Sécurité et protection des données
Avec l’adoption généralisée des terminaux personnels au travail et à domicile, jamais le Big Data n’a été aussi présent, concret et important. L’Internet des objets (IoT) devient réalité et les entreprises mesurent l’importance et la vraie valeur stratégique des données pour soigner leur service client et se démarquer de la concurrence.
Les occasions sont nombreuses d’apprendre à mieux connaître les clients pour leur apporter la meilleure qualité de service possible ; il est fort probable qu’à l’avenir les données et l’information deviennent des ressources plus précieuses encore que le pétrole et l’or.
Ceci dit, toute information personnelle et/ou sensible doit être conservée en sécurité au sein de l’infrastructure de la société. Ce qui suppose de préserver la sécurité des réseaux, d’empêcher les cybercriminels de s’infiltrer, de consolider les serveurs et les systèmes de stockage pour prévenir tout risque de perdre des données en situation d’urgence, et d’avoir une procédure fiable sur laquelle compter pour restaurer les données en cas de sinistre.
D'après une étude menée par le groupe Dell, un salarié type passe en moyenne 61% de son temps en ligne à communiquer et manipuler des données. Ce pourcentage va augmenter avec les générations d’actifs suivantes, encore plus dépendants des communications numériques et consommateurs de données. Il est donc essentiel que les entreprises se dotent de moyens pour rétablir les systèmes et restaurer les données dans les meilleurs délais en cas de panne ou d’intrusion.
La complexité croissante du paysage de sécurité informatique rend difficile la protection des données sensibles. D’après une étude de Dell de février 2014[1], les violations et incidents de sécurité coûtent 2,5 milliards de dollars par an aux sociétés britanniques. Par delà la perte de données, ces intrusions coûtent cher aux entreprises.
Il est important d’assurer la protection des données, mais la multiplication des récits catastrophiques de violations de données et l’émergence de nouvelles attaques ciblées par des malwares peuvent amener les entreprises à mésestimer l’importance de mettre en place un plan de restauration des données si le pire devait se produire. Et les budgets limités font qu’elles diffèrent volontiers ces investissements. Souvent, elles attendent qu’un incident se produise et qu’il soit trop tard. Cette attitude pose des problèmes de sécurité et de protection des données.
La solution : la protection des investissements
Il faut comprendre que toutes les données ne se valent pas. Confrontées au dilemme entre risque et coût, bon nombre d’entreprises ne font rien ou très peu, elles réalisent des économies mais augmentent leur exposition au risque, quand d’autres surinvestissent et se surprotègent, éliminant le risque mais assumant des coûts excessifs. La bonne stratégie consiste à classifier les données en fonction de leur importance et du degré de sensibilité pour l’entreprise et à déployer une solution adaptée à la situation de l’entreprise, en termes de coût vis-à-vis du risque. Voici quelques considérations que les partenaires ont intérêt à prendre en compte pour aider les clients à adopter la bonne solution qui garantisse le bon degré de protection de leurs données :
Gestion des accès : n’autoriser l’accès aux informations sensibles qu’aux seuls membres du personnel qui ont besoin d’y accéder. Envisager de stocker les informations les plus sensibles dans un système séparé
· Chiffrement : penser à crypter les données les plus sensibles, comme les données financières, pour y avoir accès facilement, même si le réseau a été attaqué
· Surveillance des terminaux : empêcher que les appareils connectés au réseau puissent servir de porte d’accès pour la propagation des malwares. Empêcher aussi qu’un seul dispositif donne accès à toute l’organisation. Et veiller à ce que tout dommage puisse être identifié et désamorcé dans les meilleurs délais
· Restauration et reprise après sinistre : le marché de la protection des données met trop souvent l’accent sur la « sauvegarde » alors que c’est la reprise qui compte, que les données sauvegardées puissent effectivement être restaurées ; il convient d’investir dans des solutions qui testent automatiquement les capacités de reprise et qui vérifient régulièrement les systèmes restaurés. Les services IT doivent aussi convenir d’accords de niveau de service réalistes, SLA (Service Level Agreements), avec les différents interlocuteurs et les départements dans une démarche de cohérence et d’alignement
· Démarche de transparence : en sélectionnant un seul fournisseur pour la sécurité et la protection des données vous obtenez un système transparent de bout-en-bout, garant des meilleures conditions d’utilisation et du meilleur service possible
Ces perspectives peuvent effrayer les entreprises qui n’ont pas les compétences et l’expertise nécessaires en interne, c’est pourquoi il est de la responsabilité des fournisseurs de solutions et des partenaires IT de les accompagner et de former au mieux leurs clients. Un bon partenaire saura conseiller ses clients et leur recommander la solution le mieux à même de répondre à leurs besoins spécifiques
Une enquête récente de Dell1 révèle que l’une des préoccupations majeures des partenaires réside dans la crainte de devoir assumer seuls les responsabilités de protection des données du client. L’importance stratégique des données et le fait que l’indisponibilité des systèmes puisse avoir des conséquences potentiellement catastrophiques font qu’ils rechignent à endosser la responsabilité de protéger les données et de garantir que l’accès pourra être rétabli à temps en toutes circonstances. C’est une formidable occasion pour les partenaires de développer des solutions solides de sécurité et de protection des données qui les aident à prendre leur part de cette responsabilité et à épauler les utilisateurs.
Une entreprise qui a investi beaucoup d’argent et de temps à capturer et stocker ses données ne peut pas se permettre de les perdre par négligence. La sécurité et la protection des données vont de pair et constituent une formidable opportunité pour le Channel. Comme on met ses bijoux en or en sécurité dans un coffre à la banque et comme on bloque l’accès au réservoir d’essence fermé à clé, il est tout naturel que les clients qui vous font confiance attendent de vous des garanties de sécurité et de protection de leurs données