ISO/IEC 27001 認證
ISO/IEC 27001 訂定了特定要求,企業必須遵循,方可獲得認證。 KLDiscovery 須遵循的規定如下:
- 將威脅、漏洞及影響納入考慮,有系統地審視企業面對的資訊安全風險。
- 設計並實施一套連貫而全面的資訊安全控制措施,及/或其他風險處理方案。
- 採用整體管理流程,確保資訊安全控制措施能持續滿足企業的資訊安全需求。
- 進行年度審核,確保安全合規。
SOC 2® 認證
KLDiscovery 通過 SOC 2 合規性獨立審核,可對客戶數據處理系統安全相關的控制措施、以及透過上述系統處理之資料的保密性與私隱提供詳盡資料及保證。
頂尖資訊安全
我們管有的數據經由一些最為先進的數據安全及災難修復技術保障,當中包括:
- 多區域分段式網絡,有效隔離關鍵系統與數據。 所有互聯網流量都會經由防火牆-防火牆 VPN 傳輸。
- 所有系統及網絡均採取角色為本存取權控制措施,保證機密性。 存取權須定期接受審核,確保各位員工都獲發恰當的權限級別。
- 所有關鍵系統均設冗餘,確保可用性。 主數據中心與備份數據中心之間每 15 分鐘執行一次備份。
- 每年均有進行第三方滲透測試,而每月亦設漏洞掃描。
安全數據中心
KLDiscovery 的數據中心具有多層安全保護裝置,保障關鍵數據完整性,當中包括 24x7 全天候監控、冗餘電源及冷卻系統、須使用 PIN 或生物特徵讀取項目才能進行受保護存取,以及媒體及證據安全儲存功能。
全球數據中心位置:
- 德州奧斯丁
- 明尼蘇達州伊甸草原
- 明尼蘇達州布魯克林公園
- 加拿大多倫多
- 英國斯勞
- 愛爾蘭都柏林
- 德國法蘭克福
- 法國巴黎
- 日本東京
* 其他位置亦可透過 Microsoft Azure Cloud 取用服務。
技術安全
KLDiscovery 遵循深度防禦策略,當中部署了預防、偵測和應對控制措施,監控系統環境。 為此,KLDiscovery 在整個技術體系中設有廣泛的安全控制措施及工具,包括:
- 第三方執行的滲透測試,可對應用程式及基建設施安全狀態進行公正評估。
- 入侵檢測 (IDS) 技術,可監控網絡流量中發現的惡意活動,並據此發出警報。
- 安全資訊與事件監控 (SIEM) 功能,可向企業內部裝置收集安全事件記錄與日誌。
- Office 365,可監控並管理 KLDiscovery 各帳戶、數據、裝置、應用程式及基建設施的安全性。
- 已在所有企業工作站和基建設施部署防病毒/惡意軟件技術。 每日病毒掃描、每月安全修補程式更新及加速關鍵修補程序,有效保持系統與時並進。
- 預測性伺服器管理與監控,可及早應對潛在硬件及應用程式問題。
