PME : 5 conseils pour protéger vos données vitales

17 avril 2013 à 18h29
0
Protéger les informations critiques de votre Système d'Information exige de définir des stratégies, de mettre en place des procédures, de tester les processus. 5 conseils pour faire le point.

015E000005917412-photo-fotolia-41906771-xs.jpg


1. S'assurer en amont des qualifications et des procédures

Il faut que vous mettiez en place au sein de votre organisation un référent sur lequel vous ferez en grande partie reposer la responsabilité de la protection de vos données. Attention ! Il peut s'agir du responsable informatique de la structure, mais dans les PME, en fonction de la taille de l'entreprise, cette fonction n'existe pas toujours. Charge au gérant de trouver donc le bon profil dans ses ressources, quitte à prévoir une formation ad hoc.

Une personne physique sera ainsi chargée de faire le lien entre les différents donneurs d'ordres sur ce point, mais aussi de documenter les processus, de réaliser une étude des possibilités, ou encore de former les personnels.

C'est cette personne qui devra déterminer la nature des données les plus vitales pour l'entreprise. Pour ce faire, elle pourra faire appel à diverses ressources dans l'entreprise.

Ensuite, le responsable de la protection des données se doit d'identifier l'ensemble des réglementations qui influent sur la protection des données de l'entreprise.

Enfin, le responsable doit définir les applications stratégiques dont les données doivent être sauvegardées en priorité. Site de commerce en ligne, base de données clients ou système de courrier électronique, cette personne devra décider en accord avec la direction quelles sont les briques dont la sauvegarde devra être priorisée pour protéger au mieux les données critiques.

2 Stocker la sauvegarde sur un site distant

Stocker les données de sauvegarde sur un site distant permet de multiplier les chances de conserver une copie intacte de vos informations les plus sensibles. Ce site doit être éloigné géographiquement du site de production pour assurer la sécurité des données en cas de sinistre majeur.

Ainsi, ce site pourra être raccordé à un réseau électrique différent du site principal, et connaître des conditions météorologiques différentes du site de production, en cas de forts intempéries par exemple.

Veillez toutefois à ce que la connexion entre les deux sites soit assez rapide pour permettre à la fois la sauvegarde, et la reprise d'activité en cas de problème.

3 Aller au delà de la sauvegarde sur bande

Lors de l'étude de marché, vous allez vous apercevoir que le support de sauvegarde sur bande est très économique. Attention toutefois à ne pas jeter son dévolu sur cette technologie sur la seule notion de prix !

Car si la sauvegarde sur bande est peu onéreuse, elle possède un inconvénient majeur : son temps de lecture est très lent, et donc la reprise des informations stockées sur bande peut prendre beaucoup de temps.

Trop si vous souhaitez rapidement avoir accès aux informations, pour refaire partir la production d'une usine par exemple. Une sauvegarde sur disque, même si elle est plus chère du point de vue du support de stockage, assure une reprise d'activité bien plus rapide.

4 Permettre aux utilisateurs d'effectuer eux même la restauration des données

Dans les PME, en cas de crash, il s'agit souvent d'une seule et même personne qui va être en charge de refaire partir l'intégralité du SI de l'entreprise. Au four et au moulin, il lui sera difficile de répondre à toutes les sollicitations des employés. Il faut noter que des solutions comme Microsoft Windows Storage Server facilitent la restauration par les utilisateurs eux-mêmes, via la technologie de restauration automatique de snapshot.

Grâce à cette technique, et un brin de formation des utilisateurs, la responsabilité de la reprise d'activité sera un peu plus diluée, tout en étant contrôlée. De quoi accélérer la reprise d'activité en cas de problème.

5 Tester la capacité de restauration

En théorie, tout fonctionne. Les personnels sont formés, la politique de sauvegarde et de restauration a été définie. Mais quid ? D'un test ? Pour de vrai ?

Il s'agit de la partie la plus délicate a effectuer, souvent en dehors des heures de travail pour ne pas gêner les employés. Mais il est capital que vous puissiez expérimenter votre plan pour protéger les données de votre entreprise en grandeur nature. Lancez vous !


Au final, la mise en place d'une stratégie de sauvegarde et de restauration des données passe par des choix de ressources humaines et des choix technologiques, au regard des besoins de l'entreprise. Longtemps difficile d'accès pour des raisons de coût, une sauvegarde et une restauration de qualité sont de plus en plus accessibles aux PME et aux TPE. A ce titre, une alternative à la possession d'un site distant peut être l'utilisation de ressources proposées par des prestataires de cloud computing. De nombreux acteurs proposent des offres dédiés qui vont dans ce sens.


Sécurité : comment protéger le SI face à la menace informatique ?

Les solutions de stockage de Dell

Vous aimerez aussi


Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

La tablette sécurisée, nouveau form factor pour les PME
Consolidation du stockage : un profit pour les serveurs, aussi
Stockage : 15 définitions pour bien comprendre
Dell PowerEdge T320 : serveur nouvelle génération pour les PME
Infos US de la nuit : Apple à la dérive, eBay mitigé, Google Fiber en Utah
BitTorrent pourrait rassurer les plus paranos des responsables informatiques
ISAI : 40 millions d'euros pour les sociétés numériques mûres
Ricoh GR : nouveau compact à capteur APS-C et focale fixe
Oracle corrige 128 failles de sécurité dont 42 pour Java
Le projet de réforme du CSA ne fait pas mention de fusion avec l’Arcep
Haut de page