Publicité

Jason Bache via Flickr licence CC

Les sauvegardes ne sont pas suffisantes pour assurer la sécurité de votre entreprise

Trop souvent, les entreprises sont convaincues que le simple fait d’avoir sauvegardé leurs données à un instant T leur garantit une totale sécurité en cas de sinistre ou d’interruption imprévue. Or, cela ne se vérifie pas systématiquement.

Les grandes et les moyennes entreprises, ne sont pas à l’abri des pertes de données coûteuses et préjudiciables. À titre d’exemple, selon le Ponemon Institute, le coût moyen global d’un vol de données s’élève à 3,6 millions de dollars ou 141 dollars par bloc de données. Le vol est évidemment l’une des situations les plus extrêmes de perte de données pour une entreprise. Néanmoins, ce chiffre illustre bien l’impact colossal que la protection de données peut avoir sur les résultats financiers d’une entreprise.

Pertes de données : quelles en sont les causes (y compris celles auxquelles vous n’avez peut-être pas pensé)

Lorsque l’on aborde la question des pertes de données, les cyberattaques sont généralement le premier élément auquel on pense. Les développeurs de rançongiciels continuent de menacer les entreprises et de rançonner leurs données. Les attaques par déni de service distribué (DDoS) peuvent mettre un frein brutal à la productivité des sociétés, tandis que d’autres formes de logiciels malveillants continuent d’infiltrer et de pénétrer les réseaux des entreprises. Les pirates informatiques sont toujours sur la brèche, à l’affût d’une vulnérabilité inédite à exploiter ou d’une nouvelle façon d’infecter un réseau. Tout simplement parce que leurs revenus en dépendent.

Sans nier les graves conséquences que ces attaques peuvent avoir sur le fonctionnement d’une entreprise, il ne faudrait pas non plus oublier certaines causes plus simples, et plus fréquentes, de perte de données pour les entreprises. Il arrive parfois que le matériel soit défaillant, que des collaborateurs commettent des erreurs de conception ou de codage, ou encore que des catastrophes naturelles provoquent des perturbations entraînant des pertes accidentelles ou la suppression de données professionnelles importantes et ultra-sensibles.

Qu’il s’agisse d’un événement mineur ou majeur, une chose est sûre : il est très probable que vos systèmes subissent des interruptions ou des défaillances à un moment donné, et ce indépendamment de votre degré de préparation et d’anticipation. De nos jours, les pertes de données sont une réalité, mais cela ne veut pas dire que vous ne pouvez rien y faire. Votre entreprise peut prendre quelques mesures de base fondamentales pour réduire l’impact de ces événements et minimiser le volume de données perdues.

Par où commencer : changer de perspective

Il est important de commencer par repenser votre stratégie de sauvegarde et de reprise d’activité. Le succès d’une stratégie de reprise d’activité repose exclusivement sur deux facteurs :

  1. Sauvegarder ses informations aussi régulièrement que possible.
  2. Être capable de restaurer ces sauvegardes en quelques minutes seulement.

Rien de bien compliqué, n’est-ce pas ? En réalité, si vos sauvegardes sont trop anciennes, ou si, pour quelque raison que ce soit, elles sont corrompues ou encore s’il est impossible de les restaurer, votre organisation va au-devant de graves ennuis. Vous devez également faire la distinction entre les données pertinentes et celles qui le sont moins. Si vous ignorez quelles sont les données sauvegardées, à quelle fréquence elles le sont et dans quelle mesure vous pourrez les restaurer, alors vous courez un risque.

Pour mieux comprendre vos sauvegardes et votre capacité à les restaurer, vous pouvez vous appuyer sur les indicateurs RTO (Recovery Time Objective) et RPO (Recovery Point Objective). Le RTO fait référence à la durée nécessaire à la restauration de vos données, tandis que le RPO est un moyen de mesurer la quantité de données qu’il est acceptable de perdre au cours du processus de restauration. Par exemple, si vous avez un RPO de 17 heures, cela signifie qu’il est acceptable pour vous de perdre 17 heures de données.

En plus de ces indicateurs chiffrés, vous devez également déterminer les différences entre les informations opérationnelles de base et les informations stratégiques critiques, afin d’accorder la priorité aux données et systèmes qui vous aideront à reprendre vos activités habituelles plus rapidement. Par exemple, dans le secteur de la vente au détail, les systèmes de transaction (comme les terminaux du point de vente) seront vraisemblablement incontournables pour une reprise rapide des activités, tandis que la restauration d’un document marketing en cours d’élaboration ne revêtira pas le même degré d’urgence.

Or, comme si déterminer ces facteurs n’était pas déjà assez compliqué, il faut ajouter le fait que les environnements informatiques ont considérablement évolué au cours de ces dernières années. Les organisations s’appuient souvent sur un ensemble hétérogène d’environnements sur site, Cloud et hybrides, et les données sont à la fois diversifiées et disséminées sur toute une gamme d’appareils. Dans les sociétés internationales, les collaborateurs distants travaillant dans des bureaux décentralisés sont susceptibles d’utiliser des appareils mobiles, qu’il faut également prendre en compte lors d’une procédure de sauvegarde et