Bij beveiliging mogen er geen fouten gemaakt worden.

Vanwege de aard van onze activiteiten worden grote hoeveelheden gevoelige gegevens en vertrouwelijke informatie door onze klanten aan ons toevertrouwd, en wij begrijpen we dat beveiliging steeds noodzakelijker wordt voor hedendaagse bedrijven. Wij investeren veel tijd en geld in de beveiliging van uw meest gevoelige elektronisch opgeslagen informatie.

ISO/IEC 27001-gecertificeerd

ISO/IEC 27001 stelt specifieke eisen voordat een organisatie als conform kan worden gecertificeerd. Deze eisen bepalen dat KLDiscovery:

  • De beveiligingsrisico's voor de informatie van de organisatie systematisch onderzoekt, waarbij rekening wordt gehouden met dreigingen, kwetsbaarheden en gevolgen.
  • Een samenhangende en uitgebreide reeks informatiebeveiligingscontroles en/of andere vormen van risicobehandeling ontwikkelt en implementeert.
  • Een overkoepelend beheerproces aanneemt, om ervoor te zorgen dat de informatiebeveiligingscontroles blijven voldoen aan de noodzakelijke informatiebeveiliging van de organisatie.
  • Jaarlijkse audits uitvoert, om er zeker van te zijn dat de beveiligingseisen in acht genomen worden.

Naleving van het EU-VS- en Zwitserland-VS-privacyschild

De EU-VS- en Zwitserland-VS-privacyschild kaders zijn een belangrijke manier voor Amerikaanse bedrijven om onderbrekingen van hun zakelijke activiteiten te voorkomen door te zorgen voor een correct mechanisme om persoonlijke gegevens over te dragen aan de Verenigde Staten onder Europese en Zwitserse privacywetten.

KLDiscovery houdt zich aan de EU-VS- en Zwitserland-VS-privacyschild kaders die opgesteld zijn door het Amerikaanse Department of Commerce, de Europese Commissie en de Zwitserse overheid.


Ultramoderne informatiebeveiliging

Gegevens die in ons bezit zijn worden beveiligd door de meest geavanceerde egevensbeveiligings- en disasterrecovery-technologie die er is, waaronder:

  • In meerdere zones gesegmenteerde netwerken, om isolatie van kritieke systemen en gegevens te waarborgen. Al het internetverkeer wordt overgedragen over een firewall-naar-firewall-VPN.
  • Rolgebaseerde toegangscontrole voor alle systemen en netwerken om vertrouwelijkheid te waarborgen. Toegang wordt regelmatig gecontroleerd, om ervoor te zorgen dat elke medewerker over de correcte bevoegdheid beschikt.
  • Redundantie bij alle kritieke systemen om beschikbaarheid te waarborgen. Aanmaken van back-ups om de 15 minuten tussen primaire en back-up-datacenters.
  • Jaarlijkse penetratietests en maandelijkse kwetsbaarheidscans door derde partijen.


Beveiligde datacenters

De datacenters van KLDiscovery hebben meerdere beveiligingslagen en beveiligingsvoorzieningen om de integriteit van kritieke gegevens te beschermen, inclusief 24/7 bewaking, redundante stroomvoorziening en een redundant koelsysteem, met PIN of biometrische lezer beveiligde toegang en beschermde opslag voor media en bewijs materiaal.

Wereldwijde datacenterlocaties:

  • McLean, VA, VS
  • Ashburn, VA, VS
  • Eden Prairie, MN, VS
  • Brooklyn Park, MN, VS
  • Austin, TX, VS
  • Los Angeles, CA, VS
  • Toronto, Canada
  • Slough, Engeland
  • Frankfurt, Duitsland
  • Dublin, Ierland
  • Parijs, Frankrijk
  • Tokyo, Japan

* Andere locaties ook beschikbaar via de Microsoft Azure-cloud.

Technische beveiliging

KLDiscovery houdt zich aan een grondige en defensieve strategie, waar preventieve, opsporings- en reactieve controles worden toegepast om de systeemomgeving te bewaken.

  • Penetratietests worden uitgevoerd door een derde partij, om te zorgen voor een objectieve evaluatie van de beveiliging van de toepassing en infrastructuur.
  • Intrusion Prevention (IPS)-technologie wordt toegepast om kwaadaardige activiteiten die ontdekt worden in het netwerkverkeer te controleren en blokkeren.
  • Hostgebaseerde binnendringingsdetectie met historische en realtime forensische reactie is geïmplementeerd, evenals toepassingswhitelisting.
  • Antivirus-/antimalware-technologie wordt toegepast op alle werkstations en infrastructuur van het bedrijf. Dagelijkse virusscans, maandelijkse beveiligingspatchupdates en versnelde kritieke patches houden systemen up-to-date.
  • Voorspellend beheer en voorspellende bewaking van servers maken een vroegtijdige reactie op potentiële hardware- en toepassingsproblemen mogelijk.