Assurer la sécurité des données des clients dans le monde numérique

Rahim Kaba, mai 18, 2017

Les récentes atteintes à la protection des données et les attaques de phishing de logiciels malveillants sont malheureusement devenues la « nouvelle norme » dans le monde numérique d'aujourd'hui. Les cybercriminels ciblent les utilisateurs d'Internet de toutes allégeances pour accéder aux comptes en ligne associés à une adresse e-mail, tels que les services bancaires en ligne. Une alerte aux consommateurs de l'IRS a signalé une augmentation de 400% de l'hameçonnage en ligne et les attaques de logiciels malveillants au cours de la 2016 États-Unis. la saison des impôts. Les attaques d'hameçonnage résultant de violations de données réussies et de données volées sont particulièrement dangereuses parce qu'elles permettent aux attaquants d'exploiter les informations d'identification et d'infiltrer les systèmes d'entreprise pour extraire des données sensibles et de la propriété intellectuelle.

Aucune organisation ne veut de cicatrices de sécurité et aucune organisation n'est à l'abri de ce type d'attaques, mais il existe certaines mesures que vous pouvez prendre pour minimiser les risques pour vous et vos clients. C'est pourquoi il est important de faire preuve d'une grande diligence raisonnable lors de l'évaluation de tout type de fournisseur de solutions cloud pour s'assurer qu'ils ont les protocoles et les capacités de produits nécessaires en place pour se protéger contre les violations de données et autres menaces de sécurité.

La sécurité est naturellement une préoccupation majeure pour les transactions numériques. Lisez la suite pour comprendre l'approche d'eSignLive pour assurer la sécurité de vos données et de vos clients en tout temps.

Adhérer aux normes de sécurité Cloud

Les rapports récents de piratages et de données volées démontrent clairement la nécessité de s'engager avec les fournisseurs qui ont des contrôles de sécurité et des processus solides en place. Bon nombre des organisations à qui nous parlons veulent avoir l'assurance que le fournisseur de signature électronique avec lequel ils s'associent répond aux exigences de sécurité nécessaires pour assurer la sécurité des transactions basées sur les documents. Cela nécessite la bonne combinaison de personnes, de processus et de technologie.

Les industries réglementées et les transactions à haut volume face aux clients sont les points faibles d'eSignLive, nous devons donc aller au-delà des protocoles de sécurité couramment utilisés. Notre objectif ultime est de protéger vos données afin que vous puissiez rester conforme aux normes imposées par vos parties prenantes. Notre service de signature électronique est hébergé sur des services d'infrastructure cloud de classe mondiale d'Amazon, IBM et Microsoft avec des centres de données hautement sécurisés et une sécurité militaire des installations. De plus, nous adhérons aux normes mondiales de sécurité cloud les plus robustes du marché, telles que SOC 2, HIPAA et FedRAMP. Nos vérificateurs nous gardent honnêtes, en veillant à ce que nous attestions et mettions en œuvre les meilleures pratiques en matière de sécurité, jour après jour, sans exception. Ils peuvent nous demander d'ouvrir le kimono e-signature, si vous voulez, à un jour ou à un moment donné pour démontrer la conformité. Cela signifie que nous disposons des outils nécessaires pour détecter et répondre aux menaces, le cas échéant.

Offrir des options de déploiement flexibles

Les entreprises utilisent plus que jamais les applications dans le cloud, mais faire confiance aux documents et aux données d'une autre entreprise peut être angoissant. Il est donc essentiel de trouver un fournisseur fiable et soucieux de la sécurité qui offre de la flexibilité. Prenons l'exemple du déploiement. eSignLive offre la possibilité de déployer la solution dans un cloud public, un cloud privé ou sur place derrière le pare-feu de votre entreprise. Indépendamment de la façon dont vous déployez la solution e-signature, nous offrons le même produit, la même base de code et la même expérience utilisateur - sans compromettre la sécurité ou la fonctionnalité. Et si vos besoins informatiques, commerciaux ou juridiques changent au fil du temps, vous avez la flexibilité de migrer facilement d'un déploiement à l'autre. La capacité d'apporter ces types de changements à la volée vous permet de maintenir votre activité en mouvement et d'éliminer (ou du moins de minimiser) les risques de sécurité sans avoir d'impact sur vos employés, partenaires et clients.

Le étiquetage blanc : la meilleure façon de protéger votre marque

L'aversion au risque sur le marché a été un puissant moteur derrière la personnalisation de l'image de marque et les capacités de étiquetage blanc dans notre solution eSignLive. De toute évidence, lorsque le logo et la marque d'un fournisseur de signature électronique sont une partie importante de votre expérience de signature électronique, il peut créer de la confusion et une expérience décousue. Si le système du fournisseur de signature électronique est violé, même s'il n'est pas complètement lié à vous, il pourrait très bien avoir un effet de débordement qui a des répercussions sur votre entreprise par association. Les adresses e-mail, ou pire encore, les données sensibles des clients pourraient être volées dans le cadre d'une violation.

Le conseil que nous donnons à nos clients est de blanchir entièrement l'expérience de l'e-sign - du web et des écrans mobiles aux notifications par e-mail qui sont envoyés aux signataires. C'est la #1 chose que vous pouvez faire pour protéger votre marque et faciliter la détection des e-mails suspects par vos clients. En fin de compte, cela revient à créer et maintenir la confiance entre vous et vos clients. La dernière chose que vous voulez est la marque d'un fournisseur tiers dans le cadre de l'expérience de signature - provoquant la confusion et le dépôt potentiel. Recherchez un fournisseur de signature électronique qui vous permet de :

  • Supprimer toutes les traces de la marque du fournisseur
  • Intégrez-vous à vos propres serveurs de messagerie pour permettre @yourbankl'envoi d'e-mails à partir de votre domaine (p. ex., .com) au lieu du leur (p. ex., envoyé par l'intermédiaire [insérer le nom du fournisseur])
  • Personnalisez le contenu et l'apparence des notifications par courriel
  • Personnalisez les couleurs, le logo et la visibilité d'éléments tels que les en-têtes, les barres de navigation, les pieds, etc.
  • Personnaliser les boîtes de dialogue et les messages d'erreur

Si votre fournisseur de signature électronique mène avec sa marque et met sa marque au premier plan sur les e-mails de notification de signature électronique, par exemple, ce qui les rend, eux et leurs clients, plus vulnérables aux attaques.

Confiance dans le monde numérique

La confiance et la sécurité sont au cœur de la transformation numérique. Et votre confiance et la sécurité de vos transactions numériques est notre priorité absolue. En collaboration avec notre société mère, VASCO Data Security, nous avons des décennies d'expérience dans la fourniture de signatures e et de solutions d'authentification à certaines des organisations les plus fiables et soucieuses de la sécurité au monde. Personne n'est à l'abri des attaques, mais nous croyons que nos plus de 20 ans d'expérience dans le secteur de la sécurité informatique sont un véritable atout pour nos employés, partenaires et clients, qui peuvent effectuer des transactions numériques en utilisant nos solutions avec confiance.

Nous vous recommandons fortement de faire des recherches sur l'entreprise qui héberge votre service d'enseigne électronique afin de comprendre les capacités de leurs produits (y compris l'étiquetage blanc, l'authentification, les pistes d'audit et la sécurité des documents), les pratiques de sécurité dans le cloud, les certifications, les antécédents et la fréquence de leurs audits de sécurité. Votre diligence raisonnable pourrait exposer les atteintes à la vie privée passées, les incidents de perte ou de fuite de données ou d'autres risques qui pourraient nuire à votre entreprise et à ses clients.