关于

資訊安全

在安全範疇上,絕無失誤餘地!

因為我們的業務性質,我們獲客戶委託處理大量敏感機密資訊,亦明白安全對當今企業而言愈加關鍵。 我們投放了大量時間與成本,保障您最敏感的電子儲存資訊。

ISO/IEC 27001-Certified

ISO/IEC 27001 認證

ISO/IEC 27001 訂定了特定要求,企業必須遵循,方可獲得認證。 KLDiscovery 須遵循的規定如下:

  • 將威脅、漏洞及影響納入考慮,有系統地審視企業面對的資訊安全風險。
  • 設計並實施一套連貫而全面的資訊安全控制措施,及/或其他風險處理方案。
  • 採用整體管理流程,確保資訊安全控制措施能持續滿足企業的資訊安全需求。
  • 進行年度審核,確保安全合規。
SOC 2® Certified

SOC 2® 認證

KLDiscovery 通過 SOC 2 合規性獨立審核,可對客戶數據處理系統安全相關的控制措施、以及透過上述系統處理之資料的保密性與私隱提供詳盡資料及保證。

State-of-the-Art Information Security

頂尖資訊安全

我們管有的數據經由一些最為先進的數據安全及災難修復技術保障,當中包括:

  • 多區域分段式網絡,有效隔離關鍵系統與數據。 所有互聯網流量都會經由防火牆-防火牆 VPN 傳輸。
  • 所有系統及網絡均採取角色為本存取權控制措施,保證機密性。 存取權須定期接受審核,確保各位員工都獲發恰當的權限級別。
  • 所有關鍵系統均設冗餘,確保可用性。 主數據中心與備份數據中心之間每 15 分鐘執行一次備份。
  • 每年均有進行第三方滲透測試,而每月亦設漏洞掃描。

Gray-Tape Services 4 State of the Art Security

安全數據中心

KLDiscovery 的數據中心具有多層安全保護裝置,保障關鍵數據完整性,當中包括 24x7 全天候監控、冗餘電源及冷卻系統、須使用 PIN 或生物特徵讀取項目才能進行受保護存取,以及媒體及證據安全儲存功能。

全球數據中心位置:

  • 德州奧斯丁
  • 明尼蘇達州伊甸草原
  • 明尼蘇達州布魯克林公園
  • 加拿大多倫多
  • 英國斯勞
  • 愛爾蘭都柏林
  • 德國法蘭克福
  • 法國巴黎
  • 日本東京

* 其他位置亦可透過 Microsoft Azure Cloud 取用服務。

Technical Security

技術安全

KLDiscovery 遵循深度防禦策略,當中部署了預防、偵測和應對控制措施,監控系統環境。 為此,KLDiscovery 在整個技術體系中設有廣泛的安全控制措施及工具,包括:

  • 第三方執行的滲透測試,可對應用程式及基建設施安全狀態進行公正評估。
  • 入侵檢測 (IDS) 技術,可監控網絡流量中發現的惡意活動,並據此發出警報。
  • 安全資訊與事件監控 (SIEM) 功能,可向企業內部裝置收集安全事件記錄與日誌。
  • Office 365,可監控並管理 KLDiscovery 各帳戶、數據、裝置、應用程式及基建設施的安全性。
  • 已在所有企業工作站和基建設施部署防病毒/惡意軟件技術。 每日病毒掃描、每月安全修補程式更新及加速關鍵修補程序,有效保持系統與時並進。
  • 預測性伺服器管理與監控,可及早應對潛在硬件及應用程式問題。

KLDiscovery Ontrack (HK) Limited 北角電氣道 148 號 12 樓 1203A 室 (查看所有地點)