Sécurisez les données de l’entreprise : enjeux et solutions

Sécurisez les données de l’entreprise : enjeux et solutions

Évaluer cet élément
(1 Vote)

Les données ont toujours été un enjeu majeur pour l’entreprise. Qu’elles soient destinées à un usage juridique, à l’analyse marketing ou encore aux bilans annuels, ces données doivent, en plus d’être stockées de manière accessible, être hébergées de manière sécurisée. Pour assurer une véritable tranquillité d’esprit aux DSI et à leur direction générale, quelques règles sont importantes. Voici notamment 4 étapes à respecter dans une démarche de sécurisation.

1. Minimiser les risques externes

Inondation, incendie, vol sont quelques-unes des possibilités d’atteintes accidentelles ou malveillantes à l’intégrité des données de l’entreprise. S’en prémunir peut nécessiter des investissements lourds et coûteux. C’est pourquoi, la place à réserver aux systèmes de stockage, à la surveillance, et à la protection des lieux sensibles, où les données sont stockées, doit être au cœur de vos réflexions. Choisir le bon fournisseur apportera la tranquillité d’esprit indispensable à la bonne conduite de vos activités. Il est donc important de s’enquérir auprès de ce dernier des conditions et services inclus dans sa prestation, et du lieu où seront stockées vos données.

Ainsi, pour les données ultra-sensibles qui doivent être tout particulièrement protégées, telles que des informations de paiements sécurisés de vos clients, il existe des certifications qui apportent une sécurité supplémentaire, comme PCI DSS (Payment Card Industry Data Security Standard), ou des normes internationales comme ISO 27001 / ISO 27018.

2. Supprimer les risques internes

Il serait faux de penser que la menace qui pèse sur vos données est uniquement de nature externe. De nombreux dangers sont internes à l’entreprise, à commencer par les comportements des collaborateurs eux-mêmes ou des sous-traitants. Les pertes de données ou intrusions ont souvent pour origine des négligences internes, c’est pourquoi il est judicieux de sensibiliser périodiquement les ressources humaines de votre entreprise à ce problème.

Au-delà des comportements, une gestion défaillante, des dysfonctionnements matériels, des bugs, une contamination des données (virus, malware, etc.), ou ce que l’on nomme désormais les APT (Menaces Persistantes Avancées), s’inscrivent inévitablement dans le processus de vie des données lorsqu’elles sont négligées. Puisqu’il est insuffisant d’obtenir des collaborateurs un comportement optimal en matière de sécurité, il convient de choisir là encore un prestataire offrant des solutions pour automatiser un certain nombre de tâches liées à la protection des données.

3. Assurer la durabilité des données en ligne

Autrefois, lorsque les données étaient essentiellement stockées dans l’entreprise qui les avait générées, leur pérennité était dépendante de celle du support et de sa gestion dans le temps. Aucun support n’étant à même de garantir une pérennité à très long terme, la logique a vite imposé une redondance des sauvegardes et des stockages, qui plus est, sur des sites différents et suffisamment éloignés pour ne pas risquer de subir les mêmes dommages au même moment.

La problématique est aujourd’hui bien différente, notamment avec l’avènement du Cloud, le développement des réseaux et leur sécurisation. Ces avancées technologiques permettent par exemple à des fournisseurs de proposer une durabilité pour les données de 99,999999999 %, grâce à des mécanismes de redondance et de réplication sur plusieurs sites. Il y a probablement plus de risques qu’une météorite s’abatte sur votre disque dur, et à coup sûr beaucoup plus que l’un de vos collaborateurs laisse trainer un post-it avec le code d’accès à vos données.

4. S’appuyer sur les avantages du Cloud

Comme que nous venons de l’évoquer, le Cloud est une révolution et un atout majeur dans la problématique du stockage. La plupart des risques évoqués dans la première partie de cet article trouvent une réponse simple et pertinente dans le Cloud Computing. Voici quelques-uns des avantages apportés :

1) Votre projet est accompagné

Un fournisseur de cloud doit proposer à la fois un accompagnement en France ainsi qu’un support en ligne intégré et disponible 24/24. Cet accompagnement concerne aussi bien la partie purement technique, qui reste du ressort des DSI et des ingénieurs, mais aussi et surtout des conseils d’usage et des bonnes pratiques destinés à l’ensemble des acteurs du SI. C’est un double avantage, permettant notamment de sensibiliser les utilisateurs pour minimiser les risques internes, comme nous le signalions au point 2. Par exemple, vous pourrez découvrir comment avoir un contrôle total sur les politiques IAM (Identity and Access Management).

De plus, les mises à jours concernent aussi l’infrastructure matérielle et logicielle, qui évoluera de manière transparente dans un environnement Cloud, chose souvent difficile et coûteuse à réaliser en interne.

2) Vous maîtrisez les back-ups

Même si le Cloud peut inquiéter certains managers informatiques par crainte d’une perte de contrôle sur les données et les procédures, il n’en est rien dans les faits. Un prestataire de haut niveau vous laissera toujours la maîtrise des sauvegardes et de leur fréquence. Vous continuerez aussi à maîtriser le lien entre l’environnement informatique interne de votre entreprise et l’infrastructure de stockage.

3) Une solution dédiée au stockage durable

Le Cloud est une solution très pertinente pour les données utilisées fréquemment permettant leur sauvegarde en temps réel. Mais il reste également adapté aux données utilisées moins fréquemment, voire non utilisées mais que l’on souhaite conserver. Il est essentiel de pouvoir « geler » ces données, pour les conserver de manière sécurisée et fiable tout en ayant la possibilité d’y accéder en quelques heures si besoin.

4) PRA : Plan de Reprise d’Activité

On ne peut pas toujours éviter un sinistre, en tout cas, il est judicieux de l’anticiper.
Vous pouvez aussi utiliser le Cloud pour permettre une reprise après sinistre plus rapide de votre système informatique, sans engager de dépenses d’infrastructure impliquant un deuxième site physique. Il existe pour cela de nombreux scénarii de reprise après sinistre, allant des environnements « de veille », évolutifs à tout moment, aux environnements « de secours » qui permettent un basculement rapide.

5) Des prix sans cesse ajustés

Enfin, et c’est l’un des avantages importants du Cloud, quel que soit son usage, stocker vos données dans le Cloud permet le paiement à l’utilisation.


Par Stephan Hadinger, Sr. Manager, Solutions Architecture - Amazon Web Services






Lu 4380 fois Dernière modification le mercredi, 15 mars 2017 15:53
La rédaction

Le service Rédaction a pour mission de sélectionner et de publier chaque jour des contenus pertinents pour nos lecteurs internautes à partir d’une veille approfondie des communiqués de presse pour alimenter les rubriques actualité économiques, actualités d’entreprises, études ou encore actualités sectorielles. Pour échanger avec notre service Rédaction web et nous faire part de vos actualités, contactez-nous sur redaction@gpomag.fr

 

 

ImageEditionDigitaleMensuelle

 

Les Éditions Digitales Mensuelles de GPO Magazine

 Votre outil de veille, élaboré par nos journalistes, dans votre boîte mail.

Inscrivez-vous pour recevoir la prochaine édition gracieusement.

 

 

 

   

Annonces

V3 Banniere

Annonce

Documation 300x250

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Paru le 27 novembre 2023
Édition Spéciale Transformation digitale
Recevez-le dès aujourd'hui !
Abonnez-vous à l'année en cliquant ici

Vignette Lire un extrait HS Transfo Digitale.png

Livres Blanc et E-book

Le Système d'Exploitation Hybride Windows 11 de Microsoft Booste la Productivité et la Sécurité en Entreprise
Microsoft a récemment dévoilé Windows 11, son dernier système d'exploitation, qui s'adapte parfaitement au mode…
Quelle stratégie pour établir une relation commerciale durable en Allemagne : un guide pour les dirigeants d’entreprises françaises
L'Allemagne, premier partenaire commercial de la France, demeure un marché d'exportation incontournable pour les entreprises…
Comment favoriser sa transition vers une économie mondiale durable ?
La CSRD contribue à l’objectif de l’Union européenne de promouvoir une économie durable et responsable,…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

 

è  DÉMATÉRIALISATION DES FACTURES : Une opportunité de performer pour les entreprises

visuel dématérialisation des factures.jpg

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 

è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

è  ACROBAT : L'application PDF

Acrobat, l'application PDF n°1 adoptée par + de 5 millions de professionnels dans le monde. Rencontre avec Lofti Elbouhali, spécialiste Adobe chez inmac wstore

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts