
3 Echte Overheidsgebruikstoepassingen voor Beveiligde Bestandsoverdracht (en meer)
Overheidsorganisaties zijn een belangrijk doelwit voor cyberaanvallen. Dit komt niet alleen doordat zij gevoelige informatie bezitten die misbruikt kan worden, maar ook omdat zij de ruggengraat vormen van de kernvoorzieningen van de samenleving.
De dreigingen voor de publieke sector hebben de afgelopen jaren een aanzienlijke impact gehad en verwacht wordt dat deze zullen toenemen. In 2022 was de NHS het doelwit van een ransomware-aanval waarbij patiëntgegevens zijn gelekt. In 2023 maakte de Electoral Commission bekend dat zij het jaar ervoor waren gehackt, waarbij gegevens van tientallen miljoenen kiezers zonder detectie zijn vrijgegeven.
De overkoepelende conclusie van deze aanvallen was dat de Britse overheid onvoldoende heeft geïnvesteerd in veilige oplossingen. Nu, twee jaar na de publicatie van de Government Cyber Security Strategy, is de noodzaak om sterkere cyberbeveiligingsoplossingen te implementeren urgenter dan ooit.
De noodzaak van veilige communicatieoplossingen
Om cyberbeveiligingssystemen te moderniseren en de weerbaarheid tegen aanvallen te versterken, is veilige contentcommunicatie essentieel.
Wij hebben de afgelopen jaren met diverse Britse overheidsdepartementen samengewerkt die aangaven dat het beveiligen van e-mail, data en bestandsoverdracht een prioriteit is. Dit komt doordat de huidige oplossingen sterk verouderd zijn en daardoor ongeschikt.
Een overvloed aan handmatige processen en gescheiden communicatiekanalen maakt systemen zeer kwetsbaar. De hoeveelheid data die verwerkt moet worden kan standaardtools overweldigen, wat mogelijk verstoringen veroorzaakt voor kritieke diensten. Bovendien zijn legacyplatforms vaak niet uitgerust om gevoelige data te beschermen tegen aanvallen.
Dit zijn slechts enkele zorgen die we uit eerste hand van overheidsdepartementen hebben gehoord. Over het algemeen willen en hebben instanties behoefte aan een moderne communicatieoplossing die deze beveiligingszorgen op de lange termijn kan aanpakken.
Hoe beveiligde bestandsoverdracht (en andere oplossingen) cyberweerbaarheid kunnen ondersteunen
Veilige contentcommunicatieoplossingen omvatten tools zoals beveiligde bestandsoverdracht, end-to-end e-mailencryptie, digitaal rechtenbeheer, deel- en toegangscontroles en meer. Door samen te werken binnen één totaalplatform bieden deze oplossingen een volledig veilige omgeving voor interne, interdepartementale en externe communicatie.
Hier zijn enkele praktijkvoorbeelden van hoe het Kiteworks Private Content Network overheidsinstanties heeft geholpen hun communicatie te beveiligen:
1. Waarborg de levering van missie-kritische data
Veel overheidsdepartementen leveren missie-kritische diensten die niet onderbroken mogen worden. Veilige contentcommunicatieoplossingen ondersteunen dit door essentiële gegevens in rust en onderweg te beschermen.
Zo verzamelde een instantie belangrijke data uit diverse bronnen ter ondersteuning van een landelijke dienst. In dit geval was hun zelfontwikkelde en sterk handmatig beheerde managed file transfer (MFT)-oplossing niet langer toereikend. De instantie wilde een nieuwe externe oplossing introduceren die data van diverse leveranciers kon verzamelen, verwerken en deze grote hoeveelheden data met een hoge mate van betrouwbaarheid kon overdragen.
Kiteworks leverde een strategische MFT- en SFTP-oplossing (secure file transfer protocol) die de verzameling en levering van data voor missie-kritische toepassingen door het hele land waarborgde. Dit bood hen een betere en betrouwbaardere dienst, waarbij data veilig en snel op de juiste bestemming werd afgeleverd.
De oplossing omvatte:
- Het vervangen van handmatige scripts door een geautomatiseerde omgeving om de operationele efficiëntie en betrouwbaarheid te verbeteren, overhead te verminderen en de beveiliging te versterken
- Het consolideren van alle leveranciersdata in één platform, waar het vervolgens nauwkeurig verwerkt en doorgegeven kan worden aan het eindsysteem
- Een strategische tier 1-responsdienst die 99,99% beschikbaarheid biedt en een objectieve hersteltijd van minder dan 15 minuten garandeert
Na dit project werd de oplossing verder uitgerold bij diverse andere departementen.
2. Bescherm gevoelige data in een air-gapped systeem
Veel overheidsorganisaties werken met privédata. Zo beschikken zorgdiensten over PPI-data, bevatten veiligheidsdiensten vertrouwelijke inlichtingen en PPI, en beheren justitiediensten zowel zeer gevoelige data als data die van cruciaal belang is voor juridische procedures. Deze data moet worden beschermd, maar zal ook regelmatig toegankelijk en deelbaar moeten zijn.
In een recent project was het essentieel voor een instantie om multimodale data en bestanden te beschermen tegen externe uitbuiting of ongeautoriseerde toegang. Tegelijkertijd wilden ze het voor de juiste mensen eenvoudig houden om toegang te krijgen. Voorheen lag de nadruk vooral op gebruiksgemak, maar nu moest er een betere balans gevonden worden tussen hoge beveiliging en een eenvoudig maar grondig toegangscontroleproces.
Onze oplossing verving het zelfontwikkelde legacy-systeem door een volledig air-gapped omgeving met strikte beveiligingsprotocollen. Zelfs wij, als leverancier, hadden geen toegang tot hun data. Om het voor geautoriseerde gebruikers toch eenvoudig te maken, boden we het volgende:
- Een single sign-on proces voor geautoriseerde gebruikers
- Een intuïtief webformulierproces om toegang tot materialen te controleren en te verantwoorden
- Enterprise beveiligde bestandsoverdracht voor interne communicatie
In deze situatie was Kiteworks de enige leverancier die in overweging werd genomen vanwege onze beveiligings- en data-toegangsmaatregelen.
3. Voldoe aan vereisten voor gegevensnaleving
Overheidsinstanties, net als veel andere Britse organisaties, hebben te maken met wettelijke vereisten waaraan ze moeten voldoen. De DPA en GDPR zijn twee belangrijke voorbeelden. Contentcommunicatie is een belangrijk gebied waar data wordt benaderd, gedeeld, overgedragen of opgeslagen, dus oplossingen moeten aan deze regelgeving voldoen.
In één project moest de instantie haar processen aanpassen aan een bijgewerkte clausule in de Data Protection Act (DPA). Deze clausule vereist dat je moet verantwoorden waarom je gevoelige data deelt. Hierdoor werd de legacy-oplossing van de instantie ongeschikt, maar de kosten en middelen die nodig waren om het te updaten maakten dit niet haalbaar. Daarnaast had de instantie een oplossing nodig die snel operationeel kon zijn om aan de nalevingstermijn te voldoen.
Onze Private Content Network, gebouwd volgens Britse regelgeving, beveiligde direct de gevoelige datacommunicatie van de instantie in overeenstemming met de DPA en GDPR.
- Het voorkwam elke externe en ongeautoriseerde toegang, door webformulieren te gebruiken waarmee verantwoording voor elke toegangsaanvraag werd gevraagd
- De leverancier, Kiteworks, heeft geen toegang tot de opgeslagen of gedeelde data
- Het beschikt over een onveranderlijke audittrail om alle data- of gebruikersactiviteiten te monitoren en de instantie in staat te stellen naleving aan te tonen
Hoe Kiteworks jouw organisatie kan ondersteunen
Ons alles-in-één veilige communicatieplatform kan worden aangepast aan veel verschillende toepassingen, zoals hierboven aangetoond. Of je nu betrouwbare dataoverdracht, strenge beveiliging of versleutelde communicatie nodig hebt, wij faciliteren volledig veilige communicatie over alle kanalen die je gebruikt.
Onze strategische oplossing kan over verschillende departementen worden uitgerold voor eenvoudigere samenwerking en een ingebouwde interoperabiliteit die ‘altijd aan’ beveiliging waarborgt. Ontwikkeld met input van het National Audit Office en met oog voor industriestandaarden en wettelijke naleving, kun je op Kiteworks vertrouwen om jouw oplossingen te moderniseren en te voldoen aan de eisen voor veerkrachtige cyberbeveiliging.
Neem contact met ons op om te ontdekken hoe wij kunnen voldoen aan jouw behoeften op het gebied van beveiliging, naleving en governance.
Veelgestelde vragen
De eerste generatie aanbieders van managed file transfer (MFT) ontwikkelde hun architecturen in de jaren 90 en 2000. Maar tegenwoordig leven we in een wereld waar advanced persistent threat (APT)-aanvallen een businessmodel zijn geworden, en het is niet langer voldoende om alleen de overdrachten te versleutelen en toegangscontroles op mappen te zetten.
Daarom heeft Kiteworks managed file transfer opnieuw uitgevonden met een moderne, geharde virtuele appliance-architectuur rondom een next-generation flow engine. We hebben enterprise schaalbaarheid en hoge beschikbaarheid toegevoegd, geschikt voor wereldwijde clusters in de cloud, on-premises of hybride. We hebben schaal en efficiëntie verder mogelijk gemaakt met toegangsgecontroleerd multi-user authoring en operationeel beheer, inclusief een grafische flow designer, intuïtieve foutopsporing en tijdsdiagrammen om de doorvoer te maximaliseren. En natuurlijk: beveiliging, beveiliging en nog eens beveiliging.
Kiteworks fungeert als een managed file transfer (MFT)-platform en biedt een gecentraliseerde omgeving voor veilige dataoverdracht tussen departementale en interdepartementale systemen. Het maakt gebruik van sterke encryptie om data tijdens verzending te beschermen en biedt inzicht in bestandactiviteiten. Dit helpt overheidsinstanties om de vertrouwelijkheid en integriteit van hun gevoelige en missie-kritische data te waarborgen en tegelijkertijd te voldoen aan regelgeving.
Kiteworks is een uitstekende keuze voor instanties die bestandsoverdracht en andere data-uitwisselingspraktijken willen beveiligen. Door encryptie tijdens verzending te combineren met granulaire toegangscontroles en activiteitsmonitoring, beschermt Kiteworks data tegen ongeautoriseerde toegang en voldoet het aan de Britse regelgeving voor data. De beveiligde toegangsfuncties, zoals realtime documentbewerking via Microsoft Office-integratie of webformulieren voor het beheren van geautoriseerde toegang, versterken de mogelijkheid om data veilig te houden en toch toegankelijk te maken voor wie het nodig heeft.
Centrale overheidsinstanties lopen aanzienlijke beveiligings- en nalevingsrisico’s bij het communiceren van bestand- en e-mailinhoud. Omdat deze instanties gevoelige informatie verwerken, zoals PII of missie-kritische data, kunnen cyberaanvallen en gebrekkige controle op contentbeleid leiden tot datalekken en ongeautoriseerde toegang tot gevoelige data. Beveiligingsrisico’s kunnen ook ontstaan door communicatie met derden via bestandsoverdracht, mobiele bedrijfsapps, webportalen en geautomatiseerde inter-business workflows. Dit risico wordt groter wanneer instanties werken met lange toeleveringsketens, waarbij de communicatie over diverse gescheiden kanalen wordt beheerd.
Kwaadwillenden kunnen derde leveranciers of aannemers infiltreren en deze gebruiken om direct gevoelige overheidsinformatie te verkrijgen of via island hopping toegang te krijgen tot overheidssystemen. Veel contentcommunicatieplatforms beschikken niet over de beveiligingsmaatregelen die nodig zijn om gevoelige data te beschermen en instanties te helpen compliant te blijven. Kiteworks biedt diverse mogelijkheden die speciaal zijn ontwikkeld om overheidsdata in transit en in rust te beveiligen en te voldoen aan GDPR, NIST en andere Britse beveiligingsstandaarden. Vijf van de belangrijkste mogelijkheden zijn:
- Uniforme beveiliging en governance voor clouddiensten
- Veilige en onbeperkt grote bestandsoverdracht
- Granulaire toegangscontroles en autorisatie-webformulieren
- Private of air-gapped inzet voor volledige datacontrole
- Veilige en conforme teamsamenwerking en versleuteld extern delen