Sécuriser les données de son entreprise
Cyberattaque

Sécuriser Les Données, D’une Entreprise

Quels sont les risques ?

Les principaux dangers liés à une mauvaise sécurité sont la perte de données,  l’accès de données de personnes qui ne devraient pas et l’altération des données.

Concernant la perte des données, qui est bien plus courant qu’on ne le pense, voici quelques cas typiques qui pourraient se produire :

  • Crash d’un disque dur ou panne diverse
  • Mauvaise manipulation
  • Attaque informatique
  • Vol du matériel informatique
  • Virus
  • Incendie / inondation

Protection des accès physiques :

  • Sécuriser l’accès physique au matériel
  • Noter les entrées et sorties dans les locaux
  • Mettre en place des anti-vols appropriés sur le matériel informatique
  • Mettre en place un système de vidéo-surveillance
  • Faire appel à une société de gardiennage

Protection contre les crashs et panne :

  • Acheter du matériel informatique de qualité
  • Effectuer un bon suivi du matériel
  • Ne pas effectuer des installations non prévues par le matériel
  • Avoir une multi-prise protégée contre les surtensions (protection contre les orages)

Protection contre les virus et attaques informatiques :

  • Mettre en place des mots de passe bien choisis et suffisamment compliqués
  • Installer les logiciels de protections appropriés (cf. antivirus, anti-spyware, antimalware …)
  • Mise en place d’un firewall
  • Faire attention à ce qui est téléchargé et installé (exemple : éviter de télécharger des logiciels depuis des sources peu recommandables)
  • Vérifier que les clés USB qui se connectent au matériel ne contiennent pas de virus
  • Utiliser un système d’exploitation recevant moins d’attaques, tel qu’une distribution Linux
  • Mettre en place toutes les protections nécessaires contre les attaques informatiques provenant de l’extérieur
  • Enregistrer toutes les connexions inopportunes sur le matériel informatique

Sensibiliser les employés :

  • Lorsqu’un utilisateur s’éloigne de son ordinateur, lui demander de bloquer l’accès à son ordinateur
  • Surveiller l’arrivée d’individus que personne ne connaît

Systèmes de sauvegarde

Les recommandations précédentes servent principalement à prévenir le danger, il faut tout de même prévoir un système de sauvegarde pour se préparer au pire des scénarios. Ces sauvegardes doivent se faire assez régulièrement. Pour connaître la bonne fréquence de sauvegarde, demandez-vous l’équivalent de temps que vous seriez prêt à perdre : 24h, 1 semaine, 2 semaines ou même 1 mois ?

Plusieurs possibilités s’offrent à vous concernant la méthode de sauvegarde :

  • Disque dur externe : simple à gérer, il suffit de brancher le disque dur externe et d’y transférer les données à enregistrer. D’une grande capacité, la sauvegarde de plusieurs postes informatiques peut être gérée en même temps. Petite astuce : les outils informatiques peuvent automatiser le processus de sauvegarde.
  • Clé USB : similaire au disque dur, à la différence que la clé est plus petite et de plus faible capacité. Il est plus pratique de fournir une clé USB de sauvegarde pour chaque poste informatique. Il est plus pratique également de stocker les clés USB dans un coffre-fort par exemple.
  • Graver sur un CD/DVD : méthode un peu plus contraignante car l’écriture sur le CD peut demander un peu plus de temps que de copier/coller des fichiers sur un clé USB. Il faut songer à choisir des CD/DVD ré-inscriptibles pour pouvoir écraser les données de la sauvegarde précédente et éviter de dépenser une fortune en CD.
  • Ordinateur dédié aux sauvegardes : méthode économique qui consiste à recycler un vieil ordinateur pour y sauvegarder les données. Ce « système D » permet de limiter l’achat de nouveau matériel. Par ailleurs, cet ordinateur peut être connecté au réseau de l’entreprise pour que chaque employé puisse y transférer ses sauvegardes au moment où il le souhaite.
  • Serveur de sauvegarde / cloud privé : potentiellement un peu technique, un serveur peut être utilisé pour récupérer les sauvegardes de la même façon qu’un ordinateur dédié aux sauvegardes. Certains systèmes améliorent et facilitent la synchronisation des données. L’avantage principal c’est que le serveur peut être situé à l’extérieur de l’entreprise chez un hébergeur dédié. Ainsi, les données sont sécurisées même en cas d’incendie, d’inondation ou d’un cambriolage.
  • Logiciel en mode SaaS : certaines solutions telles que Dropbox ou Google Drive permettent un véritable service d’archivage et d’enregistrement dans le cloud à travers un espace utilisateur spécifique.
  • Encore une fois, l’avantage c’est que les données sont hébergées à l’extérieur de l’entreprise. L’autre point positif étant que ces logiciels SaaS ne sont pas uniquement prévus pour servir de sauvegarde, il s’agit aussi d’outils puissants pour donner accès à une ressource à tous les collaborateurs et à favoriser l’accès aux ressources de l’entreprise à partir de n’importe quel support (Ordinateur Windows, Mac, Linux, Tablette, smartphone Android, smartphone iOS …).

Pouvoir tout sauvegarder

L’archivage dématérialisé ne concerne pas uniquement les simples fichiers que vous avez sur votre ordinateur. D’autres ressources sont à prendre en compte :

  • Les emails : il existe des solutions pour sauvegarder les emails. Renseignez-vous selon la solution que vous avez adopté concernant la gestion de vos emails.
  • Les logiciels métiers : certains logiciels enregistrent les informations dans un format que seul le logiciel peut lire. Renseignez-vous sur les fonctionnalités d’exports et sur la manière dont les logiciels enregistrent les données.
  • Rapports disponibles uniques au format papier : scanner toutes les feuilles papier permettrait de dématérialiser les informations mais nécessiterait un temps imposant. Faire une photocopie serait coûteux et non-écologique. Il conviendrait peut-être de modifier la méthode de travailler, par exemple en utilisant une application sur smartphone ou tablette tactile.
  • Photos : un appareil numérique est parfois utilisé pour faire une photo des chantiers. Il est judicieux d’utiliser un appareil numérique ou smartphone possédant une connexion Wifi pour synchroniser facilement les photos. Un smartphone pourra même utiliser une application qui enregistrera les photos dans le cloud automatiquement.

Le savez-vous : Organilog est une solution disponible dans le cloud. Les données qui y sont enregistrées, y sont automatiquement en sécurité car situé à l’extérieur de l’entreprise. Nous effectuons par ailleurs des sauvegardes régulières afin d’être sûr que vos données professionnelles soient protégées.

Contrôler les ressources générant le plus de données

Certaines ressources génèrent plus de contenu que d’autres. Sauvegarder l’intégralité des données n’est pas nécessairement judicieux. 

Pour information la CNIL impose certaines restrictions de temps dans la conservation des données. Il est par ailleurs astucieux de vérifier les ressources qui vont faire gonfler le plus vos fichiers de sauvegarde. La sur-abondace d’informations n’est pas nécessairement la clé.

Fondatrice du blog - Solutions Alternatives