Comment se prémunir d'une perte de données ?

Comment se prémunir d'une perte de données ?

Temps de lecture : 3mn

Il est évident que, malgré la mise en place des meilleures procédures de sécurité des données ainsi que des meilleurs outils, le risque zéro n'existe pas. Cependant, faire diminuer ces risques est important et se prémunir correctement d'une perte de données vous donnera un temps d'avance en cas d'incident ou de cyberattaque.

Contrôler les accès aux ordinateurs

Les profils des utilisateurs doivent être configurés au sein de l'entreprise de manière à ce que chaque employé ou intervenant externe n'ait accès qu'aux applications et aux données nécessaires à l'accomplissement de ses tâches.
En outre, il est conseillé de limiter les droits des utilisateurs, comme par exemple l'impossibilité de supprimer des données.

Dans les petites entreprises, il arrive très souvent que tout le monde ait accès à toutes les données de l'entreprise. Cependant, personne n'est à l'abri d'importer un logiciel malveillant (par une clé USB, par exemple) qui pourrait détruire toutes les données ou alors les bloquer et demander une rançon (notamment via un ransomware).
En outre, l'accès à un poste de travail informatique doit être sécurisé par un nom d'utilisateur et un mot de passe que seuls l'employé, le service informatique et le responsable connaissent.

Protéger l'accès aux serveurs

Si une entreprise dispose de ses propres serveurs, ceux-ci doivent être situés dans une pièce fermée et climatisée au centre du bâtiment, et si possible, pas au rez-de-chaussée. Il n'est pas rare de voir des salles de serveurs sans air conditionné ou avec une fenêtre donnant sur la rue, ce qui peut facilement donner accès à des personnes malveillantes qui pourraient s'introduire et récupérer toutes vos données.
En travaillant avec un hébergeur reconnu, ce risque peut être très limité.

Disposer d'un système de sauvegarde

La sauvegarde d'un ordinateur est souvent la première procédure de sauvegarde possible et réalisable rapidement, en copiant toutes ses données dans une solution dans le cloud ou sur un disque dur externe. C'est un outil de sauvegarde vraiment efficace.

Cependant, pour être vraiment efficace, il est essentiel que :

• La sauvegarde de l'ordinateur soit effectuée régulièrement (idéalement tous les jours, d'où l'avantage d'une solution dans le cloud)
• Les supports de sauvegarde sont stockés dans un endroit sécurisé à l'extérieur de l'entreprise
• L'on s'assure en interne que les sauvegardes soient bien effectuées
• La procédure de récupération des données sauvegardées fonctionne

De nombreuses entreprises ignorent ces deux derniers points jusqu'à ce qu'un incident se produise.

Avoir une solution de récupération des données

Malgré la mise en place des procédures ci-dessus, un accident peut tout de même survenir. Il faut donc réfléchir en amont à un outil permettant de récupérer ses données rapidement afin de pouvoir continuer à travailler et que l'entreprise se retrouve le moins de temps possible à l'arrêt. Cependant, ce service peut être coûteux et nécessite des compétences particulières, très souvent sous-traitées à un prestataire externe.