Lernen Sie Linda Baynes kennen, Direktorin für IT-Governance, Risiko und Compliance bei KLDiscovery.

KLDiscovery hat im Jahr 2023 durch strategische Investitionen, einschließlich des Ausbaus der Informations- und Datensicherheit, eine rekordverdächtige Leistung erzielt. In unserem letzten Blogbeitrag haben wir den ersten Teil einer Serie veröffentlicht, die unsere Mitarbeiter, Prozesse, Technologien und Innovationen beleuchtet und zeigt, wie jeder einzelne zu unserem historischen Erfolg beigetragen hat. In diesem Beitrag tauchen wir mit Linda Baynes, Director of IT Governance, Risk and Compliance, tiefer in die Informations- und Datensicherheitsarbeit von KLDiscovery ein.

 

---

"In einer Zeit, in der sich Datenschutzverletzungen immer weiter ausbreiten, steht KLDiscovery als Leuchtturm für Exzellenz im Bereich der Informationssicherheit." Linda Baynes, Direktorin für IT-Governance, Risiko und Compliance

---

 

Was sind die wichtigsten aktuellen Entwicklungen im Bereich der Informationssicherheit, die sich ständig weiterentwickeln?

Cyber-Bedrohungen verändern sich ständig, da böswillige Akteure immer raffiniertere Methoden finden, um Angriffe gegen Einzelpersonen und Unternehmen zu starten. Informationssicherheitsteams, wie wir sie bei KLDiscovery haben, setzen Technologien und Praktiken ein, um zu verhindern, dass sich solche Angriffe auf unsere Umgebungen auswirken, und um die Vertraulichkeit, Integrität und Verfügbarkeit sowohl von Unternehmens- als auch von Kundendaten zu gewährleisten. Das wichtigste Element, das man bei derInformationssicherheit und dem Schutz von Daten verstehen muss, ist die Rolle, die alle Teammitglieder spielen. Unsere beste Verteidigung ist es, sicherzustellen, dass jeder Mitarbeiter weiß, dass er ein potenzielles Ziel für einen Cybersecurity-Angriff ist und wie er sich und KLDiscovery schützen kann. Während wir weiterhin in die Erweiterung unseres Informationssicherheits-Managementsystems (ISMS) mit neuen Technologien und Best Practices investieren, um einer sich ständig verändernden Cyber-Bedrohungslandschaft zu begegnen, sind unsere Mitarbeiter und ihr Engagement, ihren Teil dazu beizutragen, potenzielle Bedrohungen zu erkennen und zu melden, Schlüsselfaktoren für den Erfolg unseres Sicherheitsprogramms.

Was sind die am häufigsten gestellten Fragen zur Informationssicherheit, die Sie von Kunden und Interessenten hören?

Die am häufigsten gestellten Fragen betreffen zweifelsohne die Zugangskontrollen. Kunden und Interessenten möchten wissen, wer Zugriff auf ihre Daten hat, wie der Zugriff gewährt oder verweigert wird, ob der Zugriff geografisch begrenzt ist und welche Berichte über den Zugriff auf ihre Daten verfügbar sind. Wir verfügen über solide Kontrollmechanismen wie eindeutige Benutzerkonten, strenge Passwortanforderungen, mehrstufige Authentifizierung, Whitelisting von Anwendungen und vieles mehr.

Zu den Investitionen, die KLDiscovery im Jahr 2023 zu einem Rekordjahr bei den Einnahmen verholfen haben, gehörten auch sechs neue Informationssicherheitszertifizierungen und -konformitäten. Was war der Grund für diese Ergänzungen?

Es ist nicht typisch, dass ein Unternehmen sechs neue Zertifizierungen und Konformitätserklärungen zu seinem Sicherheits- und Konformitätsprofil hinzufügt. Die Entscheidung, diese neuen Zertifizierungen anzustreben, begann mit der Erfüllung der Sicherheitsanforderungen unserer Kunden, zu denen Gesundheitsdienstleister, Versicherungsunternehmen, Finanzinstitute sowie Anwaltskanzleien und deren Kunden gehören. Wir bieten unseren Kunden eine Vielzahl von Datenverwaltungsdiensten an, vonDatenwiederherstellung und Bandverwaltung bis hin zu eDiscovery,Reaktion auf Cybervorfälle undUntersuchungen. Eine unserer wichtigsten Aufgaben ist es, die Daten unserer Kunden so zu verwalten, dass die gesetzlichen und behördlichen Schutzmaßnahmen, die sie für ihre Daten anwenden müssen, eingehalten werden.

Die neuen Zertifizierungen sollen unseren Kunden und Interessenvertretern den Nachweis von unabhängigen externen Prüfern und Fachleuten für Informationssicherheit liefern, dass das ISMS und die Praktiken von KLDiscovery in Übereinstimmung mit denselben Sicherheitsrichtlinien entwickelt und umgesetzt wurden, die unsere Kunden verwalten müssen.

Die eDiscovery-Branche entwickelt sich ständig weiter. Nicht nur die Technologie ändert sich, sondern auch der Umfang und die Breite der Dienstleistungen, die wir unseren Kunden anbieten, um sie bei der Identifizierung relevanter Informationen, der Analyse ihrer Bedeutung und der Bereitstellung geeigneter Informationen für Kunden, Gerichte, Dritte und andere zu unterstützen. Die Zertifizierungen und geprüften Konformitätsstatus, die wir im Jahr 2023 erhalten haben, sowie die Standardzertifizierungen und Konformitäten, die wir seit Jahren aufrechterhalten, geben unseren Kunden die Gewissheit, dass KLDiscovery sich nicht auf dem Erfolg der Vergangenheit ausruht, sondern in alle Teile der Organisation, einschließlich der Informationssicherheit, investiert, um den zukünftigen Anforderungen gerecht zu werden.

KLDiscovery hat im Jahr 2023 335 neue Teammitglieder eingestellt und 124 Mitarbeiter befördert. Gehörten einige dieser Neueinstellungen oder Beförderungen zum Team für Informationssicherheit?

Ja, und ich freue mich sehr über das Wachstum des Informationssicherheitsteams sowohl auf der Seite der Compliance als auch auf der Seite des Betriebs. Seit meiner Beförderung in meine derzeitige Position im Jahr 2021 haben wir die Zahl der Risiko- und Compliance-Prüfer in unserem Compliance-Team mehr als verdoppelt. Diese zusätzlichen Einstellungen dienten der Vorbereitung auf neue Zertifizierungen, darunter der Federal Information Security Management Act (FISMA), das Federal Risk and Authorization Management Program (FedRAMP) und der Trusted Information Security Assessment Exchange (TISAX). Im Jahr 2023 erreichten wir den Status FISMA - NIST 800-171 Audited Compliance. Im Jahr 2024 haben wir mit der FedRAMP- und TISAX-Zertifizierung begonnen und arbeiten derzeit im Rahmen des Zertifizierungsprozesses mit unabhängigen, externen Prüfern zusammen.

Darüber hinaus investieren wir in die Weiterentwicklung unseres Programms für die Verwaltung von Drittanbietern, indem wir einen speziellen Analysten für die Einhaltung der Informationssicherheit und die Verwaltung von Drittanbietern einstellen und unseren Prozess durch den Einsatz einer maßgeschneiderten Governance-, Risiko- und Compliance-Plattform (GRC) automatisieren. Die Verwaltung von Drittanbietern ist für unsere Kunden ein wichtiges Thema. Da viele der schwerwiegendsten Sicherheitsverletzungen auf einen erfolgreichen Angriff auf den Lieferanten eines Zielunternehmens zurückzuführen sind, ist es vor allem in den letzten fünf Jahren zu einer Notwendigkeit geworden, sicherzustellen, dass die Lieferanten eines Unternehmens auf sichere Weise arbeiten.

Drei Mitglieder meines Teams konzentrieren sich auf die Beantwortung von Fragebögen zur Sicherheitsbeurteilung, Anfragen zu Exploits und andere Fragen zur Sorgfaltspflicht. Fünf Mitglieder meines Teams konzentrieren sich auf eine Vielzahl von Risiko- und Compliance-Aktivitäten, darunter Risikomanagement, Lieferantenmanagement, Kundenaudits, Audits von Zertifizierungsstellen und interne Audits. Der Bereich Information Security Client Inquiries (ICI) des Teams hat vor kurzem ein neues Mitglied mit Sitz in Griechenland aufgenommen. Da KLDiscovery ein globales Unternehmen mit einem Kundenstamm auf der ganzen Welt ist, war es mir wichtig, ein EMEA-basiertes Teammitglied hinzuzufügen, um uns in die Lage zu versetzen, geografisch verstreuten Support zu bieten und die Vielfalt unseres Teams zu erhöhen. Mit Informationssicherheits-Teammitgliedern in den Vereinigten Staaten und EMEA haben wir die Bandbreite, um Kundenanfragen nicht nur zeitnah, sondern auch aus lokaler Perspektive zu bearbeiten, indem wir die kulturellen und sprachlichen Fähigkeiten des Teams nutzen.

Was zeichnet die Informationssicherheit von KLDiscovery aus, insbesondere im Vergleich zu anderen Unternehmen der Branche?

Die Teams, die unser ISMS unterstützen, haben jahrelange Erfahrung in ihren Fachgebieten, und wir arbeiten gemeinsam daran, mögliche Probleme zu erkennen und schnell zu handeln, um potenzielle Schwachstellen zu beseitigen. Darüber hinaus fördert die bei KLDiscovery gepflegte integrative Kultur einen reichhaltigen Ideenaustausch und damit ein Umfeld, in dem Innovation gedeiht. Die Führungskräfte von KLDiscovery und das gesamte ISMS-Programm verfügen über ein beeindruckendes Maß an Wissen und Einblicken in die Informations- und Datensicherheit. Wir wissen, dass der Schutz der Daten unserer Kunden und unserer Umgebungen von größter Bedeutung für unsere Fähigkeit ist, unseren Kunden zu dienen. Aus diesem Grund überwachen wir ständig unsere Umgebung und unsere Praktiken, um unsere Arbeit zu verbessern, sei es auf der Anwendungsebene, der Ebene der Projektunterstützung oder der Netzwerkebene. Unsere Mitarbeiter sind eine zentrale Komponente bei der Bereitstellung modernster Technologie und eines hervorragenden Kundendienstes.

In einer Zeit, in der sich Datenschutzverletzungen immer weiter ausbreiten, steht KLDiscovery als Leuchtturm für hervorragende Leistungen im Bereich der Informationssicherheit. Durch eine sorgfältige Mischung aus Talentakquise, technologischem Fortschritt und Schulungen, die weit über die Mindestanforderungen hinausgehen, unterstreichen wir unser Engagement für den Datenschutz für einen globalen Kundenstamm.

Würden Sie uns als zugelassener Anwalt etwas über Ihren Weg von der juristischen Fakultät zu Ihrer Karriere im Bereich Informationssicherheit und Compliance bei KLDiscovery erzählen?

Als ich die University of Akron School of Law mit einem Juris Doctor und das University of Akron College of Business mit einem Master of Business Administration abschloss, hatte ich nicht vor, GRC-Direktorin zu werden, sondern interessierte mich für Unternehmensrecht. Nachdem ich die Anwaltsprüfung in West Virginia abgelegt hatte, suchte ich eine Stelle in einer örtlichen Anwaltskanzlei. Ich nahm eine Stelle als Vertragsanwältin in der Dokumentenprüfung einer Firma an, die ihren Hauptsitz in meiner Heimatstadt Wheeling, West Virginia, hat, während ich mich für andere Stellen bewarb.

Aus der befristeten Vertragsposition wurde bald meine erste Vollzeitstelle als Teamleiter für Anwälte, die später zu meiner Rolle als leitender Teamleiter für Anwälte und dann als stellvertretender Betriebsleiter der Discovery Analytics & Review Services Group führte. Meine Erfahrung mit eDiscovery-Prüfungen in der Kanzlei wuchs, als ich mehr als 25 Teamleiter, 10 Rechtsanwaltsgehilfen und Teams mit 2 bis 200 Vertragsanwälten, die gleichzeitig an mehr als 30 Fällen arbeiteten, beaufsichtigte. Mein Aufgabenbereich reichte von hochrangigen Patentverletzungsfällen und Rechtsstreitigkeiten mit mehreren Beklagten in Bezug auf hypothekarisch gesicherte Wertpapiere bis hin zu Arbeitsrecht und anderenRechtsstreitigkeiten im Zusammenhang mit Wirtschaftskriminalität. Ich war Vorsitzender des Ausschusses für Vielfalt und Integration und Mentor in der Kanzlei. Darüber hinaus war ich, vielleicht in weiser Voraussicht, wie ich jetzt zurückblicke, Mitglied des Beirats des Unternehmens, aus dem KLDiscovery hervorgehen sollte, wo ich an der Entwicklung neuer eDiscovery-Produkte, Plattformfunktionen und Tool-Funktionalität mitwirkte.

Nach fünf Jahren in der Firma war ich bereit, andere Möglichkeiten zu erkunden, und beschloss, einen Beratervertrag bei dem Unternehmen anzunehmen, aus dem später KLDiscovery hervorging, um den Prozess der Angebotsanfrage (RFP) zu überarbeiten. Glücklicherweise wechselte ich bald in eine Vollzeitstelle als Discovery Consultant und konnte einen weiteren Discovery Consultant einstellen. Als das Team wuchs, entwickelte ich ein Interesse daran, etwas über Informationssicherheit zu lernen, um Kundenfragen beantworten zu können. Zu diesem Zeitpunkt fragte ich das Informationssicherheitsteam, ob sie mit mir zusammenarbeiten würden, und ich war begeistert, als sie meine Anfrage mit offenen Armen aufnahmen und ihr Wissen über Informationssicherheit großzügig mit mir teilten. Durch die Zusammenarbeit mit dem Informationssicherheitsteam begann ich, verschiedene Bereiche zu verstehen und zu erfahren, wie KLDiscovery die Datensicherheit verwaltet und einsetzt.

Mein Interesse und meine Fähigkeit, mein Wissen über die Verwaltung der Informationssicherheit zu erweitern, legten den Grundstein für meine Versetzung in das Informationssicherheitsteam, wo ich später zu meiner jetzigen Position befördert wurde. Für mich zeigt dies eines der Dinge, die ich an KLDiscovery liebe - wie unsere Mitarbeiter unsere Unternehmenswerte leben. Ich wollte meine beruflichen Erfahrungen und mein Wissen nutzen, um das Unternehmen auf eine andere Art und Weise zu unterstützen, und mit der Hilfe anderer habe ich einen Weg gefunden, dies zu tun.

Inwiefern spiegelt die Entwicklung Ihrer Rolle bei KLDiscovery die Entwicklung der Informationssicherheitslandschaft wider?

Meine Rolle in den Bereichen Governance, Risiko und Compliance befindet sich an der Schnittstelle von Recht, Informationssicherheit und eDiscovery/Datenwiederherstellung. Da Datenschutz und Cybersicherheit sowohl für Privatpersonen als auch für Regierungsbehörden immer wichtiger werden, hat die Entwicklung von Datenschutzgesetzen und -vorschriften, die für Unternehmen gelten, unabhängig davon, ob sie in stark regulierten Branchen tätig sind oder nicht, deutlich zugenommen. Um sicherzustellen, dass KLDiscovery die neuen Compliance-Anforderungen erfüllt und an der Spitze der sich entwickelnden Cybersicherheitslandschaft bleibt, stütze ich mich nicht nur auf Gespräche mit Kunden aus verschiedenen Branchen, sondern nutze auch meine juristische Ausbildung und Erfahrung zusammen mit meiner Informationssicherheits-Governance und eDiscovery-Erfahrung aus der Praxis.

Was schätzen Sie am meisten an KLDiscovery?

Zunächst einmal schätze ich die Menschen und dieKultur bei KLDiscovery. Ich habe ein wunderbares Führungsteam, das ansprechbar ist und mich unterstützt, und meine direkten Mitarbeiter sind talentiert, intelligent und fleißig. Ich gehöre der One Fingerprint Business Resource Group bei KLDiscovery an und finde es lohnend, die Geschichten der Teammitglieder dem Rest der Organisation nahe zu bringen, ihre einzigartigen Beiträge anzuerkennen und gleichzeitig die Zusammenarbeit zwischen einem global verteilten Team zu fördern und hervorzuheben, wie viel wir gemeinsam haben, unabhängig davon, wo auf der Welt wir uns befinden.

Zweitens ist das Unternehmen als Ganzes zukunftsorientiert und innovativ. Ich liebe es, zu lernen, und dies ist ein großartiger Ort, um an der Spitze der Kurve zu bleiben. Es gibt immer etwas Neues, und wir wachsen und entwickeln uns weiter, um die sich ändernden Bedürfnisse unserer Kunden zu erfüllen.

Sie wurden kürzlich für den Gayle O'Connor Spirit Award nominiert. Würden Sie uns mehr über den Preis erzählen und darüber, was die Nominierung für Sie bedeutet hat?

DerGayle O'Connor Spirit Award ist eine Auszeichnung, die von Kollegen nominiert wird, und obwohl ich nicht weiß, wer mich nominiert hat, fühle ich mich geehrt und bescheiden, dass sich jemand die Zeit genommen hat, mich zu nominieren. Diese Auszeichnung wird als Tribut an diejenigen verliehen, die Enthusiasmus, Mentorschaft, Freundschaft und einen ermutigenden Geist an den Tag legen, der die gemeinsamen Interessen und den Zusammenhalt von Fachleuten in den Bereichen eDiscovery, Rechtstechnologie, Information Governance, Cybersicherheit und Datenschutz inspiriert, aufklärt oder fördert. Für mich ist diese Nominierung eine Bestätigung, dass die Arbeit, die mein Team und ich bei KLDiscovery leisten, einen bedeutenden Unterschied in unserer Branche macht. Dafür bin ich sehr dankbar.

Wir danken Linda dafür, dass sie ihre Zeit und ihr Fachwissen zur Verfügung gestellt hat, um einen Blick hinter die Kulissen von KLDiscovery zu werfen und die Erfahrungen, Errungenschaften und Beiträge hervorzuheben, die sie und ihr Team zur Förderung der Informationssicherheit bei KLDiscovery geleistet haben.

Von der Verstärkung unseres Teams mit globalen Talenten bis hin zur Implementierung der neuesten Zertifizierungen zeigt KLDiscovery ein unermüdliches Engagement für hervorragende Leistungen im Bereich der Informations- und Datensicherheit. Wir investieren sowohl in Technologie als auch in die Experten, die wissen, wie man sie optimal einsetzt, um unsere Angebote zum Schutz der Kundendaten weiter zu verbessern und ein Umfeld zu schaffen, in dem jedes Teammitglied in der Lage ist, zu unserem gemeinsamen Erfolg beizutragen. Dieser umfassende Ansatz stellt sicher, dass unser Rekordjahr 2023 kein einmaliger Erfolg war, sondern ein starkes Fundament für anhaltende Spitzenleistungen in den Bereichen Service und Sicherheit bildet.

Bleiben Sie dran für weitere Berichte über die Menschen und Investitionen, die hinter dem anhaltenden Erfolg von KLDiscovery stehen.