Sécurité et conformité

Assurer la sécurité des informations confidentielles et sensibles est un élément essentiel des programmes de sécurité et gouvernance, de gestion des risques et de conformité de l’entreprise. Les réglementations et normes gouvernementales imposent des exigences aux organismes concernant le chiffrement des données et le partage sécurisés des données sensibles (telles que les informations confidentielles personnelles et les informations personnelles relatives à la santé).

Incontournable dans son domaine, la solution kiteworks offre une architecture à trois niveaux permettant un déploiement sécurisé permis par la séparation des trois niveaux de l’architecture (Web, application et stockage). Par exemple, le niveau Web peut être placé dans la ZD pour assurer un accès passant moins par le serveur privé virtuel depuis des appareils mobiles. Quant aux niveaux Application et stockage, ils peuvent être placés derrière le pare-feu interne. Des jetons d’authentification unique pour chaque niveau apportent une plus grande sécurité contre les intrusions et les violations de données.

La solution kiteworks apporte aux professionnels de la sécurité une solution d’entreprise assurant le partage sécurisé de contenu d’un appareil à un autre, assurant ainsi la protection des informations sensibles et de la propriété intellectuelle et démontrant la conformité aux réglementations.

Fonctionnalités principales

Sécurité

  • Bénéficiez d’une gestion et d’un contrôle informatiques larges : une interface informatique riche pour administrateurs qui offre un suivi des fichiers, des outils d’élaboration de rapports et de vérification de la conformité aux lois gouvernementales. Un tableau de bord fiable et intuitif pour administrateurs permet de gérer rapidement l’état du déploiement de la solution kiteworks.
  • Chiffrez les données : chiffrement sophistiqué des données en transit et celles non utilisées avec des clés de chiffrement appartenant à l’entreprise.
  • Bénéficiez d’un antivirus : balayage intégré des programmes malveillants pour tous les fichiers chargés et téléchargés.
  • Mettez en place une prévention contre les pertes de données (DLP) : cette fonctionnalité prend en charge l’intégration des meilleures solutions de prévention contre les pertes de données proposées par Symantec, RSA, Fidelis, Palisades et Code Green Networks pour contrôler les fichiers conformément aux politiques de l’entreprise.
  • Supprimez du contenu à distance : suppression de contenu dans des appareils égarés ou retirés.
  • DRM facile d'utilisation : cette fonctionnalité à des capacités de filigrane, d'affichage seul et de retrait des fichiers pour les protéger d'une utilisation non autorisée
  • Visionneuse en ligne : cette fonctionnalité renforce la sécurité des fichiers en permettant aux utilisateurs de visualiser et de rechercher le contenu des fichiers sans avoir à les télécharger
  • Bénéficiez d’un chiffrement conforme à la norme FIPS 140-2 : un chiffrement complexe exigé par les agences civiles et les entrepreneurs du marché public.
  • Mettez en place une authentification et une authentification unique (SSO) : elle prend en charge les annuaires LDAP/LDAPS/multi-LDAP et Active Directory, les authentifications uniques (SSO) avec un SAML.
  • Définissez des droits d’accès : renforcez les politiques de l’entreprise relatives au partage de fichiers au niveau d’un utilisateur, d’un groupe ou de l’entreprise tout entière.

Conformité

Norme FIPS 140-2

Pour les entreprises du service public désirant un chiffrement conforme à la norme FIPS 140-2, Accellion offre un module certifié conforme à cette même norme pour le cloud privé (sur place ou hébergé) et le cloud hybride. Accellion a passé avec succès le processus de validation rigoureux et a obtenu une certification par le CMVP (Cryptographic Module Validation Program, programme de validation du module cryptographique), attestant qu’elle respecte les exigences en matière de sécurité présentées pour les organisations fédérales par le NIST (National Institute of Standards and Technology, institut national des normes et de la technologie). En utilisant le module conforme à la norme FIPS 140-2, Accellion peut aider les entreprises du service public à respecter les exigences relatives à la protection des données en transit.

Sphère de sécurité

Accellion est conforme au cadre de la Sphère de sécurité États-Unis/Europe et États-Unis/Suisse, comme présenté par le Département du commerce américain concernant la collecte, l’utilisation et la conservation des informations personnelles de la part d’un pays membre de l’Union européenne et de la Suisse (les « cadres de la Sphère de sécurité »). Accellion a certifié être conforme aux principes de Safe Harbor Privacy Principles of notice : choix, transfert croissant, sécurité, intégrité des données, accès et exécution. Pour en savoir plus sur le programme Safe Harbor, rendez-vous sur le site http://www.export.gov/safeharbor/

Programme FedRAMP

Accellion soutient également la politique du gouvernement américain de promotion du cloud qui a pour but d’obliger les agences à faire recours à l’informatique en cloud. Pour les agences utilisant Accellion dans un cloud privé via Amazon Web Services (AWS), AWS a démontré son respect des exigences en matière de sécurité du programme FedRAMP. Par conséquent, les clients du gouvernement fédéral, national et local peuvent bénéficier d’un environnement AWS sécurisé pour stocker et protéger les données sensibles du gouvernement.