Protéger les données de relocalisation

par | 12 mai 2016 | Actualités

La sécurité des données a toujours été une préoccupation majeure pour les entreprises, mais avec le nombre croissant de transactions en ligne et d'échanges d'informations personnelles, la sécurité des données a plus de sens aujourd'hui qu'il y a quelques années ou même quelques mois.

Le secteur de la relocalisation, en particulier, doit accorder la plus haute importance à la sécurité des données. Les portails en ligne, les applications mobiles et la technologie libre-service que les clients et les personnes transférées d'aujourd'hui exigent signifient que la vie entière d'une personne (identité, informations bancaires, adresse du domicile) est potentiellement accessible aux pirates.

Que devez-vous faire, vous et votre prestataire de services de relocalisation, pour garantir l'intégrité d'informations aussi importantes ? Voici deux éléments que nous recommandons comme étant cruciaux pour la protection de vos employés et de leurs données de relocalisation.

relocation des employés

1. Effectuer un audit SOC

Depuis 2008, nous participons à un audit annuel SOC 1® (SSAE 16, anciennement SAS 70) réalisé par un cabinet indépendant agréé CPA. L'audit teste la conception, l'efficacité opérationnelle et les contrôles internes de notre système.

Selon Schneider Downs, les rapports SOC sont la "norme de facto" pour l'utilisation du travail d'une société tierce comme "substitut à la réalisation de tests de première main dans le cadre d'audits d'états financiers ou de conformité à la loi Sarbanes-Oxley".

Plus précisément, l'auditeur vérifie :

  1. L'existence et la description des contrôles internes
  2. que ces contrôles fonctionnent avec une efficacité suffisante pour atteindre les objectifs de sécurité

2. Essayez de vous faire "pirater" !

Chaque année, nous passons également un contrat avec une société de sécurité informatique tierce pour qu'elle effectue un test externe de vulnérabilité et de pénétration de notre réseau et de nos sites web.

Si votre fournisseur effectue des tests similaires, le cabinet du rapport décomposera les éléments critiques, les domaines de préoccupation et les problèmes potentiels afin que le cadre de protection des données soit conforme aux normes dont vous avez besoin.

L'essentiel est que vous ne devez jamais négliger l'importance des audits tiers et impartiaux. Si votre fournisseur actuel ne se soumet pas à des audits indépendants et impartiaux, assurez-vous de lui demander comment il assure des contrôles appropriés par d'autres moyens.

Il est facile de se mettre en relation avec des experts pour tester la sécurité des données, alors assurez-vous qu'il n'est pas aussi facile pour votre fournisseur - et vos données - d'être compromis.