Protection des données : les 7 grands défis de 2017
Alors que les consommateurs se préoccupent de la protection de leurs données personnelles, les entreprises font face à un cadre réglementaire qui transformera la façon dont elles collectent, contrôlent et gèrent leurs données.
Alors que les consommateurs se préoccupent de la protection de leurs données personnelles, les entreprises font face à un cadre législatif et réglementaire qui transformera la façon dont elles collectent, contrôlent et gèrent leurs données.1. Le Brexit et la conformité
Au cours de cette année, le Royaume-Uni va négocier sa sortie de l'UE. Bien que le format de la sortie ne soit pas encore connu, des préoccupations ont déjà été soulevées quant à la manière dont elle se répercutera sur les entreprises britanniques en termes de conformité et de réglementation des données. Indépendamment de l’aspect politique du sujet, ces entreprises ne voudront pas s'aliéner en opérant avec des normes différentes de celles de leurs clients, concurrents et fournisseurs qui se trouvent en Europe. Le critère clé sera la capacité de localiser, de protéger et de gérer les données indépendamment du choix de l'infrastructure de stockage du client, que ce soit sur site, dans le cloud ou, plus fréquemment, une combinaison des deux. En outre, les données étant de plus en plus créées via des appareils mobiles et stockées sur différents types supports allant du disque dur jusqu’à la virtualisation dans le cloud public et privé, les entreprises vont rechercher une solution qui facilite une migration et une rationalisation stratégique.
2- Le Règlement Européen sur la Protection des Données personnelles (GDPR)
Les entreprises vont devoir également se préparer en vue du nouveau Règlement général sur la protection des données qui entrera en vigueur en mai 2018. Bien que la date butoir soit déjà connue depuis un bon moment, selon une étude Vanson Bourne / Compuware, la majorité des entreprises n'aurait encore aucune stratégie pour s'adapter au GDPR alors même que les amendes pourront atteindre 4 % de leur chiffre d'affaires. La nouvelle réglementation exige que les entreprises d'une certaine taille (avec plus de 250 employés, voire les plus petites aussi dans certaines mesures) emploient un agent de protection des données et une de leurs missions sera de mettre en place une politique de notifications en cas de violation. L'un de ses plus grands défis sera de classer les données non structurées et les processus qui l'entourent. Les données non structurées sont disparates, c’est à dire qu’elles sont dispersées sur les terminaux, les disques durs et le cloud et il est donc difficile d’assurer leur traçabilité. La technologie permettant d'identifier, de gérer et d'automatiser les tâches en fonction du contenu permettra aux organisations de progresser et de s’aligner rapidement aux nouvelles règles, et sera également un avantage concurrentiel.
3. La Directive MiFiD IILa Directive MiFiD II sera mise en vigueur au début de 2018 et s'appliquera à l'industrie financière. Les entreprises devront identifier les données qui ont été déplacées, à quel moment et par qui. Les entreprises de gestion de données ont construit des systèmes polyvalents et sécurisés capables de gérer les données créées par des personnes suite à des transactions. Ces données peuvent être indexées et une fois que l'utilisateur aura consulté ce qu'il recherche, il peut alors avoir un aperçu global des transactions et les exporter. Si une entreprise n'est pas en mesure de respecter le délai de réponse requise, cela pourra entraîner une importante amende et un impact considérable sur les résultats et la réputation de l'entreprise.
4. La clause : « Vos données, votre responsabilité »Vos données, votre responsabilité est une clause intégrée dans la majorité des contrats de cloud public. Les grands fournisseurs de cloud public utilisent généralement des snapshots et la réplication pour réduire le risque de perte de données, mais aucun d'entre eux offrent une réelle protection d'une copie de sauvegarde. Cela ne pose pas un grand problème pour les données de sauvegarde mais en est un réel pour les données critiques qui ne résident que dans le cloud. S’il y avait un vrai avantage pour la sauvegarde hors site, le voici : une sauvegarde sur site est juste une nouvelle copie, ce n'est pas vraiment une sauvegarde. De plus en plus d'organisations se tournent vers les fournisseurs de cloud comme Azure et AWS car il s'agit d’une méthode moderne pour partager des données en toute sécurité hors site, même si elles exécutent déjà un service similaire en interne. Elles doivent choisir un logiciel qui peut envoyer des données en toute sécurité dans le cloud, qui permet également d’appliquer des stratégies de reprise d’activité dans le cloud, et de protéger les données du cloud. Cela signifie que la protection hors site et la reprise d’activités sont inclues dans les offres cloud sans subir le coût habituellement associé à la duplication des infrastructures et des locaux.
5. Données intelligentesAujourd’hui, les entreprises exigent plus de services de leurs solutions de gestion de données. Qu’il s'agisse d'une interaction accrue entre différentes sources de données ou de la capacité à protéger de manière transparente toutes leurs données pour assurer le respect des nouvelles réglementations européennes en matière de gestion des données, il est clair que les solutions traditionnelles de gestion des données ne peuvent tout simplement pas suivre la cadence. Par conséquent, les entreprises se précipiteront pour déployer des technologies de gestion des données plus intelligentes. Car seule la gestion intelligente des données peut automatiser l'accès, le transfert et la synchronisation de données entre des dizaines d'applications, des bases de données et diverses autres sources des données d'entreprise. L’automatisation est nécessaire pour les entreprises qui ne veulent pas que leurs coûts d'administration informatique augmentent considérablement et que leurs processus métiers ralentissent. Une gestion intelligente des données est également nécessaire afin d’éliminer les tâches et les opérations manuelles de protection des données et rendre la protection des données transparente, continue et automatique.
Enfin, seule la protection intelligente des données offre aux entreprises la puissance et la visibilité dont elles ont besoin pour s'assurer que toutes leurs données sont gérées d'une manière conforme aux nouvelles lois européennes sur la protection des données telles que le GDPR. Compte tenu de tous ces paramètres, 2017 sera l'année où les entreprises seront forcées d’admettre que la gestion intelligente des données n'est pas un luxe mais une nécessité.
6. RansomwareLe ransomware s'est avéré être l'un des moyens les plus efficaces pour s'infiltrer dans une organisation et les cybercriminels deviennent de plus en plus forts dans l’intégration de virus dans les pièces jointes. Les entreprises devront trouver la façon de classer, de séparer et d'isoler leurs données afin de réduire le risque qu’elles soient inaccessibles ou même perdues. Des discussions doivent avoir lieu au niveau du conseil d'administration sur la stratégie de récupération de données et de sécurité d'une organisation afin de garder les données sensibles hors de portée des cybercriminels.
En résumé, 2017 sera l’année de tous les défis pour l’IT. Les données représentent un atout et un risque en même temps pour les entreprises. Mais en fin de compte, elles représentent surtout une responsabilité. Une stratégie de gestion des données globale, automatisée, indexée et cloud agnostique est la stratégie à suivre pour une protection des données efficace.