Pour fournir les solutions de connexion à distance et de gestion des mots de passe les plus sécuritaires sur le marché, on effectue et on maintient un large éventail de contrôles pour protéger la confidentialité, l'intégrité et la disponibilité des données et des services de nos clients.
Dans le cadre de notre engagement de longue date en faveur de la sécurité et de la transparence, on commande de multiples audits par des tiers. Le rapport AICPA SOC2 Type-II est un parfait exemple de l’engagement de Devolutions. Ce nouveau rapport officiel concerne Password Hub Business et Password Hub Personal et couvre la période allant du 31 mars 2021 au 31 décembre 2021. On y retrouve :
•,Une description de nos contrôles de sécurité;
•,Une description de l'efficacité globale de nos contrôles de sécurité;
•,L'opinion de l'auditeur concernant le caractère approprié de nos contrôles de sécurité.
Quoi de neuf?
Quelles sont les nouveautés du rapport de cette année? Eh bien, on a poussé un peu plus loin notre liste de contrôles avec quelques ajouts, notamment :
•,Les comptes privilégiés sont réservés au personnel autorisé afin d'empêcher les utilisateurs quotidiens d'accéder à des informations ou des fonctions privilégiées ou à des fonctions privilégiées.
•,Une double autorisation est nécessaire pour effectuer des opérations critiques.
En tant que leader dans le domaine de la connexion à distance et de la gestion des mots de passe, on croit qu'il était nécessaire d'inclure ces contrôles dans notre rapport et d'inviter une partie externe à examiner et à valider leur pertinence et leur efficacité.
Transparence et amélioration continue
Bien qu’on soit très fiers de publier le rapport encore cette année, on reconnait qu'une exception a été notée concernant la formation à la sécurité des utilisateurs. Plus précisément, certains de nos employés qui ont été sélectionnés par l'auditeur n'ont pas suivi la formation requise. Comme le souligne la section 5 du rapport, lorsque notre équipe de direction a pris connaissance de ce problème, des mesures correctives appropriées ont été prises pour le résoudre et veiller à ce qu'il ne se reproduise pas.
On a décidé de divulguer ce problème à nos clients et à la communauté, parce qu’un engagement fort envers la transparence ne signifie pas toujours le partage de nouvelles et de développements positifs. Il y a de rares occasions où on ne respecte pas nos normes et attentes élevées. Lorsque ça se produit, on ne va pas, comme le dit le vieil adage, « cacher les choses sous le tapis ». Au contraire, on révèle les faits, on apprend de la situation et on s’améliore. Chez Devolutions, la transparence totale est une valeur fondamentale, pas une option!
Comment accéder au rapport
Le nouveau rapport AICPA SOC2 Type-II est disponible pour les clients, les partenaires et toute autre partie prenante intéressée à en savoir plus sur les protocoles de sécurité de Devolutions Password Hub. Pour recevoir le rapport, contactez notre équipe à sales@devolutions.net. Un rapport SOC 2 est complexe et, donc, destiné à un public capable de comprendre un tel document.
Aussi, étant donné la nature confidentielle des informations divulguées dans le rapport, nous demanderons à chaque personne qui souhaite en avoir une copie de signer un accord de non-divulgation afin de préserver la confidentialité de son contenu.