Pourquoi l'assurance et la sécurité des informations sont importantes en 2021

En mars 2021, des pirates chinois ont fait irruption dans Microsoft Exchange Server et volé des courriels de plus de 250 000 clients dans le monde . Cela soulève deux questions: comment empêcher ces attaques de se produire? Comment savoir quelles données sont affectées et quels dégâts ont été causés? La sécurité de l’information d’aujourd’hui est la combinaison de la cybersécurité, de la gouvernance de l’information, de la gestion des risques et de l’assurance de l’information qui peut résoudre ces problèmes. Ce blog se concentre sur le rôle de information assurance et son intégration dans le monde de la sécurité

L'augmentation de l'activité criminelle pendant la pandémie COVID-19 a montré l'impératif de la cyber-résilience au sein de chaque entreprise. En partant du point de vue qu'une violation de données est inévitable à un moment donné, la question est de savoir comment vous répondez, corrigez et récupérez votre entreprise. Cela signifie aller au-delà des aspects techniques pour considérer ce qui est le plus important: vos données.

Comment protégez-vous et défendez-vous les informations au sein de votre entreprise et, de plus en plus, dans les sources de données externes dont vous pourriez avoir une certaine responsabilité?

La réponse est l'assurance de l'information. Une technologie qui a vu le jour au sein des cabinets juridiques et des services juridiques des entreprises est en train de s'étendre, car toutes les organisations traitent un volume et une variété de données toujours plus nombreux, avec des contrôles et des réglementations plus importants sur ce qu'ils sont autorisés à faire avec ces données. Le traitement des demandes de renseignements réglementaires et l'amélioration de la protection et de la gestion des données sont devenus des domaines prioritaires pour les solutions d'assurance de l'information dans les entreprises du monde entier. note sur l'assurance de l'information et la gestion de la sécurité
De la découverte électronique à l'assurance de l'information

Qu'est-ce que l'assurance de l'information?

La définition de l'assurance de l'information du Institut national pour la science et la technologie (NIST) est: " Mesures qui protègent et défendent les informations et les systèmes d'information en garantissant leur disponibilité, leur intégrité, leur authentification, leur confidentialité et leur non-répudiation. Ces mesures comprennent la restauration des systèmes d'information en incorporant des capacités de protection, de détection et de réaction. »

Vous pouvez considérer l'assurance de l'information comme la pratique de protection contre et de gestion des risques liés à l'utilisation, au stockage et à la transmission de données et d'informations. systèmes. Selon TechTarget l'assurance des informations est basée sur trois principes fondamentaux:

• Confidentialité : Empêchez la divulgation non autorisée d'informations sensibles dont vous êtes responsable, quel que soit leur lieu de résidence.
• Intégrité : Empêchez la modification, le remplacement, la corruption ou la destruction non autorisés de données ou d'informations.
• Disponibilité : Empêchez les interruptions de service et de productivité, en traitant les menaces qui pourraient rendre les systèmes inaccessibles.

L'assurance de l'information est souvent considérée comme un sous-ensemble de la sécurité de l'information qui couvre la gouvernance de l'information, la cybersécurité et l'assurance de l'information.

Bien que l'informatique, la cybersécurité et l'assurance de l'information soient des disciplines complémentaires dont presque toutes les entreprises ont besoin, leur nature différente signifie qu'elles peuvent être gérées par différents domaines d'activité.

La cybersécurité protégeant contre l'acte de piratage de systèmes informatiques physiques, réseaux et infrastructures, il réside généralement au sein des équipes informatiques ou de sécurité de l'information. L'assurance de l'information, en revanche, est souvent considérée comme une facette de la gestion des risques et peut être gérée par l'équipe de gouvernance, des risques et de la conformité. En outre, l'assurance des informations peut être une fonction des ressources humaines où la collecte de données défendables fait partie d'enquêtes internes.

Pourquoi vous avez besoin d'une assurance des informations

Nous vivons dans le monde des mégadonnées et elles deviennent de plus en plus importantes chaque jour. Chaque jour, deux exaoctets (soit 2 millions de téraoctets) de nouvelles données sont créés par des industries du monde entier. Ce n’est pas seulement le volume de données, mais aussi la variété. Les données non structurées et semi-structurées représentent désormais environ 80% des données collectées par les entreprises. Cela découle de l'essor du Cloud, des appareils mobiles, des applications, des médias sociaux, de Internet des objets (IoT) .

C'est une énorme quantité de données à gérer d'autant plus que le monde change constamment. Les organisations souhaitent exploiter l'énorme potentiel de ces données pour améliorer les performances commerciales et l'expérience client. Dans le même temps, les gens sont de plus en plus avertis du numérique et les gouvernements plus protecteurs de la vie privée et des renseignements personnels de l’individu.

En même temps, certaines choses n’ont pas changé. Ils viennent d'accélérer. Qu'elles soient accidentelles ou malveillantes, les employés utilisent les données à mauvais escient et les cybercriminels sont définitivement malveillants lorsqu'ils ciblent votre entreprise avec des hacks et des attaques plus sophistiqués.

L'assurance des informations est devenue vitale pour protéger les informations au sein de votre organisation afin de garantir leur intégrité et leur qualité d'une certaine manière qui renforce la confiance et réduit les risques. Aujourd'hui, les solutions d'assurance de l'information sont allées au-delà de la capacité de protéger les systèmes d'information. Les professionnels de l'assurance de l'information sont désormais également concernés par la confidentialité des données, les demandes de renseignements réglementaires et la conformité aux normes.

Toute évaluation des risques d'assurance de l'information cherchera un équilibre entre la protection de l'information et la fourniture d'un accès efficace à l'information. Par exemple, lors d'une fusion ou d'une acquisition, il y aura une période de diligence raisonnable au cours de laquelle chaque partie recueille des données pour identifier les risques potentiels. De vastes quantités d'informations doivent être analysées en temps opportun, tandis que les données sensibles telles que la propriété intellectuelle doivent encore être protégées. Sans des solutions modernes d'assurance de l'information qui peuvent automatiser une grande partie du processus de découverte des données, cela ne serait tout simplement pas possible.

Une brève note sur l'assurance de l'information et la gestion de la sécurité

Il est impossible de surestimer l'importance d'une assurance et d'une gestion de la sécurité efficaces. . L'environnement numérique dans lequel tout le monde opère est plein de dangers et même ceux que vous attendiez d'être les mieux préparés se sont montrés vulnérables.

En 2020, les informations sur la cyberattaque SolarWinds ont été rompues, un commentateur décrivant le piratage comme . ] «IT's Pearl Harbor» . La violation de données parrainée par l'État menaçait la sécurité nationale des États-Unis avec de nombreuses agences clés, y compris le Department of Defense . On pense que les pirates ont passé neuf mois à l'intérieur de ces systèmes entre la violation et sa détection.

L'ampleur des dommages peut ne jamais être connue – ou, du moins, admise – mais seulement la capacité d'appliquer une criminalistique numérique sophistiquée dans le cadre d'une solution d'assurance de l'information peut fournir une compréhension claire de ce qui s'est passé et des informations qui ont été compromises ou endommagées.

De la découverte électronique à l'assurance de l'information

Bien que la discipline de l'assurance de l'information existe depuis des décennies, de nombreuses informations modernes Les solutions d'assurance ont évolué à partir des systèmes de découverte de données numériques – ou eDiscovery -. Ces systèmes ont été initialement créés pour identifier et conserver des données de manière défendable à des fins de litige. Cependant, de nombreuses organisations se tournent aujourd'hui vers l'assurance des informations pour les aider dans des domaines tels que la protection de la propriété intellectuelle, l'arrêt des fuites potentielles de données et la garantie que les utilisateurs travaillent correctement avec les informations. Le résultat est un renforcement des capacités des systèmes d'assurance de l'information pour s'adresser non seulement aux équipes juridiques, mais aussi au GRC, à l'informatique, aux ressources humaines et à la sécurité.

De plus en plus, l'assurance des informations joue un rôle central dans la confidentialité des données et les demandes réglementaires. Les équipes de conformité utilisent les solutions pour appliquer les politiques internes et s'assurer que les données personnelles et sensibles sont à la fois protégées et accessibles. Outre la croissance des réglementations mondiales en matière de protection des données telles que GDPR et CCTA les réglementations industrielles telles que HIPAA dans les soins de santé et PSD2 en Les services financiers imposent des règles très strictes sur la manière dont les données sont traitées et rapportées.

En plus d'élargir la gamme des activités commerciales couvertes par les principales solutions d'assurance de l'information, la technologie doit intégrer des données provenant d'un éventail beaucoup plus large de sources. Aujourd'hui, une assurance efficace des informations signifie le contrôle et la gestion des données sur une variété d'appareils, d'applications, de systèmes et de services.

En outre, les organisations déplacent davantage de leurs données et charges de travail vers le Cloud, de sorte que ces systèmes doivent désormais être en mesure de gérer les données «hors réseau» détenues sur les services des fournisseurs de cloud public et des fournisseurs SaaS tels que Salesforce ou SAP.

Un point clé est que les réglementations telles que le RGPD peuvent étendre la définition de propriétaire de données au-delà des limites de votre propre réseau . Outre les données traitées par les partenaires commerciaux, les entreprises peuvent être confrontées à la comptabilisation des informations contenues dans les e-mails des employés – professionnels et personnels – et dans les publications sur les réseaux sociaux. Les demandes de renseignements réglementaires – telles que les demandes de la Freedom of Information Act (FOIA) – signifient la saisie et la présentation en temps opportun de ces données, ou une explication acceptable des raisons pour lesquelles la demande ne peut pas être satisfaite.

Pourquoi travailler avec OpenText?

Quand en sélectionnant une solution d'assurance des informations, elle doit offrir des capacités de découverte de données de nouvelle génération. La mise en œuvre de la découverte de données basée sur des principes médico-légaux est la seule approche qui offre la visibilité et le contrôle nécessaires pour découvrir les informations pertinentes avec précision et complètement où qu'elles se trouvent et révéler les risques liés aux données sensibles, même si elles sont bien cachées.

OpenText ™ EnCase ™ Information Assurance est la référence en matière d'identification, de saisie et de collecte de données médico-légales. Avec plus de 43 millions d'agents de point de terminaison EnCase déployés dans le monde, nos solutions offrent aux entreprises une visibilité à 360 degrés sur tous les points de terminaison, les appareils et les réseaux pour rechercher, collecter et conserver discrètement les informations sensibles afin d'établir une chaîne de traçabilité pour garantir la qualité et l'intégrité des données de manière défendable. et litige prêt.

En savoir plus sur les Solutions OpenText Information Assurance .