Sécurité & conformité

Assurer la sécurité des informations confidentielles et sensibles est un élément essentiel des programmes de sécurité et gouvernance, de gestion des risques et de conformité de l’entreprise. Les réglementations et normes gouvernementales imposent des exigences aux organismes concernant le chiffrement des données et le partage sécurisé des données sensibles (telles que les informations confidentielles personnelles et les informations personnelles relatives à la santé).

Incontournable dans son domaine, la solution kiteworks offre une architecture à trois niveaux permettant un déploiement sécurisé permis par la séparation des trois niveaux de l’architecture (web, application et stockage), qui sont placés ailleurs sur le réseau. Par exemple, le niveau Web peut être placé dans la ZD pour assurer un accès passant moins par le serveur privé virtuel depuis des appareils mobiles. Quant aux niveaux Application et stockage, ils peuvent être placés derrière le pare-feu interne. Des jetons d’authentification unique pour chaque niveau apportent une plus grande sécurité contre les intrusions et les violations de données.

La solution kiteworks apporte aux professionnels de la sécurité une solution d’entreprise assurant le partage sécurisé de contenu d’un appareil à un autre, assurant ainsi la protection des informations sensibles et de la propriété intellectuelle et démontrant la conformité aux réglementations.

Fonctionnalités principales

Sécurité

  • Bénéficiez d’une gestion et d’un contrôle informatiques larges : une interface informatique riche pour administrateurs qui offre un suivi des fichiers, des outils d’élaboration de rapports et des pistes de vérification de la conformité aux lois gouvernementales. Un tableau de bord fiable et intuitif pour administrateurs permet de gérer rapidement l’état du déploiement de la solution kiteworks.
  • Chiffrez les données : chiffrement sophistiqué des données en transit et celles non utilisées avec des clés de chiffrement appartenant à l’entreprise.
  • Bénéficiez d’un antivirus : balayage intégré des programmes malveillants pour tous les fichiers chargés et téléchargés.
  • Mettez en place une prévention contre les fuites de données : cette fonctionnalité prend en charge l’intégration des meilleures solutions de prévention contre les fuites de données proposées par Symantec, RSA, Fidelis, Palisades et Code Green Networks pour contrôler les fichiers conformément aux politiques de l’entreprise.
  • Supprimez du contenu à distance : suppression de contenu dans des appareils égarés ou retirés.
  • Bénéficiez d’un chiffrement conforme à la norme FIPS 140-2 : un chiffrement complexe exigé par les agences civiles et les entrepreneurs du marché public.
  • Mettez en place une authentification et une authentification unique : elle prend en charge les annuaires LDAP et Active Directory, les authentifications uniques avec un SAML.
  • Définissez des droits d’accès : renforcez les politiques de l’entreprise relatives au partage de fichiers au niveau d’un utilisateur, d’un groupe ou de l’entreprise toute entière.

Conformité

Norme FIPS 140-2

Pour les entreprises du service public désirant un chiffrement conforme à la norme FIPS 140-2, Accellion offre un module certifié conforme à cette même norme pour le cloud privé (sur place ou hébergé) et le cloud hybride. Accellion a passé avec succès le processus de validation rigoureux et a obtenu une certification par le CMVP (Cryptographic Module Validation Program, programme de validation du module cryptographique), attestant qu’elle respecte les exigences en matière de sécurité présentées pour les organisations fédérales par le NIST (National Institute of Standards and Technology, institut national des normes et de la technologie). En utilisant le module conforme à la norme FIPS 140-2, Accellion peut aider les entreprises du service public à respecter les exigences relatives à la protection des données en transit.

Sphère de sécurité

Accellion est conforme au cadre de la Sphère de sécurité États-Unis/Europe et États-Unis/Suisse, comme présenté par le Département du commerce américain concernant la collecte, l’utilisation et la conservation des informations personnelles de la part d’un pays membre de l’Union européenne et de la Suisse (les « cadres de la Sphère de sécurité »). Accellion a certifié être conforme aux principes de confidentialité de la Sphère de sécurité relatifs à la notification, le choix, le transfert croissant, la sécurité, l’intégrité des données, l’accès et l’exécution. Pour en savoir plus sur le programme de la Sphère de sécurité et pour voir la certification d’Accellion, rendez-vous sur le site http://www.export.gov/safeharbor/

Programme FedRAMP

Accellion soutient également la politique du gouvernement américain de promotion du cloud qui a pour but d’obliger les agences à faire recours à l’informatique en cloud. Pour les agences utilisant Accellion dans un cloud privé via Amazon Web Services (AWS), AWS a démontré son respect des exigences en matière de sécurité du programme FedRAMP. Par conséquent, les clients du gouvernement fédéral, national et local peuvent bénéficier d’un environnement AWS sécurisé pour stocker et protéger les données sensibles du gouvernement.