Skip to content

Communiqué de presse : Le NIST s'attaque à une menace de sécurité qui défie la plupart des programmes de sécurité de l'information

Un "risque dormant" qui pourrait conduire à la compromission ou au vol de données,
brèches dans les réseaux et autres cauchemars en matière de sécurité

NATIONAL HARBOR, MD - CSI CONFERENCE & EXPO 2010 (Stand 305) - 26 octobre 2010 - , DriveSavers Data Recovery a annoncé aujourd'hui que L'Institut national des normes et de la technologie (NIST), une agence fédérale au sein de la Département du commerce des États-Unis qui élabore et publie des normes, des lignes directrices et des publications pour les agences fédérales, a ajouté un nouveau libellé à son code de conduite. Guide de planification d'urgence pour les systèmes d'information fédéraux pour alerter les agences fédérales et d'autres organisations sur les risques de sécurité liés à l'utilisation d'un mauvais tiers. récupération de données vendeur.

Sur la base des recommandations du NIST, les organisations et les agences gouvernementales qui doivent adhérer à la norme la sécurité des données Les fournisseurs de services de récupération de données doivent désormais appliquer les meilleures pratiques reconnues en matière de diligence raisonnable dans le cadre de leurs programmes de gestion des risques liés aux fournisseurs.

Paul Reymann, PDG de ReymannGroup, et l'un des plus grands experts nationaux en matière de conformité réglementaire et de gestion des risques liés à l'information, commente : "L'absence de protocoles et de pratiques de sécurité de l'information dans l'examen, la sélection et l'utilisation des fournisseurs de services de récupération des données est un "risque latent" pour la plupart des programmes de sécurité de l'information. De nombreuses entreprises et agences gouvernementales se concentrent sur la protection des données à l'intérieur de leur organisation contre les attaques extérieures. Les données critiques qui sont si soigneusement gardées en interne sont vulnérables à une violation de données si les sociétés tierces de récupération de données ne sont pas examinées correctement. L'embauche d'un mauvais fournisseur de récupération de données peut conduire à la compromission ou au vol de données, à des violations de réseau et à d'autres événements importants en matière de sécurité".

, DriveSavers Data RecoveryMichael Hall et Paul Reymann, CISO, ont été invités à présenter en détail le risque dormant négligé au CSI le vendredi 29 octobre 2010 dans la session générale F-8. La session, intitulée "La nouvelle menace pour la sécurité des données", abordera la question de savoir où se situe la faille de sécurité dans l'entreprise, comment protéger les données critiques de l'entreprise contre cette nouvelle menace et l'histoire de l'arme fatale qui a poussé le NIST à modifier ses lignes directrices en matière de DLP.
Publication spéciale 800.34 du NIST, Guide de planification d'urgence pour les systèmes d'information fédérauxLa section 5.1.3 (Protection des ressources) de l'Accord sur la politique régionale (APRR) (Rev.1) stipule ce qui suit :

"Les organisations peuvent faire appel à des fournisseurs tiers pour récupérer les données des dispositifs de stockage défaillants. Les organisations doivent prendre en compte le risque de sécurité lié au fait que leurs données soient traitées par une entreprise extérieure et s'assurer que le fournisseur de services a fait l'objet d'un contrôle de sécurité adéquat avant de remettre l'équipement. Le prestataire de services et ses employés doivent signer des accords de non-divulgation, être correctement cautionnés et adhérer aux politiques de sécurité propres à l'organisation."

Pour télécharger la publication spéciale 800.34 du NIST, Guide de planification d'urgence pour les systèmes d'information fédéraux(Rev.1) Section 5.1.3 (Protection des ressources) dans son intégralité, cliquez ici : http://csrc.nist.gov/publications/nistpubs/800-34-rev1/sp800-34-rev1.pdf

A propos de DriveSavers Récupération de Données
DriveSavers est le leader mondial des services de récupération de données et fournit les services de récupération de données les plus rapides, les plus fiables et les seuls certifiés. SOC 2 Type II service de récupération de données. DriveSavers services de haute sécurité adhère aux protocoles de sécurité du gouvernement américain pour garantir qu'aucune donnée n'est compromise pendant la récupération des données. DriveSavers dispose des technologies les plus avancées en matière de récupération de données. salle blanche certifié ISO Class (classe 100) dans l'industrie et est la plus grande salle blanche du monde. autorisé à ouvrir les disques par tous les principaux fabricants de dispositifs de stockage sans annuler la garantie. Les ingénieurs de DriveSavers sont certifiés par les plus grands organismes de certification. principaux fournisseurs pour récupérer des données cryptées à partir de tous les dispositifs de stockage et de tous les systèmes d'exploitation. Parmi les clients satisfaits, citons : Bank of America, Google, Lucasfilm, NASA, Harvard University, Salvation Army et The Rolling Stones. ()

Haut de page
Rechercher