Vous êtes en Australie et avez besoin d'une récupération de données ? Appelez dès maintenant pour une estimation gratuite.
Communiqué de presse : DriveSavers souligne les risques de sécurité dans les opérations de récupération de données
Les violations de données sont les plus coûteuses lorsque des fournisseurs tiers sont impliqués
SAN FRANCISCO, CA - RSA CONFERENCE & EXPO 2012 (Stand 451) - 27 février 2012 - DriveSavers Récupération de Données, le leader mondial de la récupération de données. récupération de données a annoncé aujourd'hui que les violations de données sont en augmentation chez les fournisseurs de services de récupération de données, selon la deuxième étude annuelle du Ponemon Institute, un cabinet de recherche sur la gestion de la vie privée et de l'information. L'étude, Tendances en matière de sécurité des opérations de récupération de donnéesL'étude de Ponemon, publiée le mois dernier, met en évidence les risques potentiels pour la sécurité lorsque des données confidentielles et sensibles sont confiées à des fournisseurs tiers de services de récupération de données. Dans une autre étude de Ponemon publiée le mois dernier, Étude sur le coût d'une violation de données aux États-UnisLes violations de données les plus coûteuses sont celles qui concernent les organisations tierces, en raison des frais d'enquête et de conseil supplémentaires qu'elles entraînent. Les Institut national des normes et de la technologie (NIST) recommande de vérifier soigneusement les fournisseurs de services de récupération de données avant de leur confier des dispositifs de stockage défectueux et des données commerciales critiques.
Les entreprises et les organisations gouvernementales font de plus en plus appel à des fournisseurs de services de récupération de données, principalement parce que de plus en plus de disques présentent des défaillances physiques et que les techniciens informatiques ne sont pas en mesure de résoudre ces problèmes de perte de données à l'aide d'applications logicielles. Dans certains cas, les services de récupération de données sont utilisés au moins une fois par semaine, voire plus. Les organisations font le plus souvent appel à des fournisseurs tiers de services de récupération de données en cas de perte de propriété intellectuelle, d'informations financières et/ou de fichiers de données sur les clients/patients. Le risque de violation des données au cours du processus de récupération des données augmente si les protocoles de sécurité du fournisseur ne sont pas correctement vérifiés. Selon l'étude, les responsables de l'assistance informatique et du helpdesk, qui ont pour mission de clôturer rapidement les tickets d'intervention, placent généralement la rapidité avant la sécurité dans leurs critères de sélection des fournisseurs de services de récupération de données.
Paul Reymann, CRO chez Heit et l'un des plus grands experts nationaux en matière de conformité réglementaire et de gestion des risques liés à l'information, commente : "De nombreuses entreprises et agences gouvernementales se concentrent sur la protection des données à l'intérieur de leur organisation contre les attaques extérieures. Les données critiques qui sont si soigneusement gardées en interne sont vulnérables à une violation de données si les sociétés tierces de récupération de données ne sont pas examinées correctement. Engager un mauvais fournisseur de récupération de données peut conduire à la compromission ou au vol de données, à des violations de réseau et à d'autres événements importants en matière de sécurité".
"Pour éviter une violation de données très coûteuse et soumise à déclaration, prenez le temps d'évaluer et d'approuver un fournisseur de services de récupération de données avant de perdre des données critiques", a déclaré Michael Hall, RSSI de DriveSavers Data Recovery. "Notre société fournit la preuve de toutes nos certifications et de tous nos audits sur notre site web. Nous procédons à des évaluations annuelles des garanties internes de sécurité des données et nous sommes conformes aux directives HIPAA, FERPA, SOX, GLBA et NIST. Nos clients peuvent facilement constater que nous sommes un fournisseur de services de récupération de données certifié et sécurisé.
Domaines dans lesquels les données peuvent être menacées par un fournisseur de services de récupération de données
Il existe plusieurs domaines dans lesquels les entreprises et les organisations gouvernementales peuvent être vulnérables à une violation de données lorsqu'elles font appel à un fournisseur de services de récupération de données.
- Risque de perte permanente de données par des ingénieurs de récupération inexpérimentés si l'appareil est ouvert et que les plateaux sont exposés à des contaminants en suspension dans l'air ou si les outils logiciels sont utilisés de manière incorrecte.
- Risque de téléchargement inapproprié ou de vol d'identité de données confidentielles par des ingénieurs peu scrupuleux
- Risque de violation extérieure par des pirates informatiques si les données sont stockées sur un réseau non protégé
- Risque d'exposition des données confidentielles si les disques endommagés ne sont pas détruits à l'aide d'un démagnétiseur ou d'une déchiqueteuse.
- Risque de retour de virus ou de logiciels malveillants avec les données récupérées
Sur la base des conclusions de l'étude Ponemon et des recommandations du NIST, les organisations devraient mettre en place une politique et des lignes directrices pour la sélection et l'utilisation d'un fournisseur de services de récupération de données. Les personnes interrogées dans le cadre des études Ponemon ont élaboré une politique et des lignes directrices pour sélectionner et utiliser un fournisseur de services de récupération de données. Liste de contrôle de la sécurité des données pour contrôler les fournisseurs de services de récupération de données tiers.
Les organismes de santé, les agences gouvernementales et les organismes financiers sont tenus par la loi de respecter les normes les plus strictes en matière de sécurité. lignes directrices sur la sécurité des données et exigent désormais que les fournisseurs de services de récupération de données respectent ces mêmes directives. DriveSavers adhère à la règle de sécurité des données de la loi Gramm-Leach-Bliley (GLBA), au mandat Data at Rest (DAR), à la loi Sarbanes-Oxley (SOX) et à la loi Health Insurance Portability and Accountability Act (HIPAA).
À propos de DriveSavers
DriveSavers Data Recoveryleader mondial des services de récupération de données, fournit le service de récupération de données le plus rapide, le plus fiable et le seul service sécurisé certifié du secteur. En tant que seule entreprise de récupération de données à afficher la preuve d'un contrôle annuel, à l'échelle de l'entreprise, de la sécurité des données. Audits SOC 2 de type II et son Conformité à la loi HIPAA sur la sécurité des donnéesLes services de DriveSavers répondent aux protocoles de sécurité des industries financières, gouvernementales, corporatives et des soins de santé. DriveSavers adhère également aux protocoles de sécurité du gouvernement américain, à la règle de sécurité des données de la loi Gramm-Leach-Bliley (GLBA), au mandat Data at Rest (DAR) et à la loi Sarbanes-Oxley (SOX). Connu pour ses technologies de pointe Certifié ISO Classe 5 (Classe 100) Grâce à sa salle blanche, l'entreprise est autorisée à ouvrir les dispositifs de stockage de tous les principaux fabricants de dispositifs de stockage sans annuler la garantie. Les ingénieurs de DriveSavers sont formés et certifiés dans toutes les principales technologies de cryptage et de criminalistique. Parmi les clients satisfaits, citons Bank of America, Google, Lucasfilm, NASA, Harvard University, St. Jude Children's Research Hospital, U.S. Army et Sandia National Laboratories.
###
Articles connexes
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish