La criticité des informations combinée à de mauvaises pratiques exposent les entreprises à des risques de rupture, voire d’arrêt définitif, de leur activité.

LogoLes entreprises n’ont jamais eues autant de données numériques entre leurs mains qu’aujourd’hui : fichiers clients, comptabilité, paie, etc. La criticité de ces informations combinée à de mauvaises pratiques les exposent à des risques de rupture, voire d’arrêt définitif, de leur activité. Nous verrons dans cet article qu’il n’est pas forcément coûteux et difficile de se protéger efficacement.

A quoi sont dues les pertes de données ?

Les chiffres varient selon les sources de données mais les quatre raisons majeures ont sensiblement les mêmes poids :

  • ¼ des pertes de données sont issues d’une défaillance matérielle ou logicielle :
    Défaillance du disque dur, panne d’alimentation électrique, arrêt brutal du système d’exploitation, logiciel corrompu, fichiers et bases de données corrompus.
  • ¼ sont issues d’erreurs humaines :
    Suppression accidentelle de fichiers, perte de support de stockage (clé USB, CD…).
  • ¼ sont issues d’actes intentionnels directs ou indirects :
    Virus, hacking, formatage de disque dur, effacement de fichiers.
  • ¼ proviennent de désastres :
    Feu, inondation, tremblement de terre, tornade, etc.

Sachant cela, voici les bonnes questions à se poser pour évaluer son niveau de protection et les risques encourus :

  • Votre entreprise dispose-t-elle d’un Plan de Reprise d’Activité (PRA) en cas de perte de données ?
  • Faites-vous une sauvegarde régulière de vos données critiques et sur quels supports ?
  • Qu’arriverait-il si vos données critiques étaient endommagées, perdues ou volées ?
  • En cas de perte de vos données, quels efforts devriez-vous déployer pour revenir à une situation normale ?
  • Etes-vous protégé contre les tentatives d’intrusion ?

Si l’une de ces questions révèle une faiblesse dans votre organisation, prenez rapidement des mesures simples pour les combler.

Bonnes pratiques et solutions peu onéreuses

Choisir des logiciels en ligne

De manière générale les logiciels en ligne pour les entreprise offrent de meilleurs standards de sécurités qu’une informatique hébergée  par vos soins. Les éditeurs leaders dans leur domaine (messagerie, collaboration, comptabilité, paie, etc) offrent un taux de disponibilité de leurs logiciels de plus de 99,5%, une réplication systématique et quotidienne de vos données, des serveurs récents et sécurisés, ainsi que des équipes de maintenance professionnelles.
Étant donné qu’aucune donnée n’est hébergé dans votre entreprise, la perte d’un matériel n’impacte pas votre activité. Les logiciels SaaS présentent beaucoup d’autres avantages.

Former ses collaborateurs aux bons usages

Utilisation d’appareils mobiles, de matériel personnel, de clés USB, déplacements fréquents, etc : tous ces nouveaux usages ouvrent des brèches de sécurité récurrentes. Voici quelques conseils à suivre :

  • Inviter l’ensemble des collaborateurs tous les 3 mois à changer leurs mots de passe principaux.
  • Ecrire un règlement de protection de données et le communiquer à l’ensemble de l’entreprise.
  • Former les employés aux bons usages sur les logiciels les plus critiques de l’entreprise (messagerie, CRM, …).
  • Sécuriser les workflows de documents. Google Apps et Office 365 permettent par exemple de partager des documents à l’extérieur de l’entreprise puis de restreindre les droits une fois la collaboration terminée.
  • Ne plus stocker ses documents dans un répertoire local qui ne fait pas l’objet de sauvegarde (disque dur personnel, clé USB). Utiliser le serveur d’entreprise ou un Drive en ligne (Google Drive, DropBox).
  • Fermer ses sessions en fin de journée. Firefox permet par exemple de le faire automatiquement à la fermeture du navigateur.

Utiliser une solution de sauvegarde moderne

Depuis 5 ans les solutions de sauvegarde se sont démocratisées dans les TPE et PME du fait d’un prix en baisse et d’une mise en place facile. Les Plans de Reprise d’Activité (PRA) qui étaient à l’origine destinés aux grandes sociétés sont maintenant accessibles à toutes les entreprises.
Voici un comparatif de 3 leaders du marché qui offrent toutes les garanties ci-après :

 

  • Sauvegarde quotidienne vers des centres de données sécurisés
  • Sauvegarde également en local sur un disque dur (le NAS d’Oxibox est par ailleurs résistant au feu et à l’eau)
  • Cryptage des données
  • Sauvegarde incrémentale voire delta-bloc (consomme moins de bande passante)
  • Plan de Reprise d’activité immédiat en cas de perte de données
  • Assurance contre la perte de données

En 2016, EaseUS constate que 50% des disques durs meurent au bout de 5 ans. Par ailleurs, 75% des entreprises qui subissent une perte de leurs données critiques cessent leur activité dans les deux ans.

Se protéger des actes malveillants

A ce jour, un virus n’a jamais causé de perte de données dans le Cloud pour une entreprise. Les logiciels SaaS bénéficient en effet des meilleures technologies en terme de sécurité des données.
Pour le reste de vos applications et fichiers présents sur des serveurs ou ordinateurs, vous avez la possibilité de les protéger grâce à une solution anti-intrusion. Bitdefender est la référence du marché. Il offre une protection totale de toute votre informatique professionnelle avec les contraintes de mobilité et d’accès régulier à Internet.

 

___________
Cet article est réalisé par appvizer.fr en partenariat avec Informatique News :