeautoriseerde exfiltratie te voorkomen. Dit faciliteert naleving en beveiligde bestandsoverdracht over organisatorische grenzen heen.
Hoe Kiteworks invulling geeft aan de Zero Trust Data-pijler van de NSA voor federale instanties, DoD en DIB
Het Kiteworks Private Data Network, inclusief onze next-generation digital rechtenbeheer-mogelijkheden, sluit aan bij de zeven elementen van het Zero Trust Data-pijler framework van de NSA. Kiteworks stelt federale instanties, DoD en DIB-organisaties in staat het hoogste niveau van gegevensbeveiliging en compliance te bereiken door een zero-trust gegevensuitwisselingsbenadering, zodat gevoelige overheidsdata gedurende de gehele levenscyclus beschermd blijft. Dit maakt veilige samenwerking en gegevensdeling mogelijk tussen instanties en met duizenden overheidsaannemers.
Data Catalogus Risicoafstemming
Kiteworks biedt uitgebreide zichtbaarheid in datatransacties en interacties, waardoor geïnformeerde risicobeoordeling en continue catalogusupdates voor federale instanties en defensiegerelateerde sectoren mogelijk zijn. De geavanceerde analysemogelijkheden en rapportages van het platform stellen overheidsorganisaties in staat hun meest kritieke data-assets te identificeren en prioriteren, zodat gegevensbescherming wordt afgestemd op het risicobeheer van de organisatie.
Enterprise Gegevensbeheer
De policy-engine van Kiteworks automatiseert workflows en handhaaft gegevensbeheerbeleid bij federale instanties, DoD en DIB-organisaties, in lijn met zero trust-principes. Het platform zorgt voor consistente gegevensbeheer, toegangs- en beveiligingscontroles, waardoor overheidsorganisaties controle houden over hun data-assets en voldoen aan wettelijke vereisten.
Data Labeling en Tagging
Het Kiteworks-platform integreert met data-classificatietools om labels en tags consequent toe te passen, zodat gevoelige overheidsdata volgens de juiste gevoeligheid wordt behandeld. Granulaire tagging maakt machinehandhaafbare toegangscontrole mogelijk, waardoor het risico op ongeautoriseerde toegang wordt verminderd en veilige gegevensdeling en samenwerking tussen federale instanties, DoD en DIB-organisaties wordt bevorderd.
Data Monitoring en Sensing
Kiteworks biedt uitgebreide monitoringfuncties, waarmee realtime tracking van databewegingen en gebruikersactiviteiten mogelijk is. Dit is cruciaal voor proactieve dreigingsdetectie bij federale instanties en defensiegerelateerde sectoren. De geavanceerde analyses van het platform en integratie met SIEM-tools bieden een volledig beeld van de beveiligingsstatus van data, zodat overheidsorganisaties afwijkend gedrag snel kunnen detecteren en erop kunnen reageren.
Data Encryptie en rechtenbeheer
Met Kiteworks wordt data-encryptie naadloos toegepast en worden DRM-controles afgedwongen om ongeautoriseerde toegang en verspreiding van gevoelige overheidsinformatie te voorkomen. Het platform zorgt ervoor dat data gedurende de gehele levenscyclus beveiligd blijft, zelfs als deze door ongeautoriseerde partijen wordt benaderd, en maakt realtime intrekking van toegang mogelijk op basis van veranderende risicofactoren.
Preventie van Gegevensverlies
De ingebouwde DLP-mogelijkheden van Kiteworks zijn ontworpen om potentiële datalekken te detecteren en te voorkomen, zodat gevoelige overheidsdata wordt beschermd tegen ongeautoriseerde overdracht. De DLP-engine van het platform identificeert gevoelige data op basis van vooraf gedefinieerd beleid en datatags, en dwingt automatisch beschermende acties af zoals blokkeren, in quarantaine plaatsen of versleutelen van data.
Data Toegangscontrole
Kiteworks maakt granulaire, op attributen gebaseerde toegangscontrole mogelijk, waarbij permissies dynamisch worden aangepast aan veranderende dreigingen en gebruikerscontexten binnen federale instanties, DoD en DIB-organisaties. Het platform ondersteunt multi-factor authentication, single sign-on en continue authenticatie, zodat gevoelige overheidsdata alleen toegankelijk is onder de juiste omstandigheden, door geautoriseerde gebruikers en apparaten.
Veelgestelde vragen
De zero trust data pillar-richtlijn van de NSA is specifiek afgestemd op de unieke beveiligingsuitdagingen waarmee federale instanties, het DoD en DIB-organisaties te maken hebben. In tegenstelling tot andere cybersecurity-raamwerken die een algemene benadering van beveiliging bieden, richt de NSA-richtlijn zich op de datapijler en beschrijft een progressief volwassenheidsmodel voor het implementeren van datagerichte beveiligingsmaatregelen. Deze aanpak stelt organisaties in staat hun databeveiligingsstatus stapsgewijs te verbeteren, in lijn met de principes van zero trust. De richtlijn benadrukt ook het belang van zero-trust databeveiliging, zodat gegevens gedurende de hele levenscyclus beschermd blijven, ongeacht waar ze zich bevinden of hoe ze worden benaderd.
Om aansluiting te garanderen bij de zero trust data pillar-richtlijn van de NSA, dienen federale instanties, het DoD en DIB-organisaties een grondige beoordeling uit te voeren van hun huidige databeveiligingspraktijken en verbeterpunten te identificeren. Deze beoordeling moet alle zeven volwassenheidsniveaus uit de NSA-richtlijn omvatten, waaronder risicoafstemming van het datacatalogus, enterprise gegevensbeheer, data labeling en tagging, datamonitoring en sensing, data-encryptie en rechtenbeheer, preventie van gegevensverlies en toegangscontrole tot data. Samenwerken met een vertrouwde oplossing zoals Kiteworks helpt organisaties dit proces te stroomlijnen en ervoor te zorgen dat hun databeveiligingsmaatregelen effectief, compliant en in lijn met de zero trust data pillar-richtlijn van de NSA zijn.
Het niet implementeren van de zero trust data pillar-richtlijn van de NSA kan ernstige gevolgen hebben voor federale instanties, het DoD en DIB-organisaties. Zonder adequate databeveiligingsmaatregelen lopen deze organisaties een verhoogd risico op datalekken, ongeautoriseerde toegang en gegevensverlies. Dit kan leiden tot blootstelling van gevoelige overheidsinformatie, het in gevaar brengen van de nationale veiligheid en het ondermijnen van het publieke vertrouwen. Door de zero trust data pillar-richtlijn van de NSA niet te volgen, zijn federale instanties, het DoD en DIB-organisaties mogelijk niet goed uitgerust om zich te verdedigen tegen complexe cyberdreigingen, waardoor hun meest waardevolle bezittingen kwetsbaar blijven voor aanvallen.
Kiteworks biedt een uitgebreid platform waarmee federale instanties, het DoD en DIB-organisaties hun adoptie van de zero trust data pillar-richtlijn van de NSA kunnen versnellen. Het Kiteworks Private Data Network is ontworpen om aan te sluiten bij de zeven volwassenheidsniveaus uit de NSA-richtlijn en biedt diverse geavanceerde databeveiligingsmogelijkheden. Deze mogelijkheden omvatten risicoafstemming van het datacatalogus, enterprise gegevensbeheer, geautomatiseerde data labeling en tagging, robuuste datamonitoring en sensing, ingebouwde encryptie en granulaire digitale rechtenbeheer (DRM)-controles, geavanceerde preventie van gegevensverlies (DLP) en op attributen gebaseerde toegangscontrole (ABAC) voor het afdwingen van fijnmazige, contextbewuste toegangsbeleid.
De zero trust data pillar-richtlijn van de NSA erkent het belang van veilige gegevensdeling en samenwerking tussen federale instanties, het DoD en DIB-organisaties, en biedt een raamwerk om de uitdagingen rondom deze activiteiten aan te pakken. De richtlijn benadrukt de noodzaak van granulaire toegangscontrole, data labeling en tagging, en continue monitoring om te waarborgen dat gevoelige informatie alleen wordt gedeeld met geautoriseerde partijen en onder de juiste omstandigheden. Door de NSA-richtlijn te implementeren, kunnen organisaties een veilige basis leggen voor gegevensdeling en samenwerking, waarbij technologieën zoals digital rechtenbeheer (DRM) en op attributen gebaseerde toegangscontrole (ABAC) worden ingezet om fijnmazige, contextbewuste toegangsbeleid af te dwingen.