Une des grandes problématiques d’une entreprise, quelles que soient sa taille, repose sur le fait de garantir l’intégrité, la confidentialité, la disponibilité des données dont elle dispose, et qu’elle utilise dans le cadre de ses activités. Ces éléments s’appliquent d’ailleurs également chez le particulier.

L’intégrité doit assurer la non transformation des données et prévenir la corruption de celles-ci.

La confidentialité assure l’utilisation de la donnée suivant le principe du « need to know » ou « besoin d’en connaitre ». Il est clairement à mettre en balance avec l’approche du « nice to know » ou « c’est intéressant de le savoir ». Et non, tout le monde dans l’entreprise n’a pas besoin de tout savoir sur tout. Imaginez que les salariés de « Coca-Cola » aient tous accès à l’intégralité de la recette originale…

La disponibilité assure aux collaborateurs l’accès aux données à la demande.backup3La fragilisation d’un de ces axes peut porter un grave préjudice à l’ensemble de l’entité.

Outre les outils de chiffrement que l’on peut mettre en place (j’ai eu l’occasion d’en parler dans un précédent billet concernant les logiciels, ou le cloud chiffré), il s’agit bien de penser à l’organisation d’une sauvegarde efficace et adaptée à la structure (nombre de postes, volume de données, restrictions d’accès… et ce n’est pas exhaustif).

Réaliser des sauvegardes reste actuellement le moyen le moins coûteux (quelques euros pour un disque dur externe en local, en passant par un cloud local sous forme de NAS, jusqu’aux structures plus complexes via serveurs dans un datacenter), le plus sécurisant (limiter la perte de données), le plus rapide à mettre en place (parfois simplement en plug and play, naturellement cela devient plus complexe pour une grande structure) et surtout le plus efficace (les tâches de sauvegardes sont généralement automatisées, en tous cas devraient l’être).

safety

Ces actions de sauvegardes ne permettent pas simplement de se prémunir de certains actes de cybermalveillance, auxquels, je le rappelle nous seront tous un jour ou l’autre confrontés. Elle permettent également de faire face à une défaillance matérielle, logicielle, d’imprudence et autres.

Que vous soyez particulier ou entreprise: pensez « sauvegarde ».

Voici un article très intéressant écrit par Damien Bancal concernant les sauvegardes en entreprise via Sauvegarde en entreprise – Data Security BreachData Security Breach