Si une entreprise n’a pas pris les mesures nécessaires pour sécuriser ses systèmes de travail, il y a de fortes probabilités que des individus mal intentionnés ou des défaillances techniques engendrent des pertes irréversibles des données sensibles de l'entreprise.
Les conséquences sont d’autant plus critiques si la perte de données concerne des données de la base clients ou contractuelles. La prospection commerciale est un travail suffisamment complexe pour qu’on lui ajoute cette difficulté supplémentaire. Dans l’idéal, une entreprise doit trouver un moyen sûr de sauvegarder ses données afin de pouvoir les restaurer en l’état à tout moment.
Deux leçons que j’ai appris concernant la sauvegarde de documents importants
1) Première leçon : Les supports physiques ne sont pas fiables : PC, disques durs externes ou clés USB. Comme beaucoup de personnes, j’ai eu le tort de faire confiance à ces technologies. Ayant autrefois sauvegardé sur un disque dur externe, des documents importants à titre personnel et professionnel (rapports, note de synthèse, trame de contrats), je me suis retrouvé fort démuni quand mon disque dur externe m’a lâché…. La détresse que l’on ressent lorsque 250 giga de données professionnelles et personnelles disparaissent en quelques secondes n’est pas descriptible.
Vous comprendrez donc que les conséquences sont nettement plus dramatiques lorsque le serveur d’une entreprise plante. D'ou l'importance de réaliser des backups de ses données importantes, si possible, sur 2 serveurs différents pour faciliter la récupération de données.
2) Deuxième leçon : Pour la sauvegarde de données, le Cloud reste le plus fiable (exemple : Google Drive). Ayant aujourd’hui une confiance assez limité pour les supports physique, j’opte désormais pour des espaces de sauvegardes de données dans le Cloud.
Les 3 principales causes de la perte de données d'une entreprise
Les défaillances techniques ne sont pas les seules responsables de la perte d’informations confidentielles en entreprise.
N’accordez pas une confiance absolue à votre système car d’autres menaces sont bien réelles, elles sont notamment dues à :
43% des pertes de données sont dues à des attaques malveillantes ou criminelles, en termes de coûts, ce sont les pertes les plus coûteuses :
- Les virus, les logiciels espions et autres programmes malveillants.
- Le piratage (sniffing, spoofing, war dialing, infiltration, manipulation, etc.). En France, 1 entreprise sur 2 est piratée à son insu.
- Les emails insidieux (hameçonnage, envoi de troyens).
- La malversation.
- L'espionnage industriel et usurpation de l’identité de quelqu’un (collègue, fournisseur, sous-traitant, supérieur hiérarchique, assistant technique, enquêteur, etc.).
- Le vol de terminaux comportant des données stratégiques.
30% des pertes de données sont dues à la négligence de vos employés (vol, pertes d’appareils mobiles, erreurs, mauvaise manipulation humaine, etc.).
Pour aller plus loin, voici un article sur les 5 erreurs courantes des administrateurs informatiques conduisant à la perte de données : http://www.toolinux.com/5-erreurs-courantes-des
L'enjeu sera donc de sauvegarder vos documents au sein de serveurs sécurisés et assurant également la récupération de données.
Les plus grandes craintes des entreprises concernant leurs données
Selon une enquête menée en 2013, par PWC et Iron Mountain France, 93 % des entreprises on déjà subi des pertes de données en 2012. La plupart ont subi ces pertes à leur insu.
Source : PriceWaterhouseCooper
Les 3 secteurs d’activités les plus touchés par la perte de données
1. En tête, le e-commerce, et notamment le commerce électronique. Dans 89 % des cas, les données volées sont des données personnelles ou bancaires.
2. Ensuite vient la grande distribution qui est vulnérable car elle offre une importante surface d’attaque de part la multiplicité des points d’entrée et du fait de l’usage d’un grand nombre de terminaux de paiement électronique. A cela s’ajoute des employés qui ne sont ni sensibilisés, ni vigilants à ces aspects.
3. Le secteur des télécommunications sont concernés par les risques liés aux données personnelles et commerciales de leurs clients.
Ce qui est conseillé de faire avant toute défaillance de votre système informatique et la perte de données
Assurer la protection de données fait partie des tactiques de survie de l’entreprise qui ne doivent en aucun cas être négligées.
Commencez par réaliser un état des lieux global de votre informatique et assurez de manière conjointe la sécurisation ainsi que la sauvegarde des données de l’entreprise.
Les principales actions à mener pour cela sont :
- Protéger le réseau internet et les données informatiques (installation d’un antivirus et d’un antitroyen sur chaque ordinateur).
- Protéger le point d'accès internet de votre entreprise (installation d’un firewall).
- Programmer la sauvegarde automatique de vos données informatiques sur des serveurs cryptées afin de permettre la restauration des données en cas de perte (permet de limiter les pertes financières liées à la disparition de base de données clients, listes de partenaires, rapports financiers, etc.). Il est recommandé de réaliser la sauvegarde sur 2 serveurs différents. Il existe 3 possibilités de sauvegarde : (1) le backup complet de tous les fichiers, (2) le backup des fichiers modifiés depuis le dernier backup, (3) le backup de tous les fichiers depuis le dernier backup.
- Filtrer les courriers électroniques.
- Éduquer et responsabiliser le personnel en ce qui concerne la protection des données (un système peut devenir vulnérable à cause d’un personnel mal informé ou naïf).
A l’heure actuelle du tout numérique, tout se passe sur Internet. Connaissez-vous les mesures nécessaires pour protéger les milliers de fichiers de votre base client ainsi que les coordonnées bancaires stockées dans les ordinateurs de l’entreprise ? Ces informations sont-elles cryptées et en cas de défaillance vous sera-t-il possible assurer la récupération de vos données ?
Les conséquences commerciales suite à la violation de vos données pourraient être dramatiques.
En conclusion, voici 4 conseils qui résument tout : Restez vigilant, sécurisez, sauvegardez vos données et, le cas échéant, récupérez vos données.
Crédit photo : http://www.freedigitalphotos.net/images/Other_Science_and_Te_g342-Binary_Code_p101791.html
LES COMMENTAIRES SONT EN DOFOLLOW