Étude de cas : Importante entreprise de télécommunications
La réponse urgente imposée par une brèche de cybersécurité tire parti des services de découverte électronique et d’examen de documents de Ricoh
À propos du client
Une entreprise de technologies et de télécommunications dynamique dont les revenus annuels s’élèvent à 18 milliards de dollars s’est retrouvée dans une situation critique en raison d’une brèche de cybersécurité. L’enjeu était considérable, puisque l’entreprise a des millions de clients et emploie plus de 100 000 personnes. L’entreprise collabore avec Ricoh depuis bon nombre d’années et compte sur son aide dans le cadre de nombreux projets juridiques.
Défi
La brèche de cybersécurité a exposé des données du personnel et de la clientèle en touchant environ 145 000 documents.
Elle a exigé des évaluations et des rapports détaillés des données d’identification personnelle visant à préciser quelles données avaient été touchées, à qui elles appartenaient et à quels documents elles correspondaient.
Réaliser ces évaluations à l’interne ou en faisant appel à des conseillers à l’externe aurait été coûteux et fastidieux.
En tant qu’important fournisseur de services de télécommunications détenant une grande quantité de données d’identification personnelle, notre client savait que tout type de brèche de cybersécurité aurait un impact négatif sur son personnel et sa clientèle. L’entreprise avait déjà subi une brèche dans le passé et était consciente qu’il fallait agir rapidement pour respecter les exigences en matière de rapports juridiques, pour aviser promptement les clients au besoin et pour éviter d’avoir à payer de lourdes amendes gouvernementales.
Par conséquent, il était essentiel de mener des analyses et des évaluations rigoureuses et de produire des rapports à l’égard des données d’identification personnelle afin de déterminer la nature des données touchées, leur propriétaire (client, employé ou tierce partie) ainsi que leur document d’origine.
L’entreprise a pu identifier près de 145 000 fichiers touchés, mais elle n’avait pas l’expertise et les ressources nécessaires pour mesurer l’ampleur de l’impact potentiel. Elle s’est tournée vers Ricoh : « lorsque nous avons pris connaissance de la brèche de cybersécurité interne, nous savions que notre réponse devait être rapide et précise en plus d’exiger que nous respections des obligations spécifiques en matière de rapports. C’est à Ricoh, notre fournisseur fiable de découverte électronique depuis longtemps, que nous avons d’abord fait appel », explique le directeur, Réponse aux incidents.
Solution
« Nous avons collaboré étroitement avec Ricoh pour localiser les données d’identification personnelle faisant partie des données volées afin de respecter les exigences en matière de signalement et de réglementations. À la fin, nous avons reçu un rapport détaillé qui nous a permis de prendre les mesures appropriées. »
– Directeur, Réponse aux incidents, importante entreprise de télécommunications
Faire appel à notre expertise en matière d’évaluation de document et de découverte électronique pour analyser et réduire les ensembles de données de 67 %.
Élaborer des flux de travaux technologiques complexes et personnalisés pour résoudre les complexités liées à l’évaluation.
Repérer et indiquer les personnes touchées par la brèche au moyen de notre service d’examen personnalisé.
Lorsque l’entreprise a fourni une copie de tous les fichiers touchés, l’équipe de Ricoh a effectué une analyse efficace et rapide des ensembles de données initiaux. En analysant les données au moyen d’une procédure méthodique, Ricoh a fait passer la quantité de fichiers contenant possiblement des données d’identification personnelle de 144 490 à 47 203 documents.
Ensuite, l’équipe d’examen intelligent devait évaluer si des données d’identification personnelle spécifiques avaient été touchées. À mesure que l’équipe, formée de l’entreprise de télécommunications, de ses avocats-conseils et de Ricoh, travaillait et progressait, la complexité de la tâche se révélait de plus en plus importante.
Toutefois, l’équipe a habilement collaboré pour trouver des solutions efficaces à tous les problèmes qui se posaient. Soutenue par des analyses sophistiquées, l’équipe d’examen intelligent à repérer 4 329 documents contenant des données d’identification personnelle appartenant à 3 756 clients, employés et tierces parties. Un rapport final détaillé, comprenant le nom des personnes touchées et des détails sur les données d’identification personnelle associées à chacune d’entre elles, a été fourni à l’entreprise de télécommunications.
L’examen intelligent comprenait également des services de :
Traitement et analyse de données
Hébergement de données
Gestion de cas
Gestion de projet
Résultats
Production d’un rapport détaillé permettant d’évaluer adéquatement l’impact de la brèche
Identification de 3 756 personnes touchées
Économie de 2 000 heures d’examen grâce aux services d’examen intelligent
Solidification du partenariat grâce à une collaboration ayant permis d’obtenir plus rapidement des résultats et d’économiser des coûts
Dans le cadre de ses services d’examen intelligent, Ricoh a offert un rapport rigoureux et détaillé à l’entreprise pour lui permettre de réaliser une évaluation du risque éclairée. « Nous avons collaboré étroitement avec Ricoh pour localiser les données d’identification personnelle faisant partie des données volées afin de respecter les exigences en matière de signalement et de réglementations. À la fin, nous avons reçu un rapport détaillé qui nous a permis de prendre les mesures appropriées », ajoute le directeur, Réponse aux incidents.
Ricoh estime que son équipe et ses procédures ont permis à l’entreprise de télécommunications d’économiser 2 000 heures dédiées à l’examen grâce à ses services d’examen. Le directeur, Réponse aux incidents, note : « nous avons acquis des connaissances précieuses grâce à Ricoh et nous avons pu atténuer beaucoup de stress et limiter les risques futurs engendrés par des événements critiques ».
À la fin du projet, les services d’examen intelligent de Ricoh ont permis à l’entreprise de télécommunications de réagir de manière exhaustive et rapide à la brèche de données.
Pour en apprendre davantage au sujet de nos services de découverte électronique et d’examen de documents ou communiquez avec nous dès aujourd’hui.