Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Wettelijke naleving > FedRAMP-conforme bestandsoverdracht voor federale instanties
FedRAMP-conforme bestandsoverdracht voor federale instanties

FedRAMP-conforme bestandsoverdracht voor federale instanties

by Izak Bovee updated september 4, 2022 Wettelijke naleving
Reading Time: 3 minutes

Update:

Het Kiteworks-platform (voorheen Accellion) kreeg in juni 2017 FedRAMP-autorisatie. Meer weten over Kiteworks en FedRAMP-conforme bestandsoverdracht? Bezoek dan onze FedRAMP-pagina.

Het beveiligde platform voor bestandsoverdracht en governance van Kiteworks heeft de “In Process”-certificering ontvangen van de federale overheid. FedRAMP-conforme bestandsoverdracht is essentieel voor federale instanties en de aannemers die voor deze instanties werken.

FedRAMP-conforme bestandsoverdracht: waarom het belangrijk is

Wat is FedRAMP? Het is een grondig beveiligingsbeoordelings- en autorisatieframework, ontwikkeld door cybersecurity- en cloudexperts van diverse overheidsinstanties, waaronder de General Services Administration (GSA), het National Institute of Standards and Technology (NIST), het Department of Homeland Security (DHS), het Department of Defense (DOD), de National Security Agency (NSA), het Office of Management and Budget (OMB), de Federal Chief Information Officer (CIO), en hun werkgroepen, evenals de private sector.

Het doel van FedRAMP is om de overheid te helpen snel, grondig en consistent de beveiliging van cloudoplossingen te beoordelen voor gebruik door federale instanties. De beoordelingen omvatten diepgaande onderzoeken naar de gegevensbeveiliging en het gegevensbeheer van een oplossing, evenals de beveiligingspraktijken van de bedrijven die de clouddiensten leveren.

Met FedRAMP-conforme bestandsoverdracht hebben Amerikaanse federale instanties de bevestiging dat het Kiteworks-platform een superieure, veilige oplossing is voor bestandsoverdracht en governance, waarmee hun medewerkers veilig toegang krijgen tot en gevoelige overheidsdocumenten kunnen overdragen. Federale medewerkers kunnen erop vertrouwen dat hun dagelijkse communicatie wordt beschermd door FedRAMP-conforme bestandsoverdracht.

Kiteworks heeft alle voorbereidende stappen afgerond en bevindt zich momenteel in de onafhankelijke testfase, met inzet van een 3e partij beoordelingsorganisatie (3PAO).  Kiteworks werkt samen met de sponsorende instantie om deze voortgang af te stemmen met het FedRAMP Program Management Office (PMO).

Na certificering zal het Kiteworks FedRAMP (GovCloud)-pakket beschikbaar zijn in geïsoleerde omgevingen op Amazon Cloud. Met FedRAMP-conforme bestandsoverdracht ontvangen Kiteworks-klanten:

  • Een aparte virtuele private cloud (VPC) voor alle verwerking
  • Dedicated servers
  • Gegevens geïsoleerd van alle andere klanten
  • Versleutelde opslag en overdracht van bestanden
  • Remote wipe voor alle mobiele clients
  • Rapportages en audittrails
  • Continue monitoring op inbraken en andere dreigingen

Naast FedRAMP-conforme bestandsoverdracht heeft het Kiteworks-platform ook FIPS 140-2-certificering voor overheidsinstanties en is het ingezet bij NASA en SEC.

Meer weten over hoe Kiteworks veilige en FedRAMP-conforme bestandsoverdracht mogelijk maakt voor overheidsinstanties? Plan vandaag nog een aangepaste demo van Kiteworks.

Veelgestelde vragen

Naleving van regelgeving verwijst naar het voldoen aan wetten, regels, richtlijnen en specificaties die relevant zijn voor de bedrijfsprocessen van een organisatie. Naleving is cruciaal om de reputatie van het bedrijf te behouden, juridische sancties te voorkomen en de veiligheid van de bedrijfsvoering te waarborgen.

Naleving van regelgeving beïnvloedt diverse sectoren op verschillende manieren, afhankelijk van de specifieke regelgeving die op elke sector van toepassing is. Zo moeten zorgorganisaties voldoen aan regelgeving zoals HIPAA die patiëntgegevens beschermt, terwijl organisaties in de financiële sector zich moeten houden aan regelgeving zoals PCI DSS die financiële crises helpt voorkomen. Defensie-aannemers moeten voldoen aan CMMC. Niet-naleving kan leiden tot zware sancties, waaronder boetes en reputatieschade.

Enkele veelvoorkomende uitdagingen zijn het bijhouden van veranderende regelgeving, het beheren en beveiligen van data, het trainen van medewerkers over compliancevereisten en het toewijzen van voldoende middelen aan complianceactiviteiten. Daarnaast kunnen internationale organisaties te maken krijgen met de extra complexiteit van naleving in meerdere rechtsbevoegdheden.

Organisaties kunnen hun naleving aantonen via diverse middelen, zoals het bijhouden van uitgebreide documentatie van hun complianceactiviteiten, het uitvoeren van regelmatige audits en het verstrekken van opleidingsregistraties. Daarnaast kunnen sommige regels vereisen dat organisaties periodiek rapporteren of externe audits ondergaan om hun naleving te bewijzen.

Gegevensencryptie speelt een cruciale rol bij naleving van regelgeving, omdat het helpt gevoelige data te beschermen tegen ongeautoriseerde toegang. Veel regels vereisen dat organisaties passende beveiligingsmaatregelen nemen, waaronder encryptie, om data te beschermen. Door data te versleutelen, kunnen organisaties de vertrouwelijkheid en integriteit waarborgen en zo bijdragen aan compliance.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Share
Tweet
Share
Explore Kiteworks