Lundi 11 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Six questions à se poser pour sécuriser ses données

Imprimer Envoyer à un ami Contacter la rédaction
Par Alain Bastide le 13/04/2011 - indexel.net
 
Securiser-donnees

Les données informatiques sont indispensables au bon fonctionnement de votre entreprise. Etes-vous certain de les sauvegarder correctement et de leur appliquer une politique de sécurité adaptée ?

 

Le système d'information est vital pour le bon fonctionnement de l'entreprise. Pourtant, une société sur quatre ne protège pas correctement ses données (notre article : Perte de données, une entreprise sur quatre n'est pas protégée). Une récente étude réalisée par Iron Mountain auprès de 900 décideurs informatiques européens confirme cette situation. Elle révèle que seulement 30 % des PME conservent leurs bandes de sauvegarde sur un site distant. Comment s'assurer que vos données sont correctement sécurisées ? Voici six questions qui vous permettront de réaliser un audit et d'identifier les mesures correctives à mettre en œuvre.

1. Mes informations physiques et mes données sont-elles archivées en toute sécurité ?

Les informations doivent être stockées sur un autre site, à l'abri des fuites accidentelles et des sinistres (incendie, dégât des eaux, cambriolage). Si l'entreprise préfère les conserver sur son site, elle doit passer régulièrement en revue son dispositif de sécurité physique, ce qui peut poser des problèmes particuliers aux PME. Pour nombre d'entre elles, mieux vaut sans doute s'adresser à un tiers de confiance pour le stockage, la gestion et la destruction des données en conformité avec une législation de plus en plus complexe et stricte.

2. Quelle est la durée de conservation légale de mes données ?

En perpétuelle évolution, le cadre réglementaire international, européen et français impose des durées de conservation variables selon la nature des données. Déterminer quels documents doivent être conservés et pour combien de temps élimine le risque de les détruire trop tôt, par simple ignorance de la réglementation. Cette démarche permet également de réduire les coûts de stockage en ne conservant que les données essentielles.

3. Mon entreprise est-elle capable de récupérer rapidement ses données après un sinistre ?

En d'autres termes, quel est mon plan de reprise d'activité (PRA) après un sinistre informatique ? Quelles sont les procédures ? Ont-elles été testées ? Sont-elles fiables ? La sauvegarde n'est pas suffisante. Il faut s'assurer que les données sauvegardées pourront être réutilisées rapidement pour ne pas bloquer le bon fonctionnement de l'entreprise.

4. Mon entreprise dispose-t-elle d'une politique de sécurité ?

L'accès aux informations sensibles doit être minutieusement réglé et nécessite donc une politique particulière qui couvre tous les aspects, par exemple la sécurité dans les échanges de dossiers avec un prestataire de services externe, la sauvegarde et le chiffrement des informations ou encore l'authentification des salariés. Cela vaut également pour les informations sorties du site, par exemple par des collaborateurs travaillant à domicile. Le stockage, l'archivage, la gestion et la restauration des informations doivent être sécurisées. La méthode consistant à empiler des cartons dans des armoires ou sous des escaliers ne satisfait pas à ces critères.

5. Les utilisateurs sont-ils sensibilisés ?

Dans de nombreux cas, les pertes de données sont liées à une erreur humaine : absence de sauvegarde régulière, suppression d'un fichier qui n'a jamais été sauvegardé, perte d'une clé USB, etc. Les collaborateurs de l'entreprise doivent être conscients de la responsabilité qui leur incombe en matière de gestion des données sensibles. Il est par exemple important de bien dissocier les données confidentielles et les données publiques. Et la DSI doit leur fournir une procédure claire pour le stockage et la sauvegarde de leurs données.

6. Comment les périphériques mobiles sont-ils pris en compte ?

Entre les clés USB, les smartphones, ordinateurs portables et autres tablettes numériques, de nombreuses données sensibles de l'entreprise se promènent un peu partout dans le monde. La DSI doit donc évaluer les risques liés à ces équipements, tant en termes de perte ou de vol que de sauvegarde.

LIRE AUSSI
 
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages