En premier lieu, toutes les sociétés ont des données, nous sommes nous-même, être Humain, des données pour les sociétés. Les données sont des informations de différents types : commerciales, financières, techniques, etc.
En outre, sans data, l’entreprise ne vit pas. Un simple répertoire de numéros de téléphone est considéré comme des données. Notre navigation internet, les sites que nous consultons, les achats en ligne sont et produisent des informations pour les sociétés.
Prenons le cas des cookies, non pas ceux que nous dévorons avec les pépites de chocolat ! Nous avons tous accepté les cookies lorsque nous naviguons sur un site internet. Certains propriétaires de sites revendent ces data au plus offrant.
Tandis qu’à plus petite échelle, les données d’une TPE-PME sont des factures, des devis, des bons de commande, des procédures internes… En soit, tous les documents contenant des informations.
Le stockage des données peut s’avérer très vite gourmand en ressource informatique.
Lorsqu’une entreprise a pour ambition de stocker sa data, les DSI, les dirigeants sont amenés à se poser différentes questions :
Où stocker les données ? Cette question a pris de l’ampleur depuis quelques années.
En effet, il y a encore 5 ans la question ne se posait pas vraiment. Les données devaient être stockées sur un serveur dans les locaux de la société.
Désormais, avec l’essor du Cloud et la possibilité de mettre son serveur dans le Cloud cette question prend tout son sens :
Cependant, il n’y a pas de bonnes ou de mauvaises réponses. Certains vous diront qu’avoir un serveur au sein de sa structure, permet de savoir où sont vos données.
D’autres, vous apporterons comme argument l’aspect financier. Il faut reconnaître que l’hébergement Cloud peut être moins onéreux qu’un achat ou une location d’un serveur physique.
Dans tous les cas, il faut absolument prévoir la sauvegarde des données en plus du stockage. Beaucoup de solutions comme par exemple les serveur, Nas, etc, proposent d’utiliser différents RAID (Redundant Array of Independent Disks). Il s’agit d’un ensemble de techniques de virtualisation du stockage permettant de répartir les données sur plusieurs disques durs indépendants afin d’optimiser les performances.
Il faut absolument coupler le serveur, l’hébergement cloud avec un logiciel de backup complet.
Certaines solutions offrent la possibilité de sauvegarder vos données et d’obtenir une rétention sur plusieurs jours, comme par exemple 28 jours de rétention chez N-able. Ce procédé permet de récupérer un fichier supprimé et ou modifié par inadvertance.
Mais aussi, d’utiliser différents supports de sauvegarde comme par exemple des disques durs, NAS, Cloud. En effet, certaines solutions permettent de sauvegarder vos données en local mais offrent également la possibilité de sauvegarder vos données dans le Cloud.
Dans les deux cas, les sauvegardes sont entièrement chiffrées afin de protéger l’intégrité de vos données.
Cet adage s’adapte parfaitement avec la protection des données. En multipliant les précautions afin de sécuriser votre data les différents risques sont réduits.
Les experts ne le diront jamais assez, les entreprises doivent prendre des précautions, vous devez anticiper les éventuelles attaques.
L’antivirus couplé avec un antimalware analyse les modifications des fichiers. Il bloque la propagation de virus/malware. Les ransomwares attaquent principalement les données chiffrées l’ensemble des DATA rendant impossible la lecture des fichiers.
Prenons le cas de la solution Sophos Endpoint avec Intercept X : elle permet de bloquer la propagation du ransomware en isolant le poste infecté afin qu’il ne contamine pas le reste des données de l’entreprise.
Sauvegarder les données est vital ! il est désormais primordial de multiplier les supports et localisations de ces supports. En effet, laisser la sauvegarde à côté du serveur ne sécurise pas les informations. Si le bâtiment brûle, les sauvegardes brûlent également.
C’est pour cela que nous préconisons donc une sauvegarde en local mais également externalisée afin de prévenir de tous risques structurels.
En premier lieu, mettre ses données sur un serveur centralisé est une bonne méthodologie. Ensuite, chiffrer la data sur ce serveur est encore plus efficace.
Cela permet de sécuriser l’accès à un cercle restreint de personnes. De plus, si des tentatives d’extractions de données venaient à se réaliser, les données seraient inutilisables puisqu’elles sont chiffrées.
En outre, le chiffrement des postes de travail est également à privilégier.
Qui n’a jamais enregistré de documents sur son bureau, ou dans Mes Documents ? Cependant, le vol d’ordinateur portable est une pratique courante. Si votre ordinateur n’est pas chiffré, alors toute personne peut avoir accès à vos données même sans votre mot de passe.
Un outil comme celui de Microsoft, BitLocker, peut chiffrer les volumes des données mais aussi les disques complets de l’ordinateur portable.
Comme nous l’avons déjà évoqué précédemment dans cet article, il faut sauvegarder et chiffrer vos données.
En revanche, si vos sauvegardes sont lisibles en clair par tout le monde, le risque est double. Par chance, désormais beaucoup de logiciels de sauvegardes professionnelles proposent le chiffrement ou certaines solutions le font de façon automatique.
Nous vous conseillons quelques logiciels permettant la protection des données.
Cette liste est non exhaustive car il existe une multitude de solutions avec des tarifs différents.
En tant qu’Administrateur Systèmes et Réseaux au sein de OneOperateur, Nicolas Brohan intervient au support informatique, réalise des installations et apporte des conseils sur des solutions IT.