Le World Backup Day nous rappelle que les particuliers et les organisations doivent faire de la sauvegarde et de la protection des données une priorité.
La
perte de données – qu’elle résulte d’une erreur humaine, d’une défaillance
technologique ou d’une cyberattaque – est l’une des menaces les plus
pertinentes pour les organisations et les individus aujourd’hui. Dans notre
monde de plus en plus numérisé, nous comptons sur nos données pour qu’elles
soient stockées en toute sécurité, qu’il s’agisse de notre collection de photos
de famille, de vidéos, de bases de données clients ou d’informations
commerciales. Pour les entreprises, les conséquences peuvent être désastreuses
sur le plan économique. En fait, pour une entreprise qui ne peut pas récupérer
des données perdues ou corrompues, en particulier celles qui sont critiques
pour l’entreprise, cela
peut être une question de survie.
Même
si la perte de données peut nuire à la réputation et causer des dommages
financiers, de nombreuses entreprises ne sont pas au courant des façons les
plus courantes dont les données sont perdues. Ce dimanche 31 mars est la
Journée mondiale de la sauvegarde (World
Backup Day), pour vous rappeler à quel point il est facile de perdre des
données. C’est d’ailleurs l’occasion idéale de procéder à quelques étapes de
base peuvant vous aider à protéger votre entreprise.
Il y
a quelques jours, MySpace a annoncé qu’il avait perdu près de 12 ans de données,
dont près de 50 millions de chansons provenant de 14 millions de contributeurs.
Cet incident, causé par une erreur technique lors de la migration d’un serveur,
fait suite à une foule d’autres cas où des organisations ont perdu des données
importantes en raison de leurs propres pannes de système. Les pertes de données
dues à des erreurs techniques, de serveur ou humaines sont alarmantes et les
entreprises de toutes tailles ne sont souvent pas suffisamment protégées.
Inutile de dire qu’au cours des dernières années, de nombreuses organisations
très en vue ont été la cible de sinistres atteintes à la protection des données
et d’attaques qui ont eu des répercussions sur leurs données.
Par
ailleurs, Computer Weekly a rapporté fin 2018 que près de la moitié
(46 %) des entreprises déclarent avoir subi des pertes de données au cours des
12 derniers mois parce que leur fournisseur de centre de données les a déçues.
Parmi les autres causes courantes de perte de données, mentionnons l’erreur
humaine, les problèmes de réseau et la maintenance inadéquate du système – en
fait, l’erreur humaine est la principale cause de perte de données des entreprises.
Compte tenu de ces informations, il est impératif qu’à l’ère du numérique, les
entreprises fassent de la sauvegarde et de la protection des données, ainsi que
de la préparation à toute tournure indésirable imaginable des événements, leurs
priorités.
Il
est donc essentiel de sensibiliser les employés aux conséquences potentielles
de la perte de données et de leur fournir une formation de base en informatique
et en cybersécurité. S’assurer que les employés savent comment modifier,
déplacer ou supprimer des fichiers en toute sécurité sur ou entre les serveurs
peut éviter aux entreprises de subir des tracas beaucoup plus importants par la
suite. Il en va de même pour s’assurer qu’ils n’ont accès qu’aux fichiers et
dossiers qui les concernent, réduisant ainsi les risques de suppression
accidentelle de données.
Les
organisations en particulier peuvent bénéficier de sauvegardes automatisées.
Exiger des employés qu’ils effectuent des sauvegardes physiques des données est
un système long et peu fiable. Avec un système automatisé, les entreprises
peuvent s’assurer que leurs données sont sauvegardées de façon constante, ce
qui peut réduire la probabilité d’un désastre de données provoqué par une
erreur humaine. Bien sûr, les systèmes de sauvegarde et de restauration doivent
également être testés.
De
plus, afin de renforcer davantage la sécurité de vos données, les systèmes
d’exploitation et les logiciels doivent être mis à jour régulièrement pour
corriger les failles de sécurité. Dans les environnements d’entreprise, c’est
généralement plus compliqué qu’il n’y paraît. Cela dit, le fait de maintenir
les systèmes et les applications à jour, surtout avec les derniers
correctifs de sécurité, réduira le nombre d’ouvertures par lesquelles les
pirates peuvent entrer et causer des dégâts à vos données. Les organisations
doivent également sensibiliser leurs employés aux cyberattaques qui utilisent
des tactiques
d’ingénierie sociale, car de nombreuses incursions continuent de s’appuyer
sur l’erreur humaine.
Entre-temps,
l’importance des sauvegardes et des correctifs pour assurer une bonne posture
de défense en matière de cybersécurité a également été soulignée dans notre
récent white
paper sur les rançongiciels. Le document indique également clairement que
les rançongiciels, des logiciels malveillants utilisés par les cybercriminels
pour détenir votre ordinateur ou vos fichiers en échange d’une rançon,
repérsentent une menace constante pour les organisations de toutes tailles. Ce
n’est évidemment pas la seule raison pour laquelle un programme de sécurité
informatique mature est incomplet sans un logiciel de sécurité dédié qui
déploie plusieurs couches de défense contre divers types de cybermenaces.
Petites,
moyennes ou grandes, toutes les organisations bénéficient d’une protection
accrue des données. En cette Journée mondiale de la sauvegarde, prenez quelques
instants pour vous assurer que vos données sont sécurisées et sauvegardées. Si
vous perdiez toutes vos données aujourd’hui, pourriez-vous les récupérer
demain? Sinon, il est temps de faire marche arrière.