Voyons maintenant la SEC (Securities and Exchange Commission) Rule 17a-4. Ici, même si la confidentialité des données est importante, l’accent est mis sur l’accessibilité aux données : quels genres de données doivent rester disponibles et pour combien de temps. Donc, les exigences de stockage des données dépendent du type de
SEC Rule 17a-4 et stockage
données et des obligations particulières. Sous la règle 17a-4, les durées de conservation des données se divisent en quatre catégories : deux ans, trois ans, six ans et toute l’existence de l’entreprise. Il est donc impératif de classifier les données en fonction de leur mode de stockage.
En outre, la règle en question utilise l’expression « endroit facilement accessible » pour décrire le lieu où la plupart des données concernées doivent être stockées. Face à ces exigences, il est évident que la stratégie de sauvegarde doit être le facteur déterminant du plan de mise en ?uvre du stockage. Et, comme cette réglementation couvre la communication entre le broker et le client, et qu’elle exige le stockage de cette communication, il est nécessaire d’intégrer le schéma de sauvegarde et de reprise à un logiciel de messagerie électronique.
Cela, afin d’honorer la clause « facilement accessible ». Toujours dans cette optique, l’entreprise devra adopter une architecture de stockage à trois niveaux : online, nearline (à proximité) et offline, selon le point dans le cycle de vie de l’information où se trouve chacune des données affectées. A cet effet, lors de l’évaluation des solutions de stockage, il faut rechercher une plate-forme matérielle complète incluant une composante de gestion de stockage adaptée, répondant aux besoins du cycle de vie de l’information, avec un minimum d’intervention de l’équipe informatique. La conformité à la règle 17a-4 exige aussi une étroite intégration du courriel au stockage de sauvegarde.
La possibilité de récupérer sûrement et facilement des courriels vieux de trois ans, est une exigence susceptible de compliquer la tâche des serveurs de courriel pour une grande entreprise qui doit conserver ses messages online dans le cadre du stockage de courriel actif. Il y a une contradiction entre, d’une part, maintenir un haut niveau de performance du serveur de courriel et, d’autre part, garder online de grandes quantités de courriel archivé. C’est pourquoi le plan de gestion des données doit prévoir la migration des données de courriel sur un stockage accessible, mais pas principal. Dans un tel environnement de stockage, des fonctions telles que l’autoreprise et la sauvegarde et la restauration online répondent en grande partie aux exigences réglementaires.
Mais il faut maintenir des sauvegardes de données complètes et approfondies, parce qu’un simple clic sur le bouton Suppression d’un courriel dans la boîte de réception d’un utilisateur peut transgresser la règle en vigueur. Il faut maintenir le stockage sur le réseau, ou dans tout endroit approprié, pour éviter ce genre de transgression. Par conséquent, le respect de la norme 17a-4 exige de grandes quantités de stockage, avec des pratiques et des processus de sauvegarde tels que ces données sauvegardées soient facilement accessibles.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
