Conscient sans trouble ? Un regard dur sur la sécurité des données et le cloud

The security of data is fast becoming one of the most prominent and visible areas of concern in the selection of eDiscovery software solutions. With public examples of data security failures increasing in regularity and impact, it behooves any discovery solution decision-maker to carefully consider how they manage this important risk factor as they make on and off-premise enterprise software selection decisions.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Note de l'éditeur : Comme l'a souligné Matt Middleton-Leal, directeur général et stratège en chef de la sécurité chez Netwrix, un fournisseur de logiciels de sécurité et de gouvernance de l'information, de nombreux clients examinent de plus près les services cloud qu'ils utilisent car la promesse d'offres cloud hors site peut être compensée par des préoccupations considérables en matière de sécurité. Compte tenu des décisions relatives aux logiciels d'entreprise et de la sécurité des données, les trois extraits d'articles suivants sont partagés afin de fournir des considérations et un contexte qui peuvent être utiles aux professionnels du droit, des affaires et des technologies de l'information dans l'écosystème de la découverte électronique lorsqu'ils examinent les offres sur site et hors site. sous l'angle des préoccupations potentielles, des critères de sélection et de la part de marché.

Les organisations peuvent « défondre » sur la sécurité et les préoccupations budgétaires

Extrait d'un article de Matt Middleton-Leal via Dark Reading

Alors que la plupart des fournisseurs de cloud prévoient une adoption et une croissance continues, certains clients examinent de plus près les services cloud qu'ils utilisent.

Avec Gartner prévoit que le chiffre d'affaires du cloud atteindra 370 milliards de dollars d'ici 2023 et Microsoft souligne comment le cloud est devenu un élément central de l'informatique d'entreprise, l'élan du cloud semble imparable. Mais les clients du cloud se heurtent à des réalités plus difficiles ; selon notre dernier rapport sur la sécurité des données cloud, 48 % des entreprises qui stockent des données sensibles dans le cloud envisagent de transférer ces données sur site. C'est une proposition coûteuse et longue, mais les organisations y réfléchissent. Pourquoi ?

Dans la plupart des cas, les organisations désinfonuagiques parce qu'elles sont confrontées à des problèmes inattendus. Initialement, la pluralité d'organisations ont migré vers le cloud afin de réduire les coûts (31 %) et d'assurer la disponibilité des travailleurs à distance (26 %). Cependant, les résultats du sondage montrent que les organisations sont prêtes à débrouiller en raison de leur incapacité à assurer le niveau de protection souhaité (24 %).

Environ un tiers des organisations se désinfonuagiques parce qu'elles n'ont pas atteint les objectifs initiaux de la migration dans le cloud. Parmi ceux qui ont transféré leurs données vers le cloud pour réduire leurs coûts, 29 % sont prêts à décloud en raison de coûts inattendus. Parmi les personnes qui ont transféré des données vers le cloud pour des raisons de sécurité, 27 % se désinfonuageraient en raison de problèmes de sécurité considérables.

Examinons de plus près les facteurs qui influent sur la décision de supprimer les nuages, ainsi que les meilleures pratiques possibles qui pourraient éviter les défis.

Lisez l'article complet de la page Organisations peuvent 'dénuer' sur la sécurité, les préoccupations budgétaires

Éviter les généralités scintillantes dans la sélection du logiciel eDiscovery

Extrait d'un article de Rob Robinson via ComplexDiscovery

Considérant la sécurité

« La méfiance et la prudence sont les parents de la sécurité. » Benjamin Franklin

La sécurité des données devient rapidement l'un des domaines de préoccupation les plus importants et les plus visibles dans le choix des solutions logicielles eDiscovery. Avec des exemples publics de défaillances de sécurité des données qui augmentent en régularité et en impact, il incombe à tout décideur de solutions de découverte d'examiner attentivement comment il gère cet important facteur de risque et de prendre des décisions fondées sur des faits.

Le contrôle des données, des applications, des serveurs, du stockage et de la connectivité réseau derrière le pare-feu d'une organisation est traditionnellement considéré comme les options de déploiement de la solution eDiscovery les plus sécurisées. Dans cette approche de sécurité sur site, une organisation a le contrôle total des données et de tous les éléments susceptibles d'agir sur les données dans le cadre de la découverte électronique. Pour les entreprises qui disposent d'une infrastructure de sécurité établie, les offres sur site semblent être une approche sûre de la sécurité eDiscovery, car elles minimisent les risques de sécurité grâce à l'exercice du contrôle direct des données. L'approche sur site semble également très souhaitable pour de nombreuses organisations sensibles aux règlements sur le transfert de données et aux exigences en matière de protection de la vie privée, car elle garantit qu'elles ont une compréhension directe de l'emplacement physique des données et qu'elles ont la capacité d'agir sur ces données en tout temps. Du point de vue de l'acceptation, selon un récent rapport sur l'industrie de la découverte électronique du groupe Aberdeen, les entreprises sont 50 % plus susceptibles d'avoir une solution de découverte électronique sur site qu'une solution basée sur le cloud. Compte tenu de ces faits à l'esprit, il semble raisonnable de conclure qu'une approche de sécurité sur site est une méthode sûre qui est et devrait continuer d'être utilisée par de nombreuses organisations dans le cadre de leur solution de découverte électronique, même en raison de l'acceptation croissante des alternatives hors site.

Avec l'acceptation générale de l'informatique en nuage, l'approche hors site pour la fourniture de logiciels de découverte électronique est de plus en plus acceptée. Cette acceptation est basée sur de nombreux attributs, l'un étant la preuve que les offres hors site livrées via SaaS peuvent répondre de manière satisfaisante à bon nombre des exigences de sécurité précédemment réalisables uniquement dans les offres sur site. Les raisons de cette acceptation croissante des solutions d'eDiscovery centrées sur le cloud en tant qu'alternatives sécurisées sur site comprennent, sans s'y limiter, les éléments de sécurité suivants :

Chiffrement sophistiqué : la possibilité de chiffrer des données dans différents états de mouvement et de repos.

Experts de sécurité sur le personnel : disponibilité d'experts pour surveiller et répondre continuellement aux exigences en matière de sécurité.

Premier accès aux technologies émergentes : Accès aux technologies émergentes en fonction de la taille et de la centralisation des données.

Ces éléments de sécurité sont de plus en plus disponibles dans les offres cloud et contribuent à rendre l'utilisation des solutions de découverte électronique hors site acceptable lorsqu'elles sont visualisées sous l'angle de la sécurité.

Il existe également différents types d'implémentations cloud qui peuvent contribuer à la sécurité globale d'une solution centrée sur le cloud particulière. Il existe des clouds publics purs qui fonctionnent exclusivement sur une infrastructure de cloud public et sont fournis par des entreprises telles que Amazon, Microsoft et Google. Il existe également des solutions de cloud privé qui combinent les avantages économiques et d'accès des solutions de cloud public pures avec la sécurité supplémentaire des ressources appartenant au fournisseur qui permettent de déterminer l'emplacement physique exact des données à tout moment. Cette capacité à atteindre et à localiser physiquement les données des clients est un attribut de sécurité souhaitable pour les clouds privés, en particulier à la lumière des exigences réglementaires et juridiques croissantes concernant la disposition et l'élimination des informations personnelles identifiables.

Compte tenu de l'état actuel de la sécurité de la plupart des offres de découverte électronique dans le cloud public et privé, il semble raisonnable de suggérer qu'il existe de nombreuses offres basées sur le cloud appropriées d'un point de vue uniquement centré sur la sécurité.

Quelle que soit l'approche sur site ou hors site, il y a toujours des problèmes de sécurité qui transcendent l'approche de prestation. Un exemple de ce type de problème de sécurité est le transfert de productions en dehors du pare-feu ou de l'environnement sécurisé dans le cloud aux parties requérantes. Cependant, il existe également de nombreuses façons d'atténuer ce risque en utilisant des protocoles de transfert sécurisés, le chiffrement et l'accès partagé à des serveurs sécurisés gérés avec un accès basé sur les rôles. En fait, certains fournisseurs présentent cette préoccupation de l'argument de sécurité du transfert de données comme une raison de ne pas envisager de solution alors que la vraie raison pour laquelle le fournisseur souligne ce risque est que la sortie des données de leur système prend énormément de temps et qu'ils veulent diriger les utilisateurs vers des approches propriétaires qui atténuer les défaillances de vitesse de transfert des données. Autrement dit, lorsque vous évaluez les arguments des fournisseurs de logiciels et les objections à des problèmes de sécurité différents, assurez-vous de bien comprendre la cause du problème, car il peut être plus lié à des lacunes de performance que des lacunes de sécurité.

À emporter rapidement : Les offres sur site et hors site peuvent suffire à répondre aux exigences de sécurité de l'organisation. Cependant, certaines approches peuvent atténuer les risques de sécurité de manière plus complète que d'autres. Il est donc important de comprendre les exigences actuelles et futures en matière de sécurité lors de la sélection du logiciel eDiscovery.

Lisez l'article complet de la section Éviter les généralités scintillantes dans la sélection du logiciel eDiscovery

Dépenses relatives aux logiciels de découverte électronique sur site et hors site

Extrait d'un article de CompleDiscovery

Les dépenses du marché des logiciels de découverte électronique sont estimées à environ 3,39 milliards de dollars en 2019 (30,19 % du marché total) et devraient croître à un taux de croissance annuel composé (TCAC) d'environ 13,05 % pour atteindre 6,26 milliards de dollars en 2024 (30,36 % du marché total).

Dépenses de logiciels sur site et hors site

Les dépenses de logiciels sur site sont estimées à environ 46 % des dépenses mondiales en matière de logiciels eDiscovery en 2019, et ce nombre diminue à environ 36 % d'ici 2024. Bien que le pourcentage des dépenses diminue au fil du temps, les dépenses réelles en dollars devraient augmenter en fonction de la croissance globale du marché des logiciels, passant de 1,56 milliard de dollars en 2019 à 2,25 milliards de dollars en 2024.

Les dépenses de logiciels hors site sont estimées à environ 54 % (1,83 milliard de dollars) des dépenses de logiciels de découverte électronique à l'échelle mondiale en 2019, et ce nombre augmente à environ 64 % (4,01 milliards de dollars) d'ici 2024.

Le marché des logiciels de découverte électronique : un aperçu des dépenses sur site et hors site

Marché des logiciels de découverte électronique (2019-2024)

Lisez l'article complet de An eDiscovery Market Size Mashup - 2019-2024 Présentation des logiciels et services eDiscovery

Lecture supplémentaire

Un instantané de la journée de découverte électronique : un aperçu de quatre cinétiques de l'industrie de la découverte électronique

Automatisation de la découverte électronique : un cadre stratégique

Source : CompleDiscovery