Sicherheit | KLDiscovery

Wenn es um Sicherheit geht, gibt es keinen Raum für Fehler.

Kunden vertrauen uns große Mengen sensibler und vertraulicher Daten an. Da der Sicherheitsaspekt für Unternehmen in der heutigen Zeit immer wichtiger wird, wenden wir viel Zeit und Geld für den Schutz elektronisch gespeicherter Informationen (ESI) auf.

Zertifiziert nach ISO/IEC 27001

ISO/IEC 27001 stellt besondere Anforderungen an ein Unternehmen, bevor dieses zertifiziert werden kann. Sie verlangen, dass KLDiscovery:

  • die Risiken im Zusammenhang mit der Sicherheit seiner Informationen systematisch untersucht und potenzielle Bedrohungen, Schwachstellen und Auswirkungen aufdeckt.
  • eine umfassende Suite von Informationssicherheitskontrollen und/oder anderen Formen der Risikominderung entwickelt und implementiert.
  • ein übergreifender Managementprozess eingeführt wird, um sicherzustellen, dass die Sicherheitskontrollen auch weiterhin den Anforderungen des Unternehmens in Bezug auf die Informationssicherheit entsprechen.
  • jährliche Überprüfungen vornimmt, um die Einhaltung der Sicherheitsrichtlinien zu gewährleisten.

Konform mit dem EU-US- und Schweiz-US-Privacy Shield

Die beiden Regelwerke EU-US Privacy Shield und Schweiz-US Privacy Shield verhelfen US-Unternehmen zu einem störungsfreien. Geschäftsablauf, indem sie einen konformen Mechanismus zur Übermittlung personenbezogener Daten in die USA gemäß den EU- und Schweizer Datenschutzgesetzen bereitstellen.

KLDiscovery hält sich an die vom US-Handelsministerium, der Europäischen Kommission und der Schweizer Regierung entwickelten EU-US und CH-US Privacy Shield Bestimmungen.


Modernste Technologien für Informationssicherheit

Die von uns erfassten Daten werden durch einige der fortschrittlichsten Technologien im Bereich Datensicherheit und Disaster Recovery geschützt. Dazu zählen beispielsweise folgende Maßnahmen:

  • Mehrzonige, segmentierte Netzwerke zur Isolierung kritischer Systeme und Daten. Der gesamte Internetverkehr wird über ein Firewall-geschütztes VPN übertragen.
  • Rollenbasierte Zugangskontrollen zu allen Systemen und Netzwerken zur Gewährleistung der Vertraulichkeit. Der Zugriff wird regelmäßig überprüft, um sicherzustellen, dass jeder Mitarbeiter über die entsprechenden Berechtigungen verfügt.
  • Redundanz über alle kritischen Systeme hinweg, um die Verfügbarkeit zu gewährleisten. Backups werden alle 15 Minuten zwischen Primär- und Backup-Rechenzentren durchgeführt.
  • Jährliche Penetrationstests durch Dritte und monatliche Schwachstellen-Scans.


Sichere Rechenzentren

Die Rechenzentren von KLDiscovery verfügen über mehrschichtige Sicherheitseinrichtungen zum Schutz vertraulicher Daten, darunter eine lückenlose Überwachung, redundante Strom- und Kühlsysteme, gesichertem Zugriff, der eine eindeutige PIN oder biometrische Lesung erfordert, und eine gesicherte Aufbewahrung für Medien und Beweismittel.

Weltweite Standorte der Rechenzentren:

  • McLean, VA, USA
  • Austin, TX, USA
  • Eden Prairie, MN, USA
  • Brooklyn Park, MN, USA
  • Ashburn, VA, USA
  • Slough, England
  • Dublin, Irland
  • Toronto, Kanada
  • Frankfurt, Deutschland
  • Paris, Frankreich
  • Tokio, Japan

* Weitere Standorte sind auch über die Microsoft Azure Cloud verfügbar.

Technische Sicherheit

KLDiscovery verfolgt eine tiefgreifende Verteidigungsstrategie, bei der präventive, nachträglich aufdeckende und reaktive Kontrollmechanismen zur Überwachung der Systemumgebung eingesetzt werden.

  • Penetrationstests werden von einer Drittpartei durchgeführt, damit eine unvoreingenommene Bewertung des Sicherheitszustands der Anwendung und Infrastruktur erfolgen kann.
  • Intrusion-Prevention-Technologie wird eingesetzt, um böswillige Aktivitäten im Netzwerkverkehr zu überwachen und zu blockieren.
  • Das System wird mit einer hostbasierten Angriffserkennung mit forensischen Reaktionen im Verlauf und in Echtzeit sowie einer Whitelist für Anwendungen ausgestattet.
  • Anti-Virus/-Malware-Technologie wird auf allen Rechnern und der gesamten Infrastruktur installiert. Tägliche Virenscans, monatliche Sicherheitspatch-Updates und die schnellere Installation wichtiger Patches sorgen dafür, dass die Systemsicherheit immer auf dem neuesten Stand bleibt.
  • Vorausschauende Serververwaltung und -überwachung ermöglichen frühe Reaktionen auf potenzielle Hardware- und Anwendungsfehler.