Non c'è spazio per i passi falsi quando si tratta di sicurezza.

Sappiamo quanto la sicurezza sia un imperativo per le aziende e per i clienti che ci affidano grandi volumi di informazioni sensibili e riservate, soprattutto considerata la natura stessa della nostra attività. Per questo KLDiscovery, main unit di Ontrack, investe molto tempo e risorse per proteggere tutti i tuoi dati.

Certificazione ISO 27001

Siamo certificati ISO/IEC 27001

Per ottenere la certificazione ISO/IEC 27001 è necessario rispondere a requisiti specifici in termini di sicurezza e protezione. L’ente che eroga la certificazione richiede a KLDiscovery di:

  • Esaminare sistematicamente i rischi per la sicurezza delle informazioni dell'organizzazione, tenendo conto delle minacce, delle vulnerabilità e dei possibili effetti sull’integrità dei dati e delle infrastrutture
  • Progettare e implementare una procedura efficace e completa di policy e controlli sulla sicurezza delle informazioni e/o altre forme di trattamento del rischio
  • Adottare un processo di gestione del rischio globale per garantire che i controlli di sicurezza delle informazioni continuino a soddisfare le esigenze di sicurezza aziendale
  • Condurre audit annuali per garantire la conformità alle policy di sicurezza adottate

Siamo certificati SOC 2® 

KLDiscovery ha superato positivamente l’audit indipendente per la conformità a SOC 2, grazie alla propria comunicazione dettagliata e alle garanzie sui controlli di sicurezza dei sistemi che utilizziamo per elaborare i dati dei clienti e la riservatezza e la privacy delle informazioni elaborate da questi sistemi.

Certificato SOC 2
Privacy Shield Framework UE-USA e Svizzera-USA

Siamo accreditati ai sensi dei Privacy Shield Framework UE-USA e Svizzera-USA

KLDiscovery è accreditato presso il Dipartimento del Commercio degli Stati Uniti per quanto concerne il Privacy Shield Framework UE-USA e Svizzera-USA. Sebbene i trasferimenti di dati personali dall'UE o dalla Svizzera verso gli Stati Uniti non seguiranno quanto stabilito dai Privacy Shield Framework, gli obblighi stabiliti saranno comunque rispettati.

A seguito della decisione della Corte di giustizia dell'Unione Europea del 16 luglio 2020, che dichiara non validi i trasferimenti di dati personali disciplinati dal Privacy Shield UE-USA, il Dipartimento del Commercio degli Stati Uniti ha dichiarato che continuerà a gestire il Privacy Shield, le richieste di autocertificazione e ricertificazione e il mantenimento della Privacy Shield List.

Per ulteriori informazioni sul programma Privacy Shield, i suoi requisiti in materia di protezione dei dati e per visualizzare la nostra certificazione, visita il sito https://www.privacyshield.gov/

Sistemi di Information Security all’avanguardia

I dati in nostro possesso sono protetti da alcune delle più avanzate tecnologie disponibili per la sicurezza dei dati e il ripristino di emergenza, tra cui:

  • Reti multizona e segmentate per garantire l'isolamento di dati e sistemi critici. Tutto il traffico Internet viene trasmesso tramite un protocollo VPN, da firewall a firewall
  • Controlli di accesso a tutti i sistemi e le reti, basati sui ruoli degli amministratori IT e dei depositari di dati per garantirne la riservatezza. L'accesso viene controllato regolarmente per garantire livelli di privilegi adeguati a ogni dipendente
  • Ridondanza su tutti i sistemi per garantire la disponibilità delle informazioni digitali. Ogni 15 minuti vengono eseguiti backup tra i data center primari e di backup
  • Test annuali e scansioni mensili di terze parti per valutare la vulnerabilità e i rischi di attacchi hacker ai sistemi
Information Security

icon

Data center sicuri

I data center di KLDiscovery dispongono di più livelli di sicurezza dei dispositivi di storage per proteggerne l'integrità dei dati, tra cui monitoraggio 24 ore su 24, 7 giorni su 7, sistemi di raffreddamento e alimentazione ridondanti, accesso protetto che richiede PIN univoco o lettura biometrica e archiviazione sicura per supporti e prove.

I nostri data center si trovano a:

  • Austin, TX
  • Eden Prairie, MN
  • Brooklyn Park, MN
  • Toronto, Canada
  • Slough, Inghilterra
  • Dublino, Irlanda
  • Francoforte, Germania
  • Parigi, Francia
  • Tokyo, Giappone

* Sono inoltre disponibili ulteriori data center tramite Microsoft Azure Cloud

Sicurezza tecnica

KLDiscovery adotta una policy di controllo e sicurezza estremamente rigorosa, in cui vengono implementati controlli preventivi, investigativi e reattivi per monitorare l'ambiente dei sistemi IT. A tal fine, KLDiscovery esegue diversi controlli adottando strumenti di sicurezza all’avanguardia su tutta la sua infrastruttura, tra cui:

  • Test per valutare i rischi di attacchi hacker eseguiti da una terza parte, per fornire una valutazione imparziale della tenuta delle procedure di sicurezza delle applicazioni e della infrastruttura IT
  • Tecnologia di rilevamento delle intrusioni (IDS) per monitorare e inviare alert tempestivi in caso vengano rilevate attività dannose o sospette nel traffico di rete
  • Security Information and Event Monitoring (SIEM), che raccoglie i registri e i tentativi di minaccia dai dispositivi in tutta l'azienda
  • Office 365 per il monitoraggio e la gestione della sicurezza su account, dati, dispositivi, app e infrastruttura KLDiscovery
  • Tecnologia e sistemi antivirus/malware distribuiti su tutte le workstation e le infrastrutture aziendali. Scansioni antivirus giornaliere, aggiornamenti mensili delle patch di sicurezza che mantengono i sistemi aggiornati
  • Gestione e monitoraggio predittivi dei server che consentono di avere risposte tempestive a potenziali problemi hardware e software
Sicurezza tecnica Ontrack