Sécurité et gouvernance de l'information Intralinks

Utilisée par les secteurs les plus régulés pour partager des informations à haute valeur ajoutée et à haut risque.

La sécurité est au cœur de nos préoccupations. Elle permet de maintenir l'intégrité de nos produits, de nourrir notre mission, d'inspirer nos employés et de protéger une réputation durement acquise.

Notre modèle de sécurité comprend six disciplines et technologies, dont la souveraineté, la gouvernance et la conformité des données, et quatre niveaux de sécurité : fichier, application, plateforme et opérations. Ensemble, ils offrent à nos clients les processus, contrôles et services de reporting nécessaires à la protection de leurs données et de leurs opérations, tout en dépassant les réglementations et en réduisant le risque.

Découvrez comment Intralinks peut garantir la sécurité de vos données afin que vous puissiez rester productifs.

Intralinks Security Model 2018
Data sovereignty software

Confidentialité des données et souveraineté

Intralinks dispose d'une approche complète de la souveraineté des données conçue pour respecter les exigences réglementaires régionales. Basées sur Intralinks Trust Perimeter™, nos fonctionnalités et disciplines comprennent :

  • Distributed Content Nodes - Une architecture distribuée de manière à permettre le stockage et le traitement régional des données pour garantir que le contenu ne quitte jamais physiquement une région spécifique
  • Intralinks UNshare® -  Une gestion des droits relatifs à l'information qui protège les fichiers locaux ou partagés à distance et d'autres informations sensibles d'un accès non autorisé
  • Customer Managed Keys - Offre aux clients le contrôle complet et exclusif des clés de chiffrement protégeant leurs données au repos
  • Legal Avenues - Une option qui offre une approche des réglementations mondiales concernant les transferts de données, y compris la Privacy Shield UE-USA et les clauses contractuelles types
  • Audit, reporting, conformité - Des services d'audit et de reporting complets qui offrent des rapports d'audit concernant les activités des utilisateurs avec le contexte approprié pour les demandes de renseignement en matière réglementaire d’audits physiques pour que les clients puissent vérifier nos standards élevés

Découvrez notre approche de la confidentialité et la souveraineté des données.

Gouvernance, risque et conformité

Intralinks offre un ensemble complet d'outils et de services d'assistance permettant d'accompagner nos clients dans les domaines de la gouvernance et de la conformité, y compris dans :

  • Le registre de conformité - Fonction de suivi complet de tous les accès et contrôle des changements au niveau des documents et des activités
  • Reporting sur la conformité – Plusieurs fonctionnalités de reporting standards conçues pour les secteurs régulés et plusieurs rapports personnalisés. Un reporting flexible en matière de conformité peut également être intégré dans les systèmes des clients
  • Extensions en matière de gouvernance – Améliorez et personnalisez les applications commerciales afin d'élargir la gouvernance informatique et le contrôle ; gérez l'intégralité du cycle de vie des VDR des espaces de travail pour les commander, les fournir, les lire, les retirer et les archiver
Governance and Compliance
Platform Security

Sécurité de la plateforme.

Notre plateforme est sécurisée grâce au chiffrement et à la protection des données au repos, en transit et en cours d'utilisation. Elle offre également des fonctionnalités de reporting et d'analyse et permet aux organisations de contrôler l'architecture de stockage pour respecter le RGPD et d'autres réglementations en matière de confidentialité des données.

  • Contrôle complet et exclusif des clés de chiffrement avec Customer Managed Keys
  • Rapports d'audit et analyses complets pour les secteurs réglementés et non réglementés
  • Conformité avec les lois relatives à la confidentialité des données permise par l'architecture des Distributed Content Nodes
  • Élargissement des technologies existantes portant sur la sécurité des entreprises pour maximiser le retour sur investissement
  • Réseau mondial de stockage permettant le respect des exigences en matière de souveraineté des données régionales

Sécurité des fichiers.

Si vos informations ne sont pas verrouillées au niveau des fichiers, tous les e-mails envoyés par vos employés pourraient remettre en cause la sécurité de vos données. Intralinks procède automatiquement au chiffrement des données et protège chaque document afin de vous donner la possibilité de contrôler qui peut ouvrir un fichier, ce qui peut être fait avec celui-ci et sa durée d'accessibilité.

  • Une protection de fichier simple d'utilisation à l'intérieur ou à l'extérieur de votre firewall
  • Un clic pour autoriser et un clic pour refuser l'accès à un document avec Intralinks UNshare
  • Aucun plug-in requis
  • Filigranage dynamique pour classer les documents imprimés et indiquer qu'ils sont confidentiels
  • Les normes de chiffrement de pointe protègent les fichiers par une gestion multiniveaux des clés de chiffrement
  • Une clé principale de chiffrement avec une clé aléatoire de 256 bits par fichier protège les clés de données uniques
  • La séparation des tâches protège la clé principale des administrateurs du système et de la base de données
  • Des clés de chiffrement de données uniques pour chaque client
file security icon black
Application Security

Sécurité des applications.

Des fonctionnalités supplémentaires de sécurité des applications restreignent l'accès aux informations en fonction du groupe, de l'individu ou de l'appareil. Elles permettent également de réaliser des rapports d'audit et contrôlent les exigences en matière de connexion.

  • Contrôle configurable de l'accès aux fichiers, dossiers et espaces de travail par groupe, utilisateur et appareil
  • Gestion des équipes facilitée par des postes attribuables
  • Rapports d'audit complets avec statut en temps réel et rapports de conformité détaillés
  • Contrôle de la fonctionnalité d'applications spécifiques, comme la synchronisation des fichiers locaux et l'accès à des appareils mobiles
  • Moteur de règles multifactorielles basées sur les risques
  • Règles d'authentification orientées par les données
  • Authentification unique basée sur le canal de transmission (SSO)

Sécurité opérationnelle.

Intralinks fait appel à un ensemble de processus et de procédures personnelles solides permettant de protéger l'infrastructure de notre réseau, les installations de stockage physique et les données des clients.

  • La sécurité de l'infrastructure comprend des data centers géographiquement dispersés, la sécurité des installations 24 h/24, 7 j/7, la détection de l'intrusion, une architecture avec tolérance de pannes, une protection DDoS et un firewall d'applications Web, un module de sécurité sur le matériel informatique pour héberger les clés gérées par le client et un DNS sécurisé/cloaking de site Web
  • La sécurité du personnel requiert une vérification approfondie des antécédents des employés et sous-traitants ainsi que le respect strict des accords de confidentialité
  • La sécurité des processus comprend la dissémination des identifiants des utilisateurs, des contrôles de changements auditables et solides, un plan détaillé de continuité de l'activité et un processus BSIMM
  • L'équipe responsable de la conformité gère les programmes d'assurance pour les audits client sur site, la conformité externe, les évaluations portant sur la sécurité des installations et des processus, l'examen des codes et de l'architecture et d'autres activités
Operational Security
audits and certifications

Audits et certifications

Depuis 2014, plus de 280 audits clients ont été effectués sur les data centers d'Intralinks, les codes source, les processus, les applications et la gestion du personnel. Nous sommes titulaires de la certification ISO 27001 et d'autres certifications spécifiques au secteur.

Découvrez notre liste complète de certifications

Découvrez comment nous pouvons vous aider