Libérer l'accès et la collaboration avec le cloud 

Schellman & Company, LLC est un fournisseur de services d'évaluation de sécurité et de conformité, qui comprend les normes SOC, HIPAA, PCI, ISO 27001, FedRAMP et HITRUST, réunies en une seule entité juridique. 

 

Mais au début des années 2000, Schellman était un cabinet d'audit comptable comme tant d'autres.  Les équipes communiquaient par e-mail et pièces jointes, ou utilisaient des outils de partage de fichiers en ligne accompagnés d'applications uniquement sur PC, offrant peu de possibilités de synchronisation de poste à poste. 

 

« Ce n'était certainement pas une architecture moderne, explique Kyle Young, responsable informatique chez Schellman.  Mais cela répondait à nos besoins ».

 

De plus, la gestion des informations et la collaboration externe impliquaient de nombreux systèmes, ce qui compliquait davantage la communication.  Les clients transmettaient leurs informations par e-mail ou en les chargeant sur un site SharePoint, puis l'auditeur devait les charger à son tour sur un autre système pour les utiliser en interne.  Le processus était fastidieux et n'était ni efficace ni sécurisé.   

 

appareil mobile 

 

 

Le besoin de modernisation se fait sentir 

 

 

Alors que le nombre d'entreprises migrant vers le cloud etait en pleine explosion, les outils existants de Schellman commençaient à montrer leurs limites.  La nécessité de travailler sur des fichiers à la fois en ligne et hors ligne, tout en maintenant leur sécurité et en les rendant accessibles n'était pas une envie, mais un besoin. 

 

« Les applications sur ordinateur présentaient quelques difficultés, limitant l'accès à nos données, explique Kyle Young.  Nous n'avions pas de sauvegarde de secours centralisée, donc notre seule chance résidait en une copie réalisée par un autre membre de l'équipe ».  

 

Kyle Young et les autres membres de l'équipe Schellman ont réalisé qu'ils avaient besoin d'un outil plus puissant et sécurisé qui leur permettrait de travailler de manière collaborative et organisée.  Après une évaluation approfondie des outils existants et des cas d'usage potentiels, Box s'est imposé comme la solution évidente. 

 

« La transition de notre système de gestion de contenu existant vers Box était facile.  Après une formation d'environ 30 minutes, la plupart de nos collaborateurs étaient en mesure d'utiliser Box.  Le processus était très intuitif ». 

- Kyle Young, responsable informatique chez Schellman

 

 

Une sécurité conçue pour une entreprise de sécurité 

 

Placer des informations potentiellement sensibles sur l'entreprise, les clients et les fournisseurs dans une application tierce a suscité quelques préoccupations.  Schellman et Box ont collaboré pour résoudre tous les problèmes, s'assurant que les mesures nécessaires de sécurité, un chiffrement fort et des contrôles adaptés, comme Okta pour les authentifications à plusieurs facteurs, étaient en place. 

 

« Nous avons apprécié l'attitude [de Box] axée sur la sécurité, car cela correspondait exactement à la mission de notre entreprise, déclare Kyle Young.  Dans notre recherche d'une solution, la sécurité et le caractère privé de l'application était des critères importants pour nous ». 

 

Étant donné que Schellman gérait ses propres centres de données en Floride, aucune autre application tierce ou équipe en dehors de l'équipe informatique n'accédait aux données.  Bien que cela ait été mis en place pour contrôler l'accès aux données des clients, cela limitait la collaboration et le bon déroulement du travail.  Avec Box, cela n'était plus un problème.  

 

 

Une solution de chiffrement évolutive 

 

Pour répondre aux inquiétudes des clients concernant le partage d'informations avec un tiers, l'équipe Schellman a développé sa propre solution de gestion de clés de chiffrement, qui chiffre en amont les fichiers d'audit avant que les données soient archivées sur Box.  Les auditeurs devaient donc utiliser une application de première ligne qui chiffrait et déchiffrait les informations lorsque nécessaire.   

 

Mais à mesure que l'entreprise se développait, Kyle Young et l'équipe Schellman ont réalisé que cette solution de gestion de clés n'était ni économique ni évolutive.  Ils ont étudié des solutions de chiffrement sur PC et dans le cloud, qui se sont toutes avérées trop chères ou pas assez solides.  

 

« Nous avons les besoins d'une entreprise du Fortune 500, mais nous faisons toujours très attention aux coûts », déclare Kyle Young. 

 

En 2016, Box a lancé KeySafe avec AWS KMS (Amazon Web Services Key Management Service).  Schellman a été une des premières entreprises à tirer parti de cette solution de chiffrement native.  

 

« L'avantage de la solution KeySafe, explique Kyle Young, c'est qu'elle s'applique désormais à tout ce qui est envoyé vers Box et non uniquement au contenu que nous chiffrons à dessein.  Avec la fonction KeySafe activée, tout notre contenu est protégé et utilise des clés de chiffrement que nous gérons ».  

 

 

Une manière de travailler moderne et conviviale 

 

 

Pour les cabinets d'audit comptable, échanger des informations en interne et avec les clients reste un défi.  Qui a accès à quoi ? Qu'est-ce qui pourrait potentiellement entraîner des problèmes pour l'entreprise ? Qui possède les clés ? Ce sont des questions qui doivent être évaluées et auxquelles il faut répondre.  

 

Schellman a trouvé la réponse avec Box.  L'entreprise engage sa réputation en toute confiance auprès de ses clients et des agences de conformité, car elle utilise un système sécurisé et convivial qui lui permet de communiquer et d'évoluer de manière efficace. 

 

Clause de non-responsabilité : Schellman & Company, LLC effectue actuellement des travaux d'attestation et de certification pour certains des services et domaines de Box.com.