Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Veilige bestandsoverdracht > Wat is een Private Content Network?
Wat is een Private Content Network?

Wat is een Private Content Network?

by Tim Freestone updated augustus 15, 2022 Veilige bestandsoverdracht
Reading Time: 8 minutes

Het niet toepassen van de juiste beveiligings- en nalevingscontroles en het ontbreken van tracking voor communicatie met gevoelige inhoud leidt tot een hoger risico. Private content networks kunnen helpen bij naleving en privacy om aanvallen te voorkomen.

Wat is een private content network? Een private content network is een netwerk van interne en externe digitale communicatie dat zero-trust privacybescherming en naleving van de meest gevoelige informatie van een organisatie waarborgt.

Wat is risicobeheer en content management?

Als uw bedrijf geen risicobeheerprogramma heeft, loopt u zeer waarschijnlijk een veel hoger risico. De meeste compliance frameworks en beveiligingsvoorschriften verschuiven van checklist-gebaseerde beveiliging naar geïntegreerd risicobeheer.

Risicobeheer is een benadering van beveiliging die een relatief abstract maar eenvoudig proces volgt, zoals beschreven door het National Institute of Standards and Technology (NIST) binnen het Risk Management Framework:

  • Categoriseren van technologie en beveiligingscontroles die omgaan met gereguleerde of gevoelige informatie. Categorisatie betekent begrijpen hoe deze controles wel of niet passen binnen de eisen van regelgeving en welke stappen de organisatie moet nemen om aan die standaarden te voldoen.

    Let op: bij geïntegreerd risicobeheer gaat categorisatie niet alleen om het kiezen van technologie van een lijst. Het betekent deze technologieën afstemmen op compliance- en bedrijfsdoelen, bepalen welke gegevensbescherming noodzakelijk is, en welke bescherming gewenst is op basis van het risico dat ze beperken.

  • Selecteren en implementeren van deze controles op basis van hoe ze passen binnen de infrastructuur en operationele context van een organisatie.
  • Beoordelen van de implementatie van deze controles om te waarborgen dat ze correct functioneren, doen wat ze moeten doen, en de beoogde resultaten opleveren.
  • Autoriseren van stakeholders binnen de organisatie om risicogebaseerde beslissingen te nemen met informatie die tijdens de vorige stappen is verzameld.
  • Continu monitoren om te bepalen welke stappen nodig zijn om beveiligingscontroles te updaten, upgraden, buiten gebruik te stellen of te vervangen.

Een kernaspect van geïntegreerd risicobeheer is dat het een organisatie dwingt te begrijpen hoe hun data daadwerkelijk door hun technische infrastructuur beweegt en of deze echt veilig is zoals bedoeld.

Dit bepaalt uiteraard hoe leden van die organisatie content delen. Privacy en vertrouwelijkheid zijn centrale onderdelen van de meeste compliance standaarden, waaronder belangrijke als de Payment Card Industry Data Security Standard (PCI DSS), SOC 2, Cybersecurity Maturity Model Certification (CMMC), General Data Protection Regulation (GDPR) en elke Amerikaanse federale regelgeving (NIST 800-53, FedRAMP, enz.).

Dit brengt een uitdaging met zich mee: Hoe kan een organisatie effectief en vrij informatie delen, zowel intern als met externe stakeholders, zonder hun beveiligingsstandaarden te schenden?

Er zijn enkele benaderingen geweest om deze uitdaging aan te gaan:

  • E-mail: E-mail is van nature niet veilig en de meeste regelgeving verbiedt het gebruik van e-mail om informatie te delen, tenzij er een gegarandeerde end-to-end encryptiestandaard voor e-mail is. Dit komt minder vaak voor dan men denkt, omdat het coördineren van encryptie tussen providers en gebruikers op zijn best uitdagend is.
  • Veilige portaaltoegang: Een alternatief voor e-mail is het gebruik van veilige links naar servers waar gebruikers kunnen inloggen op een versleutelde, beschermde omgeving om privé-informatie te bekijken. Hoewel deze oplossing werkt, voegt het ook enkele lagen van interactie toe tussen de gebruiker en hun informatie, zoals het aanmaken van weer een nieuw account, het onthouden van inloggegevens en het overstappen naar externe websites voor alle interacties.
  • Beheerde bestandsoverdracht: MFT’s zijn combinaties van beveiligde bestandsoverdracht (meestal SFTP en andere protocollen) en enterprise-functionaliteit zoals automatisering van bestandsbeheer, batchverwerking, data-gedreven CISO-dashboards en analytics. Deze ondersteunen zowel veilige interne bestandsoverdracht als externe bestandsoverdracht.
  • Virtual Private Networks: VPN’s zijn softwarematige encryptie- en tunnelingmethoden waarmee externe gebruikers toegang krijgen tot LAN’s alsof ze deel uitmaken van dat netwerk, zelfs als ze op afstand via openbare internetverbindingen verbinden.

    VPN’s zijn effectief maar geavanceerder en worden doorgaans gebruikt in enterprise-omgevingen waar medewerkers op afstand toegang moeten hebben tot werkbronnen (ze zijn dus niet per se voor consumenten). Daarnaast missen ze schaalbaarheid, omdat de meeste VPN’s agent-inzet op apparaten vereisen om toegang te krijgen tot de VPN, wat grotendeels onrealistisch wordt bij communicatie met derden.

  • Content Services: Ook bekend als enterprise content management (ECM), zijn content services een verzameling processen, platforms en technologieën die content management binnen een organisatie ondersteunen. Dit omvat documentbeveiliging, automatisering, back-ups, auditing en externe deelmogelijkheden. Het kan ook integraties omvatten met andere belangrijke partners, zoals aanbieders van opslag, productiviteitssoftware of beveiligingsoplossingen.
  • Samenwerkingsplatforms: Een veilig samenwerkingsplatform kan worden gebruikt om bestanden op een beschermde manier te delen. Dit is echter niet zonder compromis, want dit soort tools zijn niet per se gebouwd met content management als uitgangspunt.

Het gebruik van zulke uiteenlopende oplossingen voor alles kan tot grote problemen leiden. Werken met gescheiden platforms vermindert het vermogen van een organisatie om beveiliging en governance effectief te beheren. Bovendien zijn nuttige technologieën zoals end-to-end encryptie over het algemeen onhaalbaar over applicaties heen, laat staan tussen organisaties.

Hoewel er verzamelingen van oplossingen zijn die een bepaalde vorm van veilig contentcommunicatiebeheer mogelijk maken, is de heilige graal van gevoelige contentcommunicatiebeheer het creëren van een naadloze omgeving waarin contentkanalen worden geconsolideerd tot één uniforme aanpak met end-to-end beveiliging, gecentraliseerde governance en auditing, en geautomatiseerde verwerking door het hele proces.

Hier komt het private content network (PCN) in beeld.

Wat is een private content network?

Een private content network verenigt gevoelige contentcommunicatie via gecentraliseerd en geautomatiseerd beheer, compliance en beveiliging. Het stroomlijnt het digitaal verzenden, delen, ontvangen en opslaan van vertrouwelijke informatie binnen, naar en uit een organisatie. Belangrijker nog: het volgen, controleren en beveiligen van gevoelige content gebeurt op de achtergrond: minimale coördinatie van encryptiestandaarden, geen afstemming van beveiligde servers of applicaties, en geen belasting voor eindgebruikers die dagelijks met gevoelige informatie werken.

De voordelen van een PCN zijn talrijk en dragen direct bij aan naadloze en veilige communicatie:

Geünificeerde beveiliging en compliance

Misschien wel het belangrijkste aspect van het PCN is de unificatie van applicaties en diensten onder één enkel, veilig communicatie domein. Binnen dit framework kan een organisatie effectief de noodzakelijke compliance- en beveiligingscontroles en -beleid samenbrengen die nodig zijn voor regelgeving en beveiligingsstandaarden. Belangrijker nog: dit geldt voor alle relevante communicatiekanalen, van e-mail tot bestandsoverdracht en samenwerking.

Beveiligde e-mail

Maak gebruik van kritieke encryptie voor gegevens in transit en in rust (TLS, S/MIME, AES-256, enz.) via uw bestaande e-mailprovider, zonder buiten uw e-mail (of die van uw klanten) te hoeven werken. Dit omvat ook ingebouwde bijlage-scanning, toegangscontrole voor gebruikers en preventie van gegevensverlies.

Bestandsoverdracht

Bied robuuste, veilige bestandsoverdrachtdiensten via een gemeenschappelijke interface zonder concessies te doen aan beveiliging of gegevensprivacy. Dit kan watermerk-beveiligde alleen-lezen bestanden omvatten, integratie met productiviteitsapps (e-mail, Microsoft 365, enz.) en veilige samenwerking.

Beheerde bestandsoverdracht (MFT)

MFT-oplossingen kunnen onbedoeld data gescheiden houden als ze niet geïntegreerd zijn met e-mail, bestandsoverdracht of andere systemen, maar met een PCN kan een organisatie in feite alle enterprise-functies van het MFT-platform gebruiken binnen dezelfde workflow als hun e-mail en enterprise-bestandsoverdracht.

Veilige API’s

Application programming interfaces (API’s) die toegang hebben tot data vallen onder dezelfde rechtsbevoegdheid als elk ander onderdeel van uw codebase of infrastructuur voor bestandsoverdracht. De PCN-architectuur gebruikt veilige API’s binnen een gehard systeem.

Gehard betekent in dit geval beveiligde systemen. Beschermde PCN-infrastructuur gebruikt geharde virtuele appliances met ingebouwde firewalltechnologie, die allemaal regelmatig worden onderworpen aan penetratietests. Encryptie, fijnmazige machtigingen en robuust toegangsbeheer zijn standaard, en het systeem integreert eenvoudig met uw bestaande beveiligingsstack, inclusief preventie van gegevensverlies, authenticatiemechanismen, security information and event management (SIEM) en advanced threat protection.

Webformulieren

Ondernemingen verzamelen regelmatig gegevens van gebruikers via enquêtes en formulieren, maar de uitdaging ontstaat wanneer gevoelige data via formulieren moet worden beheerd zonder buiten de organisatie te gaan. Met een PCN kunnen bedrijven interne en externe formulieren en enquêtes uitzetten, deze koppelen aan e-mailinzendingen en automatisering verbinden over MFT, bestandsoverdracht en e-mailplatforms—en dat alles terwijl wordt voldaan aan beveiligings- en compliancevereisten.

Stroomlijn gevoelige contentcommunicatie met Kiteworks-enabled Private Content Networks

Ondernemingen laten de tijd van gescheiden, onsamenhangende oplossingen achter zich. Integratie, gegevensdeling en beveiliging maken allemaal deel uit van een uniform framework waar moderne bedrijven op vertrouwen voor echte data-gedreven operaties.

Kiteworks-enabled PCN’s creëren een unieke infrastructuur die content en data management verenigt, van e-mails en bestandsoverdracht tot MFT-processen, API-integratie en het maken van formulieren. Onze zero-trust contentbescherming draagt bij aan de privacy van gevoelige informatie en de algehele naleving van enkele van de meest grondige frameworks en regelgeving ter wereld.

Met Kiteworks kunt u rekenen op de volgende functionaliteiten:

  • Beveiliging en compliance: Kiteworks gebruikt AES-256 encryptie voor gegevens in rust en TLS 1.2+ voor gegevens onderweg. De geharde virtuele appliance van het platform, granulaire controles, authenticatie, andere integraties met de beveiligingsstack en uitgebreide logging en auditrapportages stellen organisaties in staat eenvoudig en snel compliance met beveiligingsstandaarden aan te tonen.

    Het Kiteworks-platform biedt standaard compliance-rapportages voor industrie- en overheidsregelgeving en -standaarden, zoals de Health Insurance Portability and Accountability Act (HIPAA), PCI DSS, SOC 2 en GDPR.

    Bovendien beschikt Kiteworks over certificering en naleving van diverse standaarden, waaronder maar niet beperkt tot FedRAMP, FIPS (Federal Information Processing Standards), FISMA (Federal Information Security Management Act), CMMC (Cybersecurity Maturity Model Certification) en IRAP (Information Security Registered Assessors Program).

  • Audit logging: Met de onveranderlijke audit logs van het Kiteworks-platform kunnen organisaties erop vertrouwen dat aanvallen sneller worden gedetecteerd en dat de juiste bewijsvoering wordt behouden voor forensisch onderzoek.

    Omdat het systeem entries van alle componenten samenvoegt en standaardiseert, besparen de uniforme Syslog en meldingen van Kiteworks beveiligingscentrum-teams cruciale tijd, terwijl compliance-teams worden geholpen bij de voorbereiding op audits.

  • SIEM-integratie: Kiteworks ondersteunt integratie met toonaangevende security information and event management (SIEM)-oplossingen, waaronder IBM QRadar, ArcSight, FireEye Helix, LogRhythm en anderen. Het beschikt ook over de Splunk Forwarder en bevat een Splunk App.
  • Zichtbaarheid en beheer: Het CISO-dashboard in Kiteworks geeft organisaties een overzicht van hun informatie: waar deze zich bevindt, wie er toegang toe heeft, hoe deze wordt gebruikt en of verzonden, gedeelde of overgedragen data voldoet aan regelgeving en standaarden. Het CISO-dashboard stelt organisatieleiders in staat om geïnformeerde beslissingen te nemen en biedt een gedetailleerd inzicht in compliance.
  • Single-tenant cloud-omgeving: Bestandsoverdrachten, opslag en gebruikersbeheer vinden plaats op een dedicated Kiteworks-instantie, ingezet on-premises, op de Infrastructure-as-a-Service-resources van een organisatie, of gehost als een private single-tenant instantie door Kiteworks in de cloud op de Kiteworks Cloud-server. Dit betekent geen gedeelde runtime, databases of repositories, gedeelde resources of risico op cross-cloud datalekken of aanvallen.

Het Kiteworks PCN is de volgende stap in enterprise content management–geünificeerd, naadloos en veilig over al uw communicatiekanalen.

Ontdek hoe Kiteworks een Private Content Network levert door onze uitlegvideo te bekijken. Of vraag direct een op maat gemaakte demo aan.

Veelgestelde vragen

Beveiligde bestandsoverdracht is een proces waarmee bestanden veilig en efficiënt gedeeld of overgedragen kunnen worden via een netwerk of het internet, waarbij de veiligheid en integriteit van de data wordt gewaarborgd. Het maakt gebruik van protocollen zoals Secure File Transfer Protocol (SFTP), File Transfer Protocol Secure (FTPS) of Hypertext Transfer Protocol Secure (HTTPS) om encryptie en veilige kanalen voor gegevensoverdracht te bieden. Deze methode is cruciaal in diverse sectoren, waaronder R&D, hoger onderwijs en overheidsinstanties, waar gevoelige data veilig gedeeld moet worden. Belangrijke kenmerken van beveiligde bestandsoverdracht zijn encryptie, toegangscontroles en overdrachtsversnelling, waardoor veilige en efficiënte gegevensoverdracht mogelijk is, zelfs voor grote of complexe bestanden.

Het gebruik van beveiligde kanalen voor bestandsoverdracht helpt data te beschermen tijdens verzending, waardoor dataprivacy en integriteit worden gewaarborgd. Het biedt ook een registratie van gegevensoverdrachten, wat nuttig kan zijn voor tracking- en monitoringdoeleinden en voor het aantonen van naleving van gegevensbeschermingsregels.

Beheerde bestandsoverdracht (MFT) is een technologie die veilige en efficiënte gegevensoverdracht tussen systemen binnen en tussen organisaties mogelijk maakt. In tegenstelling tot standaardprotocollen voor bestandsoverdracht zoals FTP, bieden MFT-oplossingen verbeterde beveiliging en controle, waarbij veilige protocollen zoals SFTP, FTPS en HTTPS worden gebruikt voor gegevensoverdracht. Ze bieden ook functies zoals automatisering, planning, realtime monitoring en notificaties voor bestandsoverdrachtactiviteiten, waardoor organisaties het overdrachtsproces effectiever kunnen beheren. MFT is met name waardevol in sectoren die regelmatig grote hoeveelheden gevoelige data overdragen, zoals de financiële sector, zorgprocessen en retail, en zorgt voor naleving van diverse beveiligings- en privacyregels.

Secure File Transfer Protocol (SFTP) is een netwerkprotocol dat bestands- en toegangsbeheer mogelijk maakt via elke betrouwbare datastroom, meestal gebruikt met het SSH-2 protocol om veilige bestandsoverdracht te bieden. SFTP versleutelt zowel commando’s als data, waardoor het open verzenden van wachtwoorden en gevoelige informatie over het netwerk wordt voorkomen en de integriteit en privacy van data wordt gewaarborgd. In vergelijking met standaard FTP ondersteunt SFTP robuustere functies zoals het hervatten van onderbroken overdrachten, directory-overzichten en het op afstand verwijderen van bestanden, waardoor het een veelzijdig hulpmiddel is voor het beheren van beveiligde bestandsoverdracht. In de context van oplossingen voor beveiligde bestandsoverdracht maakt SFTP, in combinatie met encryptie, toegangscontroles en overdrachtsversnelling, efficiënte en veilige gegevensoverdracht mogelijk, zelfs voor grote bestanden of complexe datasets.

Kiteworks biedt functies zoals AES 128-bit encryptie, beveiligde e-mail en een beveiligde container voor offline toegang. Het platform biedt ook uitgebreide, onveranderlijke audit logs en integreert met bestaande beveiligingsinfrastructuur, waardoor het een robuuste oplossing is voor beveiligde bestandsoverdracht. Kiteworks ondersteunt de overdracht van grote bestanden tot 16 TB en biedt native mobiele apps voor Android en iOS met functies zoals beveiligde e-mail, bestandsoverdracht en offline toegang. Beheerders kunnen veilige formulieren aanmaken voor conforme bestandsuploads en het platform maakt aanpassing van branding, uiterlijk en tekst mogelijk.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks