Maak kennis met Linda Baynes, directeur IT-governance, risico en compliance bij KLDiscovery.

KLDiscovery heeft in 2023 recordprestaties geleverd dankzij strategische investeringen, waaronder de uitbreiding van informatie- en gegevensbeveiliging. In onze vorige blogpost publiceerden we de eerste aflevering in een serie om onze mensen, processen, technologie en innovatie in de schijnwerpers te zetten en te laten zien hoe elk van hen heeft bijgedragen aan ons historische succes. In dit bericht duiken we dieper in de informatie- en gegevensbeveiliging van KLDiscovery met Linda Baynes, directeur IT Governance, Risk en Compliance.

 

---

"In een tijdperk waarin datalekken blijven toenemen, staat KLDiscovery als een baken van uitmuntendheid op het gebied van informatiebeveiliging." Linda Baynes, directeur IT Governance, Risk & Compliance

---

 

Wat zijn de belangrijkste recente ontwikkelingen op het gebied van informatiebeveiliging?

Cyberbedreigingen blijven veranderen omdat kwaadwillenden steeds geavanceerdere manieren vinden om aanvallen uit te voeren tegen zowel individuen als organisaties. Informatiebeveiligingsteams, zoals die van KLDiscovery, zetten technologie en praktijken in om te voorkomen dat dergelijke aanvallen onze omgevingen beïnvloeden en om de vertrouwelijkheid, integriteit en beschikbaarheid van zowel bedrijfs- als klantgegevens te behouden. Dat gezegd hebbende, het belangrijkste element om te begrijpen overinformatiebeveiliging en het beschermen van gegevens is de rol die alle teamleden spelen. Onze beste verdediging is ervoor te zorgen dat elke medewerker weet dat hij of zij een potentieel doelwit is voor een cyberbeveiligingsaanval en hoe hij of zij zichzelf en KLDiscovery kan beschermen. Hoewel we blijven investeren in de uitbreiding van ons beheersysteem voor informatiebeveiliging (ISMS) met nieuwe technologieën en best practices om het steeds veranderende landschap van cyberbedreigingen aan te pakken, zijn onze mensen en hun inzet om hun steentje bij te dragen aan het identificeren en melden van potentiële bedreigingen sleutelfactoren in het succes van ons beveiligingsprogramma.

Wat zijn de meest gestelde vragen over informatiebeveiliging die u van klanten en prospects hoort?

Zonder twijfel gaan de meest gestelde vragen over toegangscontrole. Klanten en prospects willen weten wie toegang heeft tot hun gegevens, hoe toegang wordt verleend of geweigerd, of de toegang geografisch beperkt is en welke rapportage beschikbaar is over de toegang tot hun gegevens. We beschikken over robuuste controlemechanismen, waaronder unieke gebruikersaccounts, sterke wachtwoordvereisten, multifactorauthenticatie, witte lijsten voor applicaties en nog veel meer.

Onderdeel van de investeringen die hebben geleid tot een recordjaar in omzet voor KLDiscovery in 2023 was het toevoegen van zes nieuwe informatiebeveiligingscertificeringen en -nalevingen. Wat was de aanleiding voor deze toevoegingen?

Het is niet gebruikelijk om zes nieuwe certificeringen en compliances toe te voegen aan de security en compliance footprint van een organisatie. De beslissing om deze nieuwe certificeringen na te streven begon met het voldoen aan de beveiligingsbehoeften van onze klanten, waaronder zorgverleners, verzekeringsmaatschappijen, financiële instellingen en advocatenkantoren en hun klanten. We bieden onze klanten tal van diensten op het gebied van gegevensbeheer, vangegevensherstel en tapebeheer tot eDiscovery,reactie op cyberincidenten enonderzoeken. Een van onze belangrijkste taken is om de gegevens van onze klanten te behandelen op een manier die de wettelijke en juridische bescherming handhaaft die zij verplicht zijn te gebruiken voor hun gegevens.

De nieuwe certificeringen waren bedoeld om onze klanten en belanghebbenden te voorzien van bewijs van onafhankelijke externe auditors en informatiebeveiligingsprofessionals dat het ISMS en de werkwijzen van KLDiscovery zijn ontworpen en geïmplementeerd in overeenstemming met dezelfde beveiligingsraamwerken die onze klanten moeten beheren.

De eDiscovery-industrie is altijd in ontwikkeling. Niet alleen de technologie verandert, maar ook de reikwijdte en breedte van de diensten die we klanten bieden om hen te helpen bij het identificeren van relevante informatie, het analyseren van de betekenis ervan en het leveren van de juiste informatie aan klanten, rechtbanken, derden en anderen. De certificeringen en geauditeerde nalevingsstatussen die we in 2023 hebben behaald, evenals de standaard certificeringen en compliances die we al jaren onderhouden, geven klanten de zekerheid dat KLDiscovery niet rust op succes uit het verleden, maar investeert in alle onderdelen van de organisatie, inclusief informatiebeveiliging, om te voldoen aan toekomstige behoeften.

KLDiscovery heeft in 2023 335 nieuwe teamleden aangenomen en 124 medewerkers gepromoveerd. Waren er onder die nieuwe aanwervingen of promoties medewerkers van het Information Security-team?

Ja, en ik ben erg blij met de groei van het Information Security-team aan zowel de Compliance- als de Operations-kant. Sinds ik in 2021 werd gepromoveerd naar mijn huidige functie, hebben we het aantal Risk and Compliance Auditors in ons Compliance-team meer dan verdubbeld. Deze extra aanwerving was ter voorbereiding op het behalen van nieuwe certificeringen, waaronder de Federal Information Security Management Act (FISMA), het Federal Risk and Authorization Management Program (FedRAMP) en de Trusted Information Security Assessment Exchange (TISAX). In 2023 hebben we de status FISMA - NIST 800-171 Audited Compliance bereikt. In 2024 zijn we gestart met onze FedRAMP- en TISAX-certificering en werken we momenteel samen met onafhankelijke externe auditors als onderdeel van het certificeringsproces.

We investeren ook in de ontwikkeling van ons Third-Party Vendor Management Program door een speciale Information Security Compliance and Vendor Management Analyst aan te nemen en ons proces te automatiseren met behulp van een op maat gemaakt GRC-platform (Governance, Risk and Compliance). Het beheer van externe leveranciers is een punt van zorg voor onze klanten. Nu veel van de meest impactvolle inbreuken het gevolg zijn van een succesvolle aanval op een leverancier van een doelwit, is het vooral de laatste vijf jaar een vereiste geworden om ervoor te zorgen dat de leveranciers van een bedrijf op een veilige manier werken.

Drie leden van mijn team houden zich bezig met het beantwoorden van vragenlijsten over beveiligingsbeoordelingen, vragen over exploits en andere due diligence-vragen van klanten. Vijf leden van mijn team houden zich bezig met een groot aantal risico- en nalevingsactiviteiten, waaronder risicobeheer, leveranciersbeheer, audits bij klanten, audits bij certificeringsinstanties en interne audits. De Information Security Client Inquiries (ICI) kant van het team heeft onlangs een nieuw lid verwelkomd in Griekenland. Omdat KLDiscovery een wereldwijd bedrijf is met klanten over de hele wereld, was het belangrijk voor mij om een EMEA-teamlid toe te voegen om ons in staat te stellen meer geografisch verspreide ondersteuning te bieden en de diversiteit van ons team te vergroten. Met leden van het Information Security-team in de Verenigde Staten en EMEA hebben we de bandbreedte om verzoeken van klanten niet alleen tijdig te behandelen, maar ook vanuit een lokaal perspectief, door gebruik te maken van de culturele en taalkundige vaardigheden van het team.

Waarin onderscheidt de informatiebeveiliging van KLDiscovery zich van die van anderen in de branche?

De teams die ons ISMS ondersteunen hebben jarenlange ervaring in hun vakgebied en we werken op een collaboratieve manier om te identificeren waar problemen kunnen ontstaan en snel te handelen om potentiële kwetsbaarheden tegen te gaan. Bovendien stimuleert de inclusieve cultuur bij KLDiscovery een rijke uitwisseling van ideeën, waardoor een omgeving wordt bevorderd waarin innovatie gedijt. Binnen het leiderschap van KLDiscovery en binnen het ISMS-programma beschikken we over een indrukwekkende hoeveelheid kennis en inzicht op het gebied van informatie- en gegevensbeveiliging. We begrijpen dat de bescherming van de gegevens van onze klanten en onze omgevingen van het grootste belang is voor ons vermogen om onze klanten van dienst te zijn. Dit is de reden waarom we onze omgeving en werkwijzen voortdurend controleren om te verbeteren wat we doen, of het nu op applicatieniveau, projectondersteuningsniveau of netwerkniveau is. Onze mensen staan centraal bij het inzetten van geavanceerde technologie en uitstekende klantenservice.

In een tijd waarin datalekken blijven toenemen, staat KLDiscovery als een baken van uitmuntendheid op het gebied van informatiebeveiliging. Door een zorgvuldige mix van het aantrekken van talent, technologische vooruitgang en training die veel verder gaat dan de minimumvereisten, onderstrepen we onze toewijding aan het bieden van gegevensbescherming aan een wereldwijd klantenbestand.

Kunt u ons als gediplomeerd advocaat vertellen over de reis van uw rechtenstudie naar uw carrière in informatiebeveiliging en compliance bij KLDiscovery?

Toen ik afstudeerde aan de University of Akron School of Law met een Juris Doctoral degree en de University of Akron College of Business met een Master of Business Administration degree, had ik niet in gedachten dat ik GRC Director zou worden. Nadat ik het balie-examen van West Virginia had afgelegd, ging ik op zoek naar een baan bij plaatselijke advocatenkantoren. Ik nam een baan aan als contract advocaat in de document review afdeling van een bedrijf met een wereldwijd hoofdkantoor in mijn woonplaats Wheeling, West Virginia, terwijl ik solliciteerde naar andere mogelijkheden.

De tijdelijke contractpositie groeide al snel uit tot mijn eerste fulltime functie als Attorney Team Lead, wat later leidde tot mijn rol als Managing Attorney Team Lead en vervolgens Associate Operations Director van de Discovery Analytics & Review Services Group. Mijn eDiscovery review ervaring bij het bedrijf groeide toen ik toezicht hield op meer dan 25 Attorney Team Leads, 10 paralegals, en teams bestaande uit 2 tot 200+ contract advocaten die werkten aan 30+ zaken tegelijkertijd. Mijn werklast varieerde van octrooi-inbreukzaken waarbij veel op het spel stond en rechtszaken over door hypotheek gedekte effecten met meerdere gedaagden tot arbeids- en andere witteboordenzaken . Ik was voorzitter van de Commissie Diversiteit en Inclusie en mentor van het kantoor. Daarnaast, en misschien wel met een vooruitziende blik als ik er nu op terugkijk, zat ik in de adviesraad van het bedrijf dat later KLDiscovery zou worden, waar ik meewerkte aan de ontwikkeling van nieuwe e-discovery producten, platformfuncties en toolfunctionaliteit.

Na 5 jaar bij het bedrijf was ik klaar om andere mogelijkheden te verkennen en besloot ik een contract aan te gaan als consultant bij het bedrijf dat later KLDiscovery zou worden, om het RFP-proces (request for proposal) te herzien. Gelukkig werd ik al snel full-time Discovery Consultant en kon ik nog een Discovery Consultant aannemen. Terwijl het team groeide, ontwikkelde ik een interesse in het leren over informatiebeveiliging om vragen van klanten te kunnen beantwoorden. Op dat moment vroeg ik het Information Security team of ze met me wilden samenwerken en ik was blij toen ze mijn verzoek met open armen ontvingen en hun kennis over informatiebeveiliging royaal met me deelden. Door samen te werken met het Information Security-team begon ik verschillende domeinen te begrijpen en hoe KLDiscovery gegevensbeveiliging beheerde en inzette.

Mijn interesse en vermogen om mijn kennis over informatiebeveiliging uit te breiden legden de basis voor mijn overstap naar het Information Security-team, waar ik later werd gepromoveerd naar mijn huidige functie. Voor mij illustreert dit een van de dingen die ik zo leuk vind aan KLDiscovery: hoe onze mensen onze bedrijfswaarden naleven. Ik wilde graag mijn professionele ervaringen en kennis gebruiken om het bedrijf op een andere manier te ondersteunen en met de hulp van anderen vond ik een pad om dat te doen.

Hoe heeft de evolutie van uw rol bij KLDiscovery de evolutie van het informatiebeveiligingslandschap weerspiegeld?

Mijn rol in governance, risk en compliance bevindt zich op het snijvlak van juridische zaken, informatiebeveiliging en eDiscovery/data recovery. Nu dataprivacy en cyberbeveiliging een steeds grotere zorg worden voor zowel individuen als overheidsinstanties, is er een duidelijke toename in de ontwikkeling van wet- en regelgeving op het gebied van dataprivacy die van toepassing is op bedrijven, of ze nu in sterk gereguleerde sectoren opereren of niet. Om ervoor te zorgen dat KLDiscovery voldoet aan de nieuwe compliance-eisen en voorop blijft lopen in het zich ontwikkelende cyberbeveiligingslandschap, put ik niet alleen uit gesprekken met klanten uit diverse sectoren, maar maak ik ook gebruik van mijn juridische opleiding en ervaring, samen met mijn ervaring op het gebied van informatiebeveiligingsbeheer en eDiscovery in de praktijk.

Wat waardeer je het meest aan KLDiscovery?

Ten eerste waardeer ik de mensen ende cultuur bij KLDiscovery. Ik heb een geweldig managementteam dat toegankelijk en ondersteunend is en mijn directe medewerkers zijn getalenteerd, slim en ijverig. Ik maak deel uit van de One Fingerprint Business Resource Group bij KLDiscovery en vind het lonend om de verhalen van teamleden naar de rest van de organisatie te brengen, hun unieke bijdragen te erkennen en tegelijkertijd de samenwerking tussen een wereldwijd verspreid team te bevorderen en te benadrukken hoeveel we met elkaar gemeen hebben, ongeacht waar we ons op de wereld bevinden.

Ten tweede is de organisatie als geheel vooruitstrevend en innovatief. Ik hou van leren en dit is een geweldige plek om voorop te blijven lopen. Er gebeurt altijd wel iets nieuws en we blijven groeien en ontwikkelen om aan de veranderende behoeften van onze klanten te voldoen.

Je bent onlangs genomineerd voor de Gayle O'Connor Spirit Award. Kunt u meer vertellen over de award en wat de nominatie voor u heeft betekend?

DeGayle O'Connor Spirit Award is een door vakgenoten genomineerde prijs en hoewel ik niet weet wie mij heeft genomineerd, voel ik me vereerd en vereerd dat iemand de tijd heeft genomen om mij te nomineren. Deze award wordt gegeven als eerbetoon aan diegenen die enthousiasme, mentorschap, vriendschap en een bemoedigende geest tonen die inspireert, onderwijst of de gemeenschappelijke belangen en cohesie bevordert van professionals in eDiscovery, juridische technologie, informatiebeheer, cyberbeveiliging en gegevensprivacy. Voor mij bevestigt deze nominatie dat het werk dat mijn team en ik doen bij KLDiscovery een betekenisvol verschil maakt in onze industrie. Daarvoor ben ik ontzettend dankbaar.

We bedanken Linda voor het delen van haar tijd en expertise om een kijkje achter de schermen bij KLDiscovery te geven, waarbij de ervaring, prestaties en bijdragen die zij en haar team hebben geleverd aan het bevorderen van informatiebeveiliging bij KLDiscovery worden belicht.

Van het uitbreiden van ons team met wereldwijd talent tot het implementeren van de nieuwste certificeringen, KLDiscovery toont een niet aflatende toewijding aan uitmuntendheid in informatie- en gegevensbeveiliging. Door te investeren in zowel technologie als de experts die weten hoe deze volledig te benutten, blijven we ons aanbod versterken om klantgegevens te beschermen en cultiveren we een omgeving waarin elk teamlid in staat wordt gesteld om bij te dragen aan ons collectieve succes. Deze allesomvattende aanpak zorgt ervoor dat ons recordjaar in 2023 geen op zichzelf staande prestatie was, maar een sterke basis voor voortdurende uitmuntendheid in service en beveiliging.

Blijf kijken voor meer verhalen over de mensen en investeringen achter het voortdurende succes van KLDiscovery.