Skip to content

Un nouveau livre blanc explique comment les services de récupération de données constituent une faille de sécurité discrète mais à haut risque.

Washington, DC 13 novembre 2012 - Les organisations dépensent une somme d'argent sans précédent pour assurer le fonctionnement des systèmes informatiques et la sécurité des données vitales, mais ce qui a été récemment révélé, c'est que peu d'organisations ont des politiques et des procédures en place pour gérer les conséquences de la perte ou de l'altération des données. Aujourd'hui, DriveSavers Inc. et Bluewater International publient un livre blanc sur l'importance de mettre en œuvre de telles politiques et procédures tout en examinant minutieusement les fournisseurs tiers chargés de la récupération des données de votre organisation.

"Les fournisseurs de récupération de données sont utilisés au moins une fois par semaine par les grandes entreprises, et dans la plupart des cas, leurs dirigeants n'en ont aucune idée", a déclaré Lynda Martel, directrice exécutive des relations commerciales avec les gouvernements et les entreprises chez DriveSavers Récupération de Données. "En fait, l'embauche d'un prestataire de récupération de données est plus souvent basée sur des critères de qualité. coûtL'envoi d'informations sensibles à l'entreprise constitue un risque pour la sécurité si le fournisseur n'a pas été correctement contrôlé et ne respecte pas les protocoles de sécurité de l'entreprise". L'envoi d'informations sensibles de l'entreprise constitue un risque pour la sécurité si le fournisseur n'a pas été correctement contrôlé et ne respecte pas les protocoles de sécurité de l'entreprise".

Le livre blanc de Bluewater International permettra de mieux comprendre l'importance de la mise en œuvre de politiques et de procédures pour la perte et la récupération de données. Combler cette lacune en matière de sécurité et atténuer le risque est à la fois simple et rentable. L'équipe de gestion des risques de Bluewater International met l'accent sur l'utilisation des changements de politique relatifs à la gestion de la perte/récupération des données par les organisations, et sur les changements contractuels régissant la façon dont les associés commerciaux tiers traitent les données perdues ou corrompues.

L'extrait suivant d'un plan en 5 étapes fourni par Bluewater International et DriveSavers est une excellente ressource à utiliser lorsque votre équipe de direction examine la politique actuelle :

Étape 1 - Effectuer une analyse des lacunes "Déterminer si cette lacune de sécurité existe au sein de l'organisation". Une liste de questions pour aider à l'analyse des lacunes est disponible dans le livre blanc.

Étape 2 - Réviser les politiques et procédures internes et externes si nécessaire "Si la lacune existe, déterminer quelles politiques, procédures et pratiques internes doivent être révisées". Reportez-vous au livre blanc pour un aperçu des modifications qui pourraient s'avérer nécessaires.

Étape 3 - Élaborer et mettre en œuvre des mécanismes d'application "La première étape consiste à réviser la politique, les procédures et les pratiques afin de combler les lacunes". Découvrez ce qui est nécessaire pour garantir le respect de la nouvelle politique, des procédures et/ou des pratiques dans le livre blanc.

Étape 4 - Modifier les contrats avec les fournisseurs tiers pour les aligner sur les changements internes. "Voir la liste de contrôle des fournisseurs tiers de services de récupération de données dans le livre blanc.

Étape 5 - un contrôle permanent des fournisseurs tiers de services de récupération des données. Une liste de contrôles de performance pour les fournisseurs de services de récupération de données est disponible dans le livre blanc.

"L'évolution des réglementations exige que les entreprises, en particulier dans les secteurs de l'administration, de la santé et des marchés financiers, contrôlent et assument la responsabilité de la sécurité des données réglementées et de l'action de leurs fournisseurs tiers qui traitent les données, mais cela ne suffit pas", a déclaré Gary Gordon, Ed.D., associé directeur de Bluewater International. "Il n'y a pas de normes ou de meilleures pratiques à suivre, c'est pourquoi la solution à ce risque à fort impact nécessite des changements de politique et de procédure. Cela permettra d'assurer la confidentialité, l'intégrité et la disponibilité des informations sensibles d'une organisation pendant le processus de récupération des données.

Les fournisseurs de services de récupération de données joueront un rôle plus important dans le cycle de vie de l'information de l'entreprise, car le nombre et la complexité des dispositifs augmentent pour faciliter le flux d'informations où qu'elles se trouvent. Bluewater International et ses partenaires stratégiques travaillent ensemble à la création d'une feuille de route pour les organisations afin de s'assurer que la confidentialité, l'intégrité et la disponibilité des informations sensibles de l'organisation sont maintenues pendant le processus de récupération.

Cliquez sur ici pour être dirigé vers le livre blanc complet, Data Recovery Service Providers : The Low Profile, High Impact Risk to Enterprise Security (Les fournisseurs de services de récupération de données : un risque discret à fort impact pour la sécurité des entreprises).

À propos de Bluewater International

Bluewater International offre des connaissances stratégiques, des relations et des ressources pour stimuler une croissance mesurable pour leurs clients tout en fournissant tous les avantages d'un conseil d'administration chevronné et performant, sans le risque de recrutement ou les frais exorbitants. Bluewater International travaille avec des entreprises sélectionnées, investissant leur capital humain dès le départ, tout en alignant leur succès sur celui de leurs clients. Les cadres de Bluewater International possèdent une expérience opérationnelle et de direction dans les domaines de la sécurité intérieure, de la cybersécurité, de la gestion de l'information et de l'énergie.

A propos de DriveSavers Data Recovery

DriveSavers Récupération de Données, le leader mondial de la récupération de données, fournit le service de récupération de données le plus rapide, le plus fiable et le seul service de récupération de données sécurisé et certifié de l'industrie. Tous les services de la société sont conformes aux protocoles de sécurité pour les industries financières, juridiques, d'entreprise et de santé et affichent la preuve de son rapport d'audit SOC 2 Type II et de sa conformité à la loi HIPAA sur la sécurité et la confidentialité des données. DriveSavers Récupération de Données adhère aux protocoles de sécurité du gouvernement américain, au Gramm-Leach-Bliley Act Data Security Rule (GLBA), au Data at Rest mandate (DAR) et au Sarbanes-Oxley Act (SOX). Les ingénieurs de DriveSavers Data Recovery sont formés et certifiés dans toutes les technologies de cryptage et de forensics et gèrent une salle blanche certifiée ISO Class 5. Les clients satisfaits comprennent : Bank of America, Google, Lucasfilm, NASA, Harvard University, St. Jude Children's Research Hospital, U.S. Army et Sandia National Laboratories.

Pour plus d'informations, contactez Bluewater
info@bluewaterintl.com
http://www.bluewaterintl.com
Bureau : 410.263.4934

Haut de page
Rechercher