Les solutions Kiteworks pour le secteur public
Protégez les intérêts nationaux avec des communications de contenu sécurisées
Les organisations gouvernementales fédérales, étatiques et locales gèrent de nombreuses informations personnelles identifiables (PII), CJI, informations médicales protégées (PHI) et CUI, toutes vulnérables à la surveillance de la gouvernance des données et aux cyberattaques ciblées. Les entrepreneurs gouvernementaux sont tout aussi susceptibles, mettant en danger les chaînes d’approvisionnement gouvernementales et la sécurité nationale.
Le réseau de contenu privé Kiteworks offre une plateforme unifiée pour l’échange de contenu sensible par email, partage sécurisé de fichiers, transfert sécurisé de fichiers, SFTP, et formulaires Web. La gestion centralisée des politiques et les rapports assurent la conformité avec les réglementations et les directives sur la confidentialité des données. Les réalisations de certification de sécurité incluent FedRAMP, FIPS 140-2, ISO 27001, 27017 et 27018, et SOC 2, entre autres. Avec Kiteworks, les agences gouvernementales et les entrepreneurs peuvent protéger les informations sensibles qui préservent la sécurité des citoyens.
Les agences fédérales réduisent les risques de sécurité et de conformité liés à la communication de contenus sensibles
Les agences fédérales sont confrontées à des risques importants en matière de sécurité et de conformité lorsqu’elles transmettent des fichiers et des e-mails. Elles sont amenées à traiter des informations sensibles, telles que des informations non classifiées contrôlées (CUI), souvent la cible des cyberattaques. En cas de suivi et de contrôles insuffisants, elles s’exposent à des violations de données et des accès non autorisés à des données sensibles. Les problèmes de sécurité peuvent également provenir de communications tierces par le biais du partage de fichiers, d’applications d’entreprise mobiles, de portails web et de flux de travail interentreprises automatisés. Les risques de non-conformité encourus concernent notamment le non-respect des exigences du NIST 800-171 et de ITAR. Pour atténuer ces risques, les agences fédérales doivent adopter des canaux de communication sécurisés tels que le déploiement d’un cloud privé virtuel autorisé par FedRAMP. C’est le cas de Kiteworks, interface qui facilite le partage, l’envoi et le transfert d’informations confidentielles au sein de l’agence, entre les agences, ainsi qu’avec les prestataires de la chaîne logistique du gouvernement.
Les gouvernements des États et des provinces envoient et partagent des contenus sensibles en toute sécurité
L’échange de contenus sensibles via les outils traditionnels (messagerie électronique, partage de fichiers, transfert de fichiers géré et formulaires web) par les gouvernements des États américains et des provinces hors États-Unis est risqué. En effet, ces méthodes souffrent de l’absence de gouvernance et de sécurité centralisées, propice à la compromission des données sensibles. Le réseau de contenu privé Kiteworks répond à cette problématique en assurant la centralisation de la gouvernance, de la sécurité et de la conformité pour les administrations des États et des provinces. La plateforme Kiteworks protège le transfert et le stockage de données sensibles, favorise la collaboration sur des projets, tout en préservant la confidentialité et la conformité réglementaire. En rationalisant les flux de travail, la solution permet aux fonctionnaires d’accéder aux données et de les transmettre rapidement à leurs collègues pour collaborer efficacement sur des projets interjuridictionnels. Enfin, l’interface favorise l’engagement des citoyens en permettant aux services publics et aux collectivités locales de partager des fichiers volumineux ou sensibles en toute sécurité tout en se conformant aux initiatives en matière de données ouvertes.
Les collectivités locales envoient et partagent des contenus sensibles en toute sécurité
Les collectivités locales sont fortement exposées aux menaces de cybersécurité et aux problèmes de non-conformité lors de l’envoi, de la collaboration et du partage de contenus sensibles. Citons par exemple les risques de violation de données, les attaques de phishing, les infections par des logiciels malveillants, les menaces internes et les manquements aux règles de conformité telles que le RGPD et l’HIPAA. La multiplication du télétravail, des appareils mobiles et des fournisseurs ne fait qu’aggraver la situation. Pour y remédier, les collectivités locales ont besoin d’une plateforme fondée sur une politique zéro trust, qui uniformise les communications de fichiers et d’e-mails, ainsi que les processus de travail collaboratif. Le réseau de contenu privé de Kiteworks propose aux collectivités locales de gestion et de surveiller toutes les activités de partage de contenu de manière centralisée, pour être conforme aux réglementations et détecter toute activité suspecte.
Les entreprises sous contrat public protègent leurs activités
Les entrepreneurs gouvernementaux encourent des risques importants en matière de communication, de fichiers et d’e-mails. C’est particulièrement vrai dans le cas des autorités locales, chargées de protéger les données sensibles contre les cybermenaces et d’assurer la conformité règlementaire. Le réseau de contenu privé de Kiteworks permet aux entrepreneurs publics de justifier de leur conformité aux normes de cybersécurité et aux exigences règlementaires, telles que NIST 800-171, FIPS 140-2, FISMA, FERPA. Pour les sous-traitants du DoD qui cherchent à obtenir la certification CMMC 2.0 de niveau 2, Kiteworks couvre près de 90 % des 110 exigences pratiques. La plateforme centralise la gouvernance, la sécurité et la conformité des données, pour que les sous-traitants protègent le réseau d’approvisionnement du gouvernement tout en communiquant des informations sensibles. Les entrepreneurs se prémunissent ainsi contre toute violation de données susceptible de compromettre leurs contrats. En instaurant un climat de confiance avec leur employeur, ces entreprises se voient renouveler annuellement leurs prestations.