Dix étapes pour protéger les données des petites entreprises
Les entreprises de toute taille doivent protéger leurs données critiques. Celles qui optent pour l’externalisation ont intérêt à choisir le bon partenaire, sous peine de lourdes conséquences. Voici 10 étapes à suivre pour aider les PME à protéger leurs données et éviter les catastrophes.
Dans le classement des services d’entreprise les plus stratégiques, l’informatique se place souvent derrière la direction commerciale et le service client. Ceci vaut tout particulièrement pour les PME qui, faute de ressources suffisantes en interne, choisissent souvent d’externaliser leurs services informatiques. Et lorsque ce n’est pas le cas, la plupart des dirigeants s’inquiètent davantage de la productivité et des questions administratives que de la sauvegarde et de la restauration des données.
1. Assurez-vous de pouvoir
récupérer vos données
Les
PME gèrent quantité d’informations importantes qu’elles doivent pouvoir
protéger convenablement et récupérer à tout moment ; exactement comme
Google et Apple. Mais faute de ressources et d’un budget informatique suffisant,
beaucoup se contentent d’une approche simplifiée de la sauvegarde et de la
restauration, avec les risques que cela suppose.
Prenons
le cas de la sauvegarde sur bande, qui consiste souvent en des sauvegardes
complètes périodiques, que complètent des sauvegardes incrémentales plus
fréquentes. Avec une sauvegarde intégrale par semaine seulement, il se peut que
les données que vous voulez restaurer se trouvent sur la dernière bande. Vous
allez donc devoir restaurer la dernière sauvegarde complète, puis chacune des
sauvegardes incrémentales, jusqu’à retrouver les données recherchées. Et si
l’une des sauvegardes incrémentales a échoué, vos données sont définitivement
perdues.
Epargnez-vous
tous ces problèmes en adoptant une méthode de sauvegarde à la fiabilité
garantie.
2.
Protégez vos données contre les sinistres
Les
catastrophes naturelles (ouragans, séismes, inondations et tempêtes) se sont
multipliées ces dernières années, semant le chaos dans les entreprises qui
n’avaient pas correctement sécurisé
leurs données. Comment bien protéger vos données contre ces risques ? En
les sauvegardant dans un datacenter distant. Ne jouez pas à la roulette russe.
Une
récente étude d’InformationWeek, menée auprès de 414
entreprises révèle que seuls 17 % des sondés utilisaient en 2011 des
services Cloud pour assurer la continuité/reprise de leurs activités après un
sinistre. Pas moins de 49 % des entreprises interrogées ont déclaré ne pas
y avoir recours.
Que
faut-il en retenir ? Optez pour un datacenter situé loin de vos bureaux,
certifié pour votre secteur.
3. Évaluez votre niveau de tolérance aux pertes de données
Les
pertes de données coûtent chaque année plusieurs millions d’euros aux PME,
allant jusqu’à mettre en péril les plus fragiles d’entre elles. Si certaines
pertes sont inévitables, demandez-vous quels volumes et quels types de données
votre entreprise peut se permettre de perdre sans conséquences graves ;
puis envisagez une solution qui déclenchera automatiquement les sauvegardes aux
heures creuses de votre activité.
4.
Estimez le délai au-delà duquel votre entreprise ne pourrait plus
fonctionner sans accès aux données
Pendant
combien de temps pourriez-vous continuer de fonctionner si vous étiez privé de
vos données. Envisagez une période de 24 à 48 heures.
Commencez
par classer vos données en trois catégories :
a) celles dont vous pouvez
vous passer,
b) celles dont vous aurez besoin entre 25 et 48 heures,
c) celles
qu’il vous faut absolument sous 24 heures.
Vous pourrez alors mieux
organiser vos données et les hiérarchiser par ordre de priorité en prévision
d’une perte.
5.
Identifiez la solution de sauvegarde la mieux adaptée à vos ressources
Est-il
préférable d’externaliser la gestion de vos données ou de la conserver en
interne ? Si vous optez pour l’externalisation, privilégiez un consultant
qui dispose des outils pour bien gérer vos données et qui vous permettra de
revenir facilement en arrière et de réinternaliser la protection de vos données
en toute transparence, le jour où le développement de votre activité le
justifiera.
Quels
que soient vos besoins, optez pour une solution simple à mettre en œuvre et à
administrer, avec des délais de restauration courts. Et plus elle sera
flexible, plus elle s’adaptera à vos besoins.
6.
Vérifiez les garanties de sécurité et de conformité des sauvegardes
SAS 70,
SOX, GLBA et HIPPA ne sont pas des symboles boursiers mais des
réglementations auxquelles vous devez vous soumettre.
Pour
ce faire, adoptez une solution incluant chiffrement de bout en bout et
datacenters certifiés, à savoir une solution qui chiffre vos données en cours de
transmission et une fois stockées et qui transfère les sauvegardes à
destination d’un datacenter distant, certifié SAS 70. Vérifiez que le
fournisseur adhère aux exigences spécifiques à votre secteur d’activité. Si
vous avez des doutes, interrogez-le !
7.
Assurez-vous que vos applications pourront être sauvegardées en temps réel
Vous
pensez peut-être que cela tombe sous le sens, or c’est un point souvent
négligé. Tous les fournisseurs savent sauvegarder les bases de données et
fichiers standard qu’utilisent les PME. Mais savent-ils le faire avec des
fichiers ouverts ? Il est fort probable que les données que vous voulez
sauvegarder soient en cours d’utilisation au moment des sauvegardes. Or si vos
systèmes et applications ne supportent pas cette fonctionnalité, vos données ne
seront pas sauvegardées. De plus, les applications comme Microsoft Exchange,
Microsoft SQL Server et VMware nécessitent une prise en charge spécifique.
Aussi, assurez-vous que votre solution supporte bien Microsoft Windows et
autres systèmes d’exploitation.
8.
Protégez vos terminaux mobiles
La
consumérisation de l’IT révolutionne nos méthodes de travail, confrontant
dirigeants et DSI à des enjeux inédits. Une étude récente du Ponemon Institute auprès de 116
entreprises révèle que 62 % des terminaux mobiles perdus ou volés
contenaient des données sensibles. Pourtant, seules 49 % des entreprises
interrogées imposent que les terminaux mobiles des salariés soient protégés et
39 % seulement appliquent des contrôles pour limiter les risques liés aux
terminaux mobiles insuffisamment protégés.
C’est
dire les volumes de données non protégées qui transitent sur des terminaux
mobiles (ordinateurs portables, smartphones ou encore tablettes) et l’ampleur
des risques qu’encourent les entreprises en cas de sinistre, de perte ou de
vol.
Recherchez
un fournisseur qui saura protéger vos données sur site, mais aussi celles qui
figurent sur les terminaux mobiles de vos collaborateurs en déplacement.
9.
Identifiez la technologie de sauvegarde la mieux adaptée à vos besoins
L’époque
des sauvegardes locales sur CD, DVD, disques durs et bandes est révolue. Aucune
de ces stratégies ne protège réellement vos données en cas de sinistre,
puisqu’elles ne sont pas suffisamment éloignées des bureaux pour résister à un
ouragan ou une inondation de grande ampleur. L’heure est aux technologies de
sauvegarde et de restauration en ligne et de disque à disque, nettement plus
flexibles et fiables.
10.
Trouvez le meilleur fournisseur
Quand
vous cherchez un véhicule, vous ne l’achetez pas chez le premier
concessionnaire venu. Il en va de même pour les solutions de sauvegarde et de
restauration. Comparez les offres de plusieurs fournisseurs en leur exposant
clairement vos besoins de protection des données et posez-leur des questions en
vous inspirant des étapes décrites ici. Demandez à vous entretenir avec l’un de
leurs clients, actuels ou anciens, jusqu’à ce que l’un d’eux vous dise quelque
chose comme « ils n’auraient pas abandonné avant d’avoir résolu le
problème ».
Pensez à demander conseil à d’autres chefs de petites entreprises.
Perdre des données peut vous coûter bien plus que la seule perte
d’informations.
Aussi, faites le nécessaire pour garantir la continuité de vos
opérations.