Ce 31 mars est la Journée mondiale du backup. Une journée spéciale pour se rappeler que nous pourrions perdre nos précieuses données … Si nous ne prenons pas soin d’elles.
Les entreprises ont un choix toujours plus grand de logiciels et de services en ligne à leur disposition. Les logiciels de comptabilité, de ressources humaines et de gestion des clients sont facilement accessibles et, dans certains cas ils peuvent être utilisés en ligne sans nécessité d’installation sur les postes de travail. Mieux encore, vous et la plupart de vos employés disposent de puissants téléphones intelligents ou de tablettes et peuvent voyager dans le monde avec de grandes quantités de données dans leurs poches ou sacs. Mais avec tous ces nouveaux services et dispositifs conçus pour aider les entreprises, on pourrait perdre de vue l’essentiel : les données qui y sont traitées.
Le 31 mars est la Journée mondiale de la sauvegarde. C’est l’occasion de se poser cette question. Les organisateurs ont choisi la veille du 1er avril, un clin d’œil pour nous faire comprendre que certaines blagues peuvent ne pas être drôle du tout.
Jetons d’abord un œil sur quelques réalités inquiétantes :
- plus d’un ordinateur sur 10 dans le monde sera infecté par un logiciel malveillant qui affecte l’intégrité des données,
- plus de 200.000 téléphones intelligents seront perdus, endommagés ou volés,
- seulement 1/4 personnes sauvegardent régulièrement leurs données.
Ajoutez de nouvelles menaces comme les ransomwares et le développement du SaaS (Software as a Service), et la nécessité de protéger vos données et de prévenir les interruptions d’activité devient plus claire.
1ère question: où sont mes données?
Un chef d’entreprise doit porter beaucoup de chapeaux… Et la sécurité des données n’est pas forcément sa priorité à chaque instant.
Pourtant une perte de données peut se produire de plusieurs façons différentes. Il est toujours intéressant de réaliser une analyse des risques en identifiant les failles et les vulnérabilités de chaque actif. Faites l’inventaire de vos données et de leurs modalités de stockage. Utilisez-vous un ordinateur de stockage spécialisé (appelé serveur) ou comptez-vous sur un réseau d’ordinateurs individuels?
Ajoutez maintenant des emplacements de stockage de données en dehors de votre entreprise à cette liste. Si vous utilisez déjà un cloud pour stocker vos données, quels types de fichiers sont sauvegardés et à quelle fréquence? Comment gèrent-ils leurs pannes matérielles? N’oubliez pas d’inclure tous les fournisseurs SaaS, tels que votre application CRM.
Ensuite, considérez les incidents ou les attaques qui pourraient se produire. Par exemple, que se passerait-il si un virus était involontairement introduit dans votre réseau? Gardez à l’esprit que certains malwares sont conçus pour voler vos données alors que d’autres – appelés ransomwares – vous refusent tout simplement l’accès à vos données jusqu’à ce que vous payez la rançon (sans aucune garantie pour récupérer vos données). Avoir une solution anti-virus est un bon début, mais pas une garantie « tous risques ».
1ère réponse: elles n’arrêtent pas de bouger…
Enfin, évaluez ce qui se produirait si le matériel de votre entreprise ou des dispositifs étaient volés. Le vol de périphériques implique presque toujours une perte ou, du moins, une exposition de données commerciales sensibles. Si la copie la plus récente de votre liste de contacts clients est stockée sur un téléphone intelligent, que se passe-t-il si ce téléphone est volé? Si un employé mécontent décide de retirer un ordinateur de bureau du bureau un week-end, que ferez-vous le lundi suivant ?
Une fois que vous avez finalisé les risques pour les données d’entreprise, vous devriez alors examiner de près les données essentielles à vos opérations quotidiennes et les données qui ne sont pas. En prenant le temps d’identifier les différents types de données que vous possédez et où il se trouve, vous pouvez prendre de meilleures décisions financières quant aux données à protéger et aux données qui ne seraient pas pertinentes si elles étaient perdues. Les contrats avec les clients sont importants – les photos de la dernière fête du personnel le sont moins.
Nuage sans tempête
Maintenant que vous avez catalogué vos risques et vos données les plus sensibles, la dernière étape consiste à décider de la meilleure façon de le protéger. La plupart des experts recommandent de stocker au moins une copie de vos données critiques dans un endroit séparé du bureau et c’est pourquoi les solutions de stockage en nuage ont gagné en popularité. Cela garantit que vos données sont stockées de manière distante et peuvent être consultées par n’importe quel appareil à tout moment. Mais cette solution est-elle parfaite à 100%? Il est toujours utile d’examiner de près les conditions générales du fournisseur de services cloud. Selon les cas, les garanties en cas de pertes de données par le fournisseur seront satisfaisantes ou… inexistantes.
Une fois que vous avez pris le temps d’évaluer la façon dont vos données pourraient être stockées, vous pouvez déterminer que le cloud peut ne pas être la solution la plus efficace et rentable pour votre entreprise. Nous vous recommandons de disposer de 2 ressources pour stocker vos données critiques. Une sur le cloud et l’autre en local. Bien que cela puisse exiger que vous achetiez un petit disque dur ou un serveur pour stocker vos données, cette méthode vous offrira une plus grande assurance de ne pas perdre vos données. Habituellement, ces types de matériel sont livrés avec un logiciel facile à utiliser et ne nécessitent pas de connaissances spécialisées.
Pour plus d’informations sur la protection des données:
Https://securitymadein.lu/tags/data-protection/
Journée mondiale de la sauvegarde
La WorldBackup Day a également une page Facebook où vous pouvez poser des questions et discuter avec d’autres utilisateurs.