Sauvegarde, protection et conformité des données : quel bilan tiré de 2021 et quels enjeux pour 2022 ?

Confrontés à l'explosion de data à traiter, les DSI se demandent comment faire face à la situation. Le point sur quatre grandes tendances majeures, en matière de sauvegarde, d'agilité et de protection de la donnée.

Tout au long de cette année, de nombreux DSI se sont interrogés sur la gestion de leurs systèmes de données. Confrontés à l’explosion de data à traiter, ces professionnels de la sécurité informatique se demandent comment faire face à la situation. J’ai relevé 4 grandes tendances majeures, en matière de sauvegarde, d’agilité et de protection de la donnée.

Nos données sont-elles protégées ?

C’est une question que j’ai souvent entendu l’année dernière. Au moment d’aborder 2022, force est de constater que cette interrogation a évolué vers : "comment pouvons-nous prouver que nous sommes protégés ?". Plutôt que de simplement cocher une case indiquant qu'elles disposent d'un système de sauvegarde, les organisations cherchent désormais à optimiser leur RTO (objectif de temps de récupération) - ou le temps nécessaire pour récupérer les données après un problème. En 2022, de plus en plus de grandes organisations commenceront à prendre au sérieux leur objectif RTO, en effectuant des tests trimestriels sur ces délais.

Cette nouvelle prise de conscience doit aider les organisations à se conformer aux cadres de gouvernance dans lesquels elles évoluent. Les gens doivent prouver à leurs réseaux d'entreprise qu'ils ont une sauvegarde - ils ne peuvent pas simplement supposer que le cloud fournit tout. Ils doivent montrer que les données sont sécurisées et récupérables, et à quelle vitesse ils peuvent les récupérer.

L’anonymisation des environnements de test (sandboxes)

En 2022, comme en 2021, les organisations devront protéger différents environnements - avec l’émergence du télétravail, il y a un intérêt plus marqué pour connaître qui a accès aux données. Par exemple, au sein d’équipes de développeurs, des personnes évaluent les données de test et s'assurent qu'elles sont anonymisées et sécurisées - ce qui améliore l'ensemble du processus de développement. Les organisations anonymisent leurs environnements de test afin de protéger le développement de leurs données. Souvent, elles constatent qu'elles n'ont pas assez de données anonymes. Comment améliorer ce processus et son efficacité ? Il s’agit là d’une question ouverte pour 2022.

Centraliser les demandes de données

De plus en plus d'organisations constatent une demande accrue de leurs données CRM de la part d'un plus grand nombre de systèmes - cela entraîne une demande accrue de ressources API pour répliquer les données CRM.

Par exemple, de grands fournisseurs de télécommunications veulent répliquer leurs données toutes les 5 ou 15 minutes, vers d'autres entrepôts de données. Cela doit être intégré dans une stratégie de données plus large. L'objectif global est d'accroître l'agilité de l'entreprise. Pour cela, les données CRM doivent répondre à de nombreuses exigences. Nous pouvons tirer parti du fait que nous sauvegardons les données – en effet, elles peuvent être appliquées à des processus commerciaux agiles. Les données peuvent être transmises à d'autres plateformes, faisant ainsi d'une pierre deux coups. Nous pouvons offrir la possibilité d'utiliser des connecteurs externes, non seulement pour récupérer des données et les sauvegarder, mais aussi pour réduire les demandes sur leur système CRM.

Plus il y a de points de terminaison dans le système, plus celui-ci est encombré et lent. En centralisant une grande partie de ces demandes de données, vous pouvez tirer parti de votre solution de sauvegarde pour résoudre ce problème - et cela devient incroyablement puissant pour les grandes organisations - en les rendant finalement plus agiles.

Les exigences mondiales en matière de confidentialité nécessitent une localisation

La réglementation en matière de protection de la vie privée va continuer à se mondialiser tout en nécessitant une mise en œuvre et un stockage de plus en plus localisé. En 2021, la loi chinoise sur la protection des informations personnelles (PIPL) a été adoptée à une vitesse étonnante, confirmant cette tendance. L'étendue des exigences deviendra plus claire lorsque les règlements d'application seront introduits en 2022.