Protéger vos données

Sur dbs Software and Services, notre priorité absolue est la sécurité de vos données. Nous nous engageons à utiliser les meilleures pratiques et à nous mesurer aux normes les plus élevées afin de garantir que vos informations sont sécurisées et disponibles à tout moment. Chaque solution que nous mettons en œuvre adhère à un ensemble de mesures de sécurité de base comprenant le cryptage, la confidentialité, les processus opérationnels et la sécurité du centre de données. En outre, toutes nos solutions comprennent des fonctions intégrées telles que la journalisation, l'audit, le cryptage, l'obscurcissement des données, la gestion des versions, les règles de conservation et autres, qui permettent la configuration et l'utilisation de notre solution en conformité avec les normes, réglementations et lignes directrices en matière de protection de la vie privée applicables dans un large éventail d'industries. Vous trouverez ci-dessous des informations complémentaires sur chacun de ces éléments.

Notre cadre de gestion de la sécurité de l'information est issu de nos décennies d'expérience dans la fourniture de solutions de gestion documentaire et a été conçu pour fournir à nos clients les niveaux de protection les plus élevés possibles contre un large éventail de cybermenaces. Toutes nos applications et celles de nos partenaires sont dotées de fonctions de sécurité intégrées qui protègent les données et assurent une solide cyberprotection quel que soit l'environnement dans lequel l'application est déployée, qu'il s'agisse de notre dbs Cloud, d'un fournisseur de cloud tiers ou de votre propre réseau privé. Nous révisons et mettons à jour régulièrement nos politiques de sécurité de l'information, nous organisons des formations internes à la sécurité de l'information, nous effectuons des tests de sécurité des applications et des réseaux, nous contrôlons la conformité avec les pratiques de sécurité de l'information acceptées par l'industrie et nous procédons à des évaluations internes et externes des risques.

Nos clients SaaS (hébergés) nous confient la gestion de leurs solutions et nous considèrent comme une extension de leurs propres équipes informatiques. Nous prenons cette responsabilité très au sérieux et commençons par respecter strictement la règle du moindre privilège, c'est-à-dire qu'un employé n'a accès aux données que si celles-ci sont nécessaires à l'accomplissement de son travail. En pratique, cela signifie que très peu de personnes ont accès au cœur de notre système informatique.

Nous nous efforçons d'atteindre une disponibilité de 99,999 %, et la réalisation de sauvegardes fréquentes des données est un élément clé de la capacité à récupérer rapidement tout événement entraînant des interruptions de service. Pour ce faire, nous utilisons une stratégie de sauvegarde multicouche comprenant à la fois des sauvegardes au niveau des répertoires et des sauvegardes complètes du système. Nous effectuons des sauvegardes différentielles inversées de toutes les données des clients toutes les 24 heures, avec une redondance de 90 jours, et nous stockons deux copies, l'une sur le site du centre de données sur un dispositif de stockage séparé, et l'autre dans un emplacement hors site sécurisé. En outre, nous conservons des sauvegardes complètes de l'image de la VM, qui comprennent le système d'exploitation et toutes les instances disponibles sur un serveur de secours, de sorte qu'en cas de défaillance d'un serveur, le serveur redondant est mis en ligne.

L'accès des utilisateurs aux applications est contrôlé par l'application de normes minimales uniformes en matière de gestion des mots de passe, d'authentification et d'autorisations granulaires basées sur les rôles des utilisateurs. Tous les accès et toutes les actions des utilisateurs dans les applications sont enregistrés, ce qui nous permet d'effectuer une grande variété d'analyses pour détecter les activités inhabituelles.

Notre équipe évalue en permanence les nouvelles menaces de sécurité et met en œuvre de manière proactive des contre-mesures conçues pour empêcher tout accès non autorisé ou toute interruption imprévue de nos services.

Un cryptage fort sert de base à la défense des informations de nos clients et nous cryptons les données en transit et au repos. Toutes les connexions à nos serveurs sont protégées par un VPN sécurisé ou HTTPS avec un certificat SSL SHA256. Les données au repos, y compris les sauvegardes, sont protégées par un cryptage AES 512.

La majorité des instances de nos clients sont hébergées sur notre plateforme dbs Cloud à haute disponibilité, située dans un coffre-fort de classe III à haute sécurité qui a été reconverti en centre de données sécurisé de niveau entreprise à Tyler, au Texas, aux États-Unis. Les employés du centre de données n'ont pas accès aux données de nos clients, et les données résidant dans notre dbs Cloud ne quittent jamais les États-Unis. Nos serveurs sont isolés de l'internet public par un serveur proxy inverse et deux pare-feu : un pare-feu SPI au niveau matériel devant le serveur proxy inverse, et un pare-feu logiciel dans le serveur qui restreint davantage l'accès aux ports par zone par client VPN.

L'accès à l'installation est contrôlé par un système biométrique et un code d'accès sécurisé, surveillé 24 heures sur 24 et 7 jours sur 7 par un système de vidéosurveillance. L'installation est alimentée par deux connexions au réseau électrique qui sont alimentées par des protecteurs de surtension et d'impulsion de haute capacité. En outre, l'établissement dispose de deux générateurs au gaz naturel de 100 kW, testés chaque semaine à pleine charge, et de deux onduleurs de secours de 80 kva avec basculement de l'alimentation en ligne. La connectivité ininterrompue à l'internet est assurée par des connexions redondantes avec basculement automatique du transporteur par l'intermédiaire de plusieurs fournisseurs d'accès à l'internet. L'environnement à l'intérieur de la chambre forte est maintenu dans des conditions optimales grâce à des systèmes HVAC entièrement redondants avec des refroidisseurs industriels secs qui maintiennent une température de fonctionnement constante et une humidité optimale pour l'équipement informatique. Nos clients ont également la possibilité de déployer nos solutions sur le fournisseur d'infrastructure en nuage de leur choix ou sur leur propre réseau privé.

Les serveurs d'application dbs fonctionnent sur le système d'exploitation sécurisé Linux, qui fournit la sécurité, le contrôle d'accès, la disponibilité, l'évolutivité et la protection des données nécessaires pour garantir que votre organisation puisse adhérer à toutes les directives opérationnelles réglementaires et dépasser vos politiques de gestion des enregistrements.