Dans ce livre blanc, Ercom examine chacune de ces exigences et la manière dont elles peuvent être traitées, grâce à une ségrégation des données renforcée par un chiffrement de pointe et l'utilisation de la technologie de blockchain.
"Dans le monde de l'entreprise, les auditeurs, et en particulier les auditeurs internes, jouent un rôle clé pour assurer que l’entreprise respecte les règles et mène efficacement ses activités quotidiennes. Pour réaliser ces tâches, les auditeurs doivent :
Comme les données traitées sont extrêmement confidentielles, les auditeurs ont également besoin d'une plate-forme d’échange de contenus sécurisée, non seulement à l’abri des écoutes externes, mais également pour protéger les échanges vis-à-vis des autres équipes internes qui pourraient faire l’objet de l’audit. Il est extrêmement important qu’ils aient la certitude absolue que tout ce qui est échangé ne peut être consulté par du personnel non autorisé.
Malheureusement, peu de personnes utilisent un chiffrement approprié pour leurs emails et autres outils de collaboration internes, et par conséquent les auditeurs et cadres n’ont pas la certitude que leur travail soit inaccessible à des tiers, des administrateurs informatiques ou à tout autre personnel interne et externe.
La dernière exigence pour les équipes chargées des audits est de s'assurer qu'elles peuvent suivre tout ce qui se passe, notamment qui a téléchargé chaque document, qui a apporté des modifications, qui a été ajouté ou retiré de la liste des accès aux documents, et peuvent en fournir une preuve infalsifiable.
Un registre d'actions infalsifiable est donc indispensable. Dans ce livre blanc, nous examinons chacune de ces exigences et la manière dont elles peuvent être traitées, grâce à une ségrégation des données renforcée par un chiffrement de pointe et l'utilisation de la technologie de blockchain."
