Dix étapes pour protéger les données des petites entreprises

Les entreprises de toute taille doivent protéger leurs données critiques. Celles qui optent pour l’externalisation ont intérêt à choisir le bon partenaire, sous peine de lourdes conséquences. Voici 10 étapes à suivre pour aider les PME à protéger leurs données et éviter les catastrophes.

Dans le classement des services d’entreprise les plus stratégiques, l’informatique se place souvent derrière la direction commerciale et le service client. Ceci vaut tout particulièrement pour les PME qui, faute de ressources suffisantes en interne, choisissent souvent d’externaliser leurs services informatiques. Et  lorsque ce n’est pas le cas, la plupart des dirigeants s’inquiètent davantage de la productivité et des questions administratives que de la sauvegarde et de la restauration des données.

1. Assurez-vous de pouvoir récupérer vos données
Les PME gèrent quantité d’informations importantes qu’elles doivent pouvoir protéger convenablement et récupérer à tout moment ; exactement comme Google et Apple. Mais faute de ressources et d’un budget informatique suffisant, beaucoup se contentent d’une approche simplifiée de la sauvegarde et de la restauration, avec les risques que cela suppose.
Prenons le cas de la sauvegarde sur bande, qui consiste souvent en des sauvegardes complètes périodiques, que complètent des sauvegardes incrémentales plus fréquentes. Avec une sauvegarde intégrale par semaine seulement, il se peut que les données que vous voulez restaurer se trouvent sur la dernière bande. Vous allez donc devoir restaurer la dernière sauvegarde complète, puis chacune des sauvegardes incrémentales, jusqu’à retrouver les données recherchées. Et si l’une des sauvegardes incrémentales a échoué, vos données sont définitivement perdues.
Epargnez-vous tous ces problèmes en adoptant une méthode de sauvegarde à la fiabilité garantie.

2. Protégez vos données contre les sinistres
Les catastrophes naturelles (ouragans, séismes, inondations et tempêtes) se sont multipliées ces dernières années, semant le chaos dans les entreprises qui n’avaient pas  correctement sécurisé leurs données. Comment bien protéger vos données contre ces risques ? En les sauvegardant dans un datacenter distant. Ne jouez pas à la roulette russe.
Une récente étude d’InformationWeek, menée auprès de 414 entreprises révèle que seuls 17 % des sondés utilisaient en 2011 des services Cloud pour assurer la continuité/reprise de leurs activités après un sinistre. Pas moins de 49 % des entreprises interrogées ont déclaré ne pas y avoir recours.
Que faut-il en retenir ? Optez pour un datacenter situé loin de vos bureaux, certifié pour votre secteur.

3. Évaluez votre niveau de tolérance aux pertes de données
Les pertes de données coûtent chaque année plusieurs millions d’euros aux PME, allant jusqu’à mettre en péril les plus fragiles d’entre elles. Si certaines pertes sont inévitables, demandez-vous quels volumes et quels types de données votre entreprise peut se permettre de perdre sans conséquences graves ; puis envisagez une solution qui déclenchera automatiquement les sauvegardes aux heures creuses de votre activité.

4. Estimez le délai au-delà duquel votre entreprise ne pourrait plus fonctionner  sans accès aux données
Pendant combien de temps pourriez-vous continuer de fonctionner si vous étiez privé de vos données. Envisagez une période de 24 à 48 heures.
Commencez par classer vos données en trois catégories :
a) celles dont vous pouvez vous passer,
b) celles dont vous aurez besoin entre 25 et 48 heures,
c) celles qu’il vous faut absolument sous 24 heures.
Vous pourrez alors mieux organiser vos données et les hiérarchiser par ordre de priorité en prévision d’une perte.

5. Identifiez la solution de sauvegarde la mieux adaptée à vos ressources
Est-il préférable d’externaliser la gestion de vos données ou de la conserver en interne ? Si vous optez pour l’externalisation, privilégiez un consultant qui dispose des outils pour bien gérer vos données et qui vous permettra de revenir facilement en arrière et de réinternaliser la protection de vos données en toute transparence, le jour où le développement de votre activité le justifiera.
Quels que soient vos besoins, optez pour une solution simple à mettre en œuvre et à administrer, avec des délais de restauration courts. Et plus elle sera flexible, plus elle s’adaptera à vos besoins.

6. Vérifiez les garanties de sécurité et de conformité des sauvegardes
SAS 70, SOX, GLBA et HIPPA ne sont pas des symboles boursiers mais des réglementations auxquelles vous devez vous soumettre.
Pour ce faire, adoptez une solution incluant chiffrement de bout en bout et datacenters certifiés, à savoir une solution qui chiffre vos données en cours de transmission et une fois stockées et qui transfère les sauvegardes à destination d’un datacenter distant, certifié SAS 70. Vérifiez que le fournisseur adhère aux exigences spécifiques à votre secteur d’activité. Si vous avez des doutes, interrogez-le !

7. Assurez-vous que vos applications pourront être sauvegardées en temps réel
Vous pensez peut-être que cela tombe sous le sens, or c’est un point souvent négligé. Tous les fournisseurs savent sauvegarder les bases de données et fichiers standard qu’utilisent les PME. Mais savent-ils le faire avec des fichiers ouverts ? Il est fort probable que les données que vous voulez sauvegarder soient en cours d’utilisation au moment des sauvegardes. Or si vos systèmes et applications ne supportent pas cette fonctionnalité, vos données ne seront pas sauvegardées. De plus, les applications comme Microsoft Exchange, Microsoft SQL Server et VMware nécessitent une prise en charge spécifique. Aussi, assurez-vous que votre solution supporte bien Microsoft Windows et autres systèmes d’exploitation.

8. Protégez vos terminaux mobiles
La consumérisation de l’IT révolutionne nos méthodes de travail, confrontant dirigeants et DSI à des enjeux inédits. Une étude récente du Ponemon Institute auprès de 116 entreprises révèle que 62 % des terminaux mobiles perdus ou volés contenaient des données sensibles. Pourtant, seules 49 % des entreprises interrogées imposent que les terminaux mobiles des salariés soient protégés et 39 % seulement appliquent des contrôles pour limiter les risques liés aux terminaux mobiles insuffisamment protégés.
C’est dire les volumes de données non protégées qui transitent sur des terminaux mobiles (ordinateurs portables, smartphones ou encore tablettes) et l’ampleur des risques qu’encourent les entreprises en cas de sinistre, de perte ou de vol.
Recherchez un fournisseur qui saura protéger vos données sur site, mais aussi celles qui figurent sur les terminaux mobiles de vos collaborateurs en déplacement.

9. Identifiez la technologie de sauvegarde la mieux adaptée à vos besoins
L’époque des sauvegardes locales sur CD, DVD, disques durs et bandes est révolue. Aucune de ces stratégies ne protège réellement vos données en cas de sinistre, puisqu’elles ne sont pas suffisamment éloignées des bureaux pour résister à un ouragan ou une inondation de grande ampleur. L’heure est aux technologies de sauvegarde et de restauration en ligne et de disque à disque, nettement plus flexibles et fiables.

10. Trouvez le meilleur fournisseur
Quand vous cherchez un véhicule, vous ne l’achetez pas chez le premier concessionnaire venu. Il en va de même pour les solutions de sauvegarde et de restauration. Comparez les offres de plusieurs fournisseurs en leur exposant clairement vos besoins de protection des données et posez-leur des questions en vous inspirant des étapes décrites ici. Demandez à vous entretenir avec l’un de leurs clients, actuels ou anciens, jusqu’à ce que l’un d’eux vous dise quelque chose comme « ils n’auraient pas abandonné avant d’avoir résolu le problème ».
Pensez à demander conseil à d’autres chefs de petites entreprises. Perdre des données peut vous coûter bien plus que la seule perte d’informations.
Aussi, faites le nécessaire pour garantir la continuité de vos opérations.