Skip to content

Communiqué de presse : L'Institut Ponemon établit une liste de contrôle pour la sécurité des fournisseurs de services de récupération de données

DriveSavers est la seule société de récupération de données au monde à répondre à ces exigences de sécurité.

RSA Conference 2010, stand 229
1 mars 2010 - SAN FRANCISCO - (BUSINESS WIRE) - DriveSaversleader mondial des services de récupération de données, a annoncé aujourd'hui qu'une étude indépendante menée par le Ponemon Institute, un cabinet de recherche sur la gestion de la vie privée et de l'information, a dévoilé une liste de contrôle de la sécurité des données permettant d'évaluer les fournisseurs tiers de services de récupération de données. L'étude, "Sécurité des opérations de récupération des donnéesCette étude est la première étude nationale publiée sur la sécurité des opérations de récupération de données pour les entreprises et les organisations gouvernementales. DriveSavers est la seule entreprise de récupération de données au monde à pouvoir répondre à toutes les exigences de sécurité de la liste de contrôle.

Paul Reymann, PDG du groupe Reymann et l'un des plus grands experts nationaux en matière de conformité réglementaire et de gestion des risques liés à l'information, commente : "L'absence de protocoles et de pratiques de sécurité de l'information dans l'examen, la sélection et l'utilisation des fournisseurs de services de récupération des données n'est pas un problème potentiel, c'est un problème réel ! La liste de contrôle est une solution prudente pour s'assurer que les fournisseurs de services de récupération de données protègent les données sensibles au cours du processus de récupération des données.

Pour les entreprises qui disposent d'un solide programme de gestion des risques liés aux fournisseurs, les pratiques obligatoires de gestion des fournisseurs s'appliquent à toutes les étapes du cycle de vie de l'information. CompuCom Systems, Inc, le spécialiste de l'externalisation informatique, et Lawrence Livermore National Laboratory (LLNL) ont des protocoles de sécurité et des processus d'audit extrêmement stricts pour leurs fournisseurs tiers. DriveSavers Récupération de Données a expérimenté de première main et a passé les protocoles de sécurité rigoureux de CompuCom et du LLNL qui comprennent chacune des exigences énumérées dans la liste de contrôle de la sécurité des données ci-dessous.

"Les normes de sécurité des données du Laboratoire national Lawrence Livermore (LLNL) sont basées sur les recommandations du National Institute of Standards and Technology (NIST). Nous nous efforçons de garantir que nos données critiques traitées par des fournisseurs tiers sont protégées à un niveau équivalent aux normes que nous appliquons pour nous-mêmes", a déclaré Neda Gray, CISSP, responsable de la sécurité des systèmes d'information pour les opérations et les affaires au LLNL. "Nous exigeons périodiquement une évaluation exhaustive de la sécurité de nos fournisseurs tiers".

"Les normes de sécurité des données sont très strictes chez CompuCom afin de garantir que les données de nos clients ne sont jamais vulnérables", déclare Dave Borgese, vice-président de CompuCom Systems. "Nous exigeons une évaluation exhaustive de la sécurité de tous nos fournisseurs tiers. DriveSavers est conforme à la norme SOC 2 Type II et est protégé par une architecture de réseau de "défense en profondeur" qui assure le niveau de sécurité des données que nous promettons à nos clients.

Toutes les entreprises ne disposent pas d'un tel niveau de protocoles de sécurité pour travailler avec des fournisseurs tiers. L'étude de l'Institut Ponemon confirme qu'il existe une lacune importante dans les protocoles de sécurité lors de la sélection des fournisseurs de services de récupération de données. Les professionnels de la sécurité informatique et de l'assistance informatique qui ont participé à l'étude ont révélé qu'ils n'ont pas été impliqués dans la sélection ou le contrôle des fournisseurs de services de récupération de données.

En particulier :

  • Quatre-vingt-trois pour cent des professionnels de la sécurité et de l'assistance informatiques qui ont participé à l'enquête ont déclaré que leur organisation avait subi au moins une violation de données au cours des deux dernières années.
  • Sur ces 83 %, 19 % ont déclaré que la violation s'était produite lorsqu'un disque dur était en possession d'un fournisseur tiers de services de récupération de données.
  • Quarante-trois pour cent ont déclaré que la violation était due à un manque de protocoles de sécurité.
  • Soixante-quatre pour cent des personnes interrogées décentralisent la sélection des fournisseurs de récupération de données au niveau local, par exemple au niveau du service d'assistance, tandis que vingt-quatre pour cent d'entre elles ne savent pas exactement comment le fournisseur est sélectionné.
  • Soixante-neuf pour cent des personnes interrogées n'ont pas de politique pour assurer la protection des données pendant le processus de récupération ou ne savent pas si elles en ont une.
  • Quarante-neuf pour cent déclarent que la sécurité informatique n'est pas impliquée dans le processus de sélection.
  • Seuls 20 % d'entre eux estiment que la sécurité des données est un critère de sélection important.
  • Quatre-vingt-deux pour cent disent qu'il devrait l'être.

À la suite de cette étude, les répondants ont élaboré une liste de contrôle de la sécurité des données pour vérifier les fournisseurs de services de récupération de données.

  • Preuve des contrôles internes des technologies de l'information et des mesures de protection de la sécurité des données, comme la conformité avec les audits de type SOC 2
  • Ingénieurs formés et certifiés dans tous les principaux logiciels et plateformes de cryptage
  • Preuve de l'existence d'une chaîne de contrôle et d'un réseau sécurisé certifié
  • Vérification des antécédents de ses employés
  • Destruction sécurisée et permanente des données en cas de besoin
  • Utilisation du cryptage pour les fichiers de données en transit
  • Preuve de l'existence d'une salle blanche certifiée ISO classe 5 (classe 100)

DriveSavers a un avantage concurrentiel sur les autres entreprises de récupération de données en étant capable de répondre à toutes les exigences de sécurité. DriveSavers se distingue clairement par le fait qu'elle est SOC 2 Type II la norme de l'industrie des entreprises pour une structure de contrôle globale. DriveSavers adhère également aux protocoles du gouvernement américain, au Gramm-Leach-Bliley Act Data Security Rule (GLBA), au Data at Rest US mandate (DAR), au Sarbanes-Oxley Act (SOX) et répond à toutes les exigences du Health Insurance Portability and Accountability Act (HIPAA), respectant les normes les plus élevées de confidentialité et de protection des données exigées par l'industrie des soins de santé. eBay, le Centre spatial Goddard de la NASA, le Département de la Défense, l'Institution Smithsonian et CompuCom Systems, Inc. ont tous fait confiance à DriveSavers pour leurs données critiques et ont, dans de nombreux cas, soumis DriveSavers à un processus d'audit de sécurité rigoureux.

Pour voir la preuve de tous les éléments de la liste de contrôle décrits ci-dessus, consultez les références de DriveSavers ci-dessous :

À propos de DriveSavers

DriveSavers est le leader mondial des services de récupération de données et fournit les services de récupération de données les plus rapides, les plus fiables et les seuls certifiés. SOC 2 Type II service de récupération de données garanti. Les services de haute sécurité de DriveSavers adhèrent aux protocoles de sécurité du gouvernement américain pour s'assurer qu'aucune donnée n'est compromise pendant la récupération des données. DriveSavers maintient la technologie la plus avancée en matière de récupération de données. salle blanche certifié ISO Class (classe 100) dans l'industrie et est la plus grande salle blanche du monde. autorisé à ouvrir les disques par tous les principaux fabricants de dispositifs de stockage sans annuler la garantie. Les ingénieurs de DriveSavers sont certifiés par les plus grands organismes de certification. principaux fournisseurs pour récupérer des données cryptées à partir de tous les dispositifs de stockage et de tous les systèmes d'exploitation. Parmi les clients satisfaits, citons : Bank of America, Google, Lucasfilm, la NASA, l'université de Harvard, l'Armée du Salut et les Rolling Stones. (http://www.drivesavers.com)

Haut de page
Rechercher