La sécurité de la data de votre entreprise
Les données, la data, un sujet sensible pour toute société. Tout d’abord, les données représentent l’histoire et le présent des entreprises. Nous pourrions même définir les données comme le cœur de la société. En outre, la data est la cible privilégiée des attaques. Par ailleurs, la gestion en elle-même de ces données peut être beaucoup plus complexe que prévu.

Les données, comment sont-elles représentées ?

En premier lieu, toutes les sociétés ont des données, nous sommes nous-même, être Humain, des données pour les sociétés. Les données sont des informations de différents types : commerciales, financières, techniques, etc.

En outre, sans data, l’entreprise ne vit pas. Un simple répertoire de numéros de téléphone est considéré comme des données. Notre navigation internet, les sites que nous consultons, les achats en ligne sont et produisent des informations pour les sociétés.

Prenons le cas des cookies, non pas ceux que nous dévorons avec les pépites de chocolat ! Nous avons tous accepté les cookies lorsque nous naviguons sur un site internet. Certains propriétaires de sites revendent ces data au plus offrant.

Tandis qu’à plus petite échelle, les données d’une TPE-PME sont des factures, des devis, des bons de commande, des procédures internes… En soit, tous les documents contenant des informations.

Où les stocker ? comment les protéger ?

Le stockage des données peut s’avérer très vite gourmand en ressource informatique.

Lorsqu’une entreprise a pour ambition de stocker sa data, les DSI, les dirigeants sont amenés à se poser différentes questions :

  • Où stocker ces informations ?
  • Y a-t-il un risque ? Si oui comment protéger mon entreprise ?
possibilité de sauvegarder vos données dans le Cloud

Où stocker les informations de mon entreprise ?

Où stocker les données ? Cette question a pris de l’ampleur depuis quelques années.

En effet, il y a encore 5 ans la question ne se posait pas vraiment. Les données devaient être stockées sur un serveur dans les locaux de la société.

Désormais, avec l’essor du Cloud et la possibilité de mettre son serveur dans le Cloud cette question prend tout son sens :

  • Achat / location d’un serveur pour stocker les données ?
  • Hébergement dans le cloud d’un serveur privé ?
  • Hébergement des data via des services proposés comme OneDrive, Google Drive etc.

Cependant, il n’y a pas de bonnes ou de mauvaises réponses. Certains vous diront qu’avoir un serveur au sein de sa structure, permet de savoir où sont vos données.

D’autres, vous apporterons comme argument l’aspect financier. Il faut reconnaître que l’hébergement Cloud peut être moins onéreux qu’un achat ou une location d’un serveur physique.

Les données des entreprises, comment les stocker et les protéger ?

La sécurité de la data de votre entreprise

La sauvegarde

Dans tous les cas, il faut absolument prévoir la sauvegarde des données en plus du stockage. Beaucoup de solutions comme par exemple les serveur, Nas, etc, proposent d’utiliser différents RAID (Redundant Array of Independent Disks). Il s’agit d’un ensemble de techniques de virtualisation du stockage permettant de répartir les données sur plusieurs disques durs indépendants afin d’optimiser les performances.

Attention ceci n’est en aucun cas, un moyen de sauvegarder les données. Et surtout, il ne sécurise pas votre data à 100%.

Sécurité et backup

Il faut absolument coupler le serveur, l’hébergement cloud avec un logiciel de backup complet.

Certaines solutions offrent la possibilité de sauvegarder vos données et d’obtenir une rétention sur plusieurs jours, comme par exemple 28 jours de rétention chez N-able. Ce procédé permet de récupérer un fichier supprimé et ou modifié par inadvertance.

Mais aussi, d’utiliser différents supports de sauvegarde comme par exemple des disques durs, NAS, Cloud. En effet, certaines solutions permettent de sauvegarder vos données en local mais offrent également la possibilité de sauvegarder vos données dans le Cloud.

Dans les deux cas, les sauvegardes sont entièrement chiffrées afin de protéger l’intégrité de vos données.

Il vaut mieux prévenir que guérir !

Cet adage s’adapte parfaitement avec la protection des données. En multipliant les précautions afin de sécuriser votre data les différents risques sont réduits.

Soyez prudents avec votre data

Les experts ne le diront jamais assez, les entreprises doivent prendre des précautions, vous devez anticiper les éventuelles attaques.

Travailler avec un antivirus professionnel

L’antivirus couplé avec un antimalware analyse les modifications des fichiers. Il bloque la propagation de virus/malware. Les ransomwares attaquent principalement les données chiffrées l’ensemble des DATA rendant impossible la lecture des fichiers.

Prenons le cas de la solution Sophos Endpoint avec Intercept X : elle permet de bloquer la propagation du ransomware en isolant le poste infecté afin qu’il ne contamine pas le reste des données de l’entreprise.

Sauvegarder, sauvegarder et encore sauvegarder !

Sauvegarder les données est vital ! il est désormais primordial de multiplier les supports et localisations de ces supports. En effet, laisser la sauvegarde à côté du serveur ne sécurise pas les informations. Si le bâtiment brûle, les sauvegardes brûlent également.

C’est pour cela que nous préconisons donc une sauvegarde en local mais également externalisée afin de prévenir de tous risques structurels.

Le chiffrement des données et des sauvegardes

La data

En premier lieu, mettre ses données sur un serveur centralisé est une bonne méthodologie. Ensuite, chiffrer la data sur ce serveur est encore plus efficace.

Cela permet de sécuriser l’accès à un cercle restreint de personnes. De plus, si des tentatives d’extractions de données venaient à se réaliser, les données seraient inutilisables puisqu’elles sont chiffrées.

Les postes de travail

En outre, le chiffrement des postes de travail est également à privilégier.

Qui n’a jamais enregistré de documents sur son bureau, ou dans Mes Documents ? Cependant, le vol d’ordinateur portable est une pratique courante. Si votre ordinateur n’est pas chiffré, alors toute personne peut avoir accès à vos données même sans votre mot de passe.

Un outil comme celui de Microsoft, BitLocker, peut chiffrer les volumes des données mais aussi les disques complets de l’ordinateur portable.

Comme nous l’avons déjà évoqué précédemment dans cet article, il faut sauvegarder et chiffrer vos données.

En revanche, si vos sauvegardes sont lisibles en clair par tout le monde, le risque est double. Par chance, désormais beaucoup de logiciels de sauvegardes professionnelles proposent le chiffrement ou certaines solutions le font de façon automatique.

Sauvegarder, sauvegarder et encore sauvegarder !

Logiciels de protection des données que nous conseillons

Nous vous conseillons quelques logiciels permettant la protection des données.

Cette liste est non exhaustive car il existe une multitude de solutions avec des tarifs différents.

  • Sauvegarde de données :
    • Veeam (Leader sur la sauvegarde)
    • Alike
    • Backup Assist
    • Acronis
    • N-Able

 

  • Sécurisation antivirus :
    • Webroot (Antivirus professionnel)
    • Sophos Endpoint avec Intercept X

A propos de l'auteur

Nicolas Brohan
Administrateur Systèmes et Réseaux

En tant qu’Administrateur Systèmes et Réseaux au sein de OneOperateur, Nicolas Brohan intervient au support informatique, réalise des installations et apporte des conseils sur des solutions IT.