par Mathieu Soulier | Juil 5, 2019 | Actualités, Sauvegarde de données
Vous attendez ça depuis des mois : le départ pour vos vacances d’été, synonyme de repos et de décompression. Pourtant vous avez le sentiment de ne pas être tout à fait prêt, vous n’êtes pas sûr d’avoir tout prévu au bureau et d’avoir tout anticipé pour votre informatique pour assurer une véritable déconnexion pendant vos vacances. Pas de panique nous allons vous donner quelques conseils pour bien préparer son départ en vacances et partir du bureau l’esprit léger !
Faire le point sur vos emails, 1ère étape pour préparer son départ en vacances
Les emails peuvent être une grande source de stress à la veille de partir en vacances, vous avez plusieurs emails non traités qui se sont accumulés et vous avez l’impression que vous n’aurez pas le temps d’y répondre ? Quelques jours avant votre départ en vacances, consacrez 1h chaque jour au seul traitement de vos mails. Ainsi prenez le temps de les hiérarchiser en fonction de leur importance et de leur degré d’urgence. Traitez les plus importants et rassemblez dans un dossier ceux qui pourront être traités à votre retour. De cette manière vous vous assurez qu’aucun mail important ne vous échappe et cela vous permettra de repartir sur de bonnes bases à votre retour. C’est une première étape pour bien préparer son départ en vacances.
L’incontournable message d’absence
Bien évidemment, une fois que vos emails ont étés triés, il faut vous assurer de bien créer un message d’absence pour ne pas vous retrouver dans une situation délicate dès la fin de vos vacances ou de devoir traiter avec un client ou un fournisseur en urgence, alors que vous bronziez tranquillement au bord de l’eau…Un bon message d’absence doit indiquer votre période d’indisponibilité, mentionner la date de départ et de retour mais surtout donner les coordonnées de la personne à contacter en cas d’urgence.
Le répondeur téléphonique
Tout comme le message d’absence de votre boîte mail, un message sur votre répondeur téléphonique est indispensable. Bon nombre se disent que ne pas répondre suffit à faire comprendre à vos interlocuteurs que vous êtes absent. Or l’absence de message donne une mauvaise image et fait ressentir un manque de professionnalisme à vos interlocuteurs. Assurez-vous donc de configurer un message d’absence clair et concis. N’hésitez pas également à donner le numéro d’un collaborateur qui pourrait être à même de satisfaire la demande de vos interlocuteurs en votre absence. En cas de fermeture de vos bureaux, il est également important de programmer un message sur le répondeur du standard. Il doit également bien préciser les dates de fermeture de votre entreprise.
Attention aux sauvegardes !
C’est surement le point le plus important à vérifier en amont de votre départ. Vos sauvegardes sont essentielles au bon déroulement de votre activité, vous ne pouvez donc pas vous permettre de les négliger en votre absence. Dans un premier temps, vérifiez à la veille de votre départ que les sauvegardes informatiques de vos données ont bien étés faites. Si ce n’est pas le cas lancez-en une pour partir l’esprit tranquille. Si vos sauvegardes sont faites selon la méthode 3 – 2 – 1, tachez de correctement expliquer le fonctionnement de cette méthode à la personne qui sera chargée de vous remplacer. Confiez-lui les différentes copies des sauvegardes et informez-le de la procédure à suivre. Si jamais vous n’êtes pas certain que vos sauvegardes ont correctement étés faites, consultez votre prestataire informatique, il sera en mesure de vous aider.
Prendre soin de vos serveurs et de votre informatique
Votre ou vos serveurs sont le centre névralgique de votre entreprise, il est primordial de les préserver en votre absence.
En cas de fermeture de l’entreprise, il est recommandé d’éteindre, correctement, votre serveur, le débrancher et débrancher l’onduleur. De cette manière vous éviterez tous risques de perte de données liées aux fréquents orages du mois d’août … D’autre part si votre entreprise ne ferme pas lors des vacances estivales et que vous êtes la personne qui est chargée de maintenir le ou les serveurs fonctionnels, faites en sorte que quelqu’un assure l’intérim en votre absence. Vérifiez bien avant de partir que la climatisation est bien en marche et demandez à votre remplaçant qu’il vérifie régulièrement que tout est bien fonctionnel. Si votre entreprise est accompagnée par un prestataire informatique, demandez-lui de mettre en place une sonde de température, monitorée, directement dans la salle serveur. Il pourra alors s’assurer que la température reste normale et ainsi garantir la sécurité de vos données en votre absence.
Préparer son départ en vacances : pensez aussi à l’environnement !
Nous pensons également qu’il faut accompagner son départ en vacances avec quelques gestes simples favorables à l’environnement. Essayer de limiter l’impact de votre informatique sur la consommation d’énergie. Ne laissez pas vos écrans en veille, assurez-vous de correctement les éteindre, cela permettra d’économiser de l’énergie. De la même manière, mettez hors tension votre multiprise, dans la mesure du possible. Si votre bureau est climatisé, pensez à la couper, nous savons tous à quel point l’air conditionné est énergivore !
Dernier petit conseil : déconnectez !
Ce n’est vraiment pas évidemment pour tout le monde, mais une fois que vous avez respecté ces différentes étapes, tâchez de réellement déconnecter ! Laissez votre téléphone professionnel à la maison et ne consultez pas vos mails. Quoiqu’il arrive vous avez prévenu tout le monde et vous avez fait en sorte que l’ensemble de votre informatique tourne correctement en votre absence. Si jamais vous n’êtes vraiment pas prêt à franchir ce cap, obligez-vous à consultez vos emails qu’une fois par jour ou une fois tous les deux jours par exemple et de pas y consacrer trop de temps. Nous espérons que nos conseils vous aiderons à partir en vacances l’esprit tranquille et reposé. Car vous l’avez mérité !
par Mathieu Soulier | Mai 9, 2019 | Sauvegarde de données
La perte de données, tout comme l’indisponibilité du système d’information, peut nuire à l’activité de votre entreprise. D’où l’importance de gérer correctement la sauvegarde de données en entreprise.Il serait dommage d’attendre le premier incident pour mettre en place une stratégie de sauvegarde adaptée aux enjeux de votre entreprise.
Plusieurs méthodes existent et permettent d’assurer la sauvegarde de données en entreprise. Mais avant de choisir la stratégie la plus adaptée à votre besoin, il convient dans un premier temps d’identifier les données, de les hiérarchiser pour ne sauvegarder que les données à valeur ajoutée, qui sont essentielles à votre activité en cas de défaillance ou d’indisponibilité de votre système d’information.
Identifier les données les plus sensibles
Commencez par faire un inventaire détaillé de vos données. Le but étant d’identifier les données les plus sensibles et les plus stratégiques de votre entreprise. Organiser le stockage des données de votre système d’information permet également la suppression des données obsolètes qui peuvent ralentir votre informatique.
Pour plus de clarté il est possible d’établir une hiérarchie des données selon leur importance, comme par exemple :
- Dossiers / projets clients
- Documents de comptabilité
- Documents administratifs
- Données CRM
- Archivage d’emails
- Etc…
Ce tri de vos données permettra également de vous donner une visibilité sur le volume nécessaire au stockage des sauvegardes, le coût du stockage étant directement lié au volume de données que vous avez à sauvegarder.
Les différentes stratégies de sauvegarde des données en entreprise
Le choix de la stratégie de sauvegarde des données va se faire sur votre volonté ou non d’externaliser la sauvegarde dans le cloud ainsi que sur votre niveau d’acceptabilité à la perte de données. En fonction de ces critères et de votre budget, vous allez opter pour l’un des 3 solutions que nous abordons ici. Chaque solution possède des avantages et des inconvénients mais vous pouvez parvenir à une solution optimale pour protéger vos données d’entreprise et travailler en toute sérénité sans avoir peur de la perte de vos données.
Sauvegarder en local : la méthode 3 – 2 – 1
L’une des méthodes de sauvegarde de données en entreprise reconnue est la méthode dite du « 3-2-1 ». Cette approche, dite locale, vous permet de maîtriser vous-même la gestion des sauvegardes de vos données. Pourtant, cette maîtrise est tout de même soumise à la gestion humaine et se doit d’être absolument rigoureuse pour être efficace.
La règle du 3 – 2 – 1 consiste à :
- Disposer de 3 copies de vos données (au moins) : posséder 3 copies minimise considérablement les risques. Avec seulement deux sauvegardes la probabilité de défaillance s’évalue à 1 / 10 000, avec trois sauvegardes cette probabilité passe à 1 / 1 000 000 !
- Stocker ses données sur 2 supports distincts : les 2 supports de stockage doivent être de type différent afin de garantir qu’il n’y a pas de cause commune de défaillance entre les supports. De cette manière, vous réduisez encore le risque de perte de données et optimisez vos sauvegardes de données en entreprise.
- Conserver 1 copie de la sauvegarde hors de votre site :Cette 3ème étape est assez simple mais cruciale. Chaque jour, l’un des disques dédiés à la sauvegarde doit être emporté en dehors du site principal comportant les données. C’est en général un des collaborateurs, le dirigeant ou le prestataire informatique qui prend en charge cette mission et conserve un des deux disques à l’extérieur. Attention cependant à confier cette mission à une personne fiable et rigoureuse qui n’oubliera pas le disque dans l’entreprise, risquant ainsi, en cas d’incendie ou d’inondation que vous perdiez l’intégralité de vos sauvegardes.
La limite principale de cette méthode réside dans le fait qu’elle est gérée manuellement et peut-être soumise à la négligence de la personne en charge de cette technique de sauvegarde de données en entreprise.
Externaliser la sauvegarde : le Cloud
Pour éviter ce type de problème, vous pouvez avoir recours à l’hébergement dans le Cloud.
Cette version dématérialisée de votre sauvegarde offre plus de sécurité pour votre entreprise :
- La gestion de la sauvegarde de vos données en entreprise est automatisée et vous n’avez donc rien à faire manuellement
- Le Cloud vous offre un environnement sécurisé, garantissant ainsi la protection de vos données les plus sensibles.
- Vous pouvez accéder à tout moment à la récupération de vos données en cas d’incident sur votre site.
Plusieurs type de cloud vous permettent d’effectuer la sauvegarde de vos données d’entreprise efficacement : le cloud privé, le cloud public ou encore le cloud hybride.
Pour en savoir plus sur le Cloud, consultez notre article « Tout comprendre sur le Cloud en entreprise »
Solution optimale : le PRA/PCA
Nous en parlions dans cet article il y a quelques temps, pour assurer la disponibilité de vos données d’entreprise, la mise en place d’un Plan de Reprise d’Activité (PRA) ou d’un Plan de Continuité d’Activité (PCA), opéré par votre prestataire informatique, est la solution idéale.
Grâce au PRA/PCA, vous sauvegardez vos données d’entreprise au travers d’une stratégie avancée. Ce plan d’actions, mis en place par votre DSI ou par votre prestataire informatique vous permet d’assurer la sauvegarde de l’ensemble de vos données et de bénéficier régulièrement d’un test de restauration permettant de contrôler le bon fonctionnement du plan mis en place pour votre entreprise.
Pour en savoir plus sur le PRA/PCA, consultez notre article « Comment redémarrer rapidement votre activité après un incident informatique ? »
Faites appel à un professionnel pour la sauvegarde de données en entreprise
La sauvegarde de données en entreprise est un sujet particulièrement sensible. Vous ne pouvez pas vous permettre de le négliger. Quelle que soit la méthode que vous souhaitez privilégier, il est important de la mettre en place correctement pour éviter toute erreur et assurer la disponibilité de vos données. Votre prestataire informatique ou votre société d’infogérance doit être en mesure de vous conseiller sur la meilleure stratégie de sauvegarde des données en entreprise à adopter pour vous. Votre prestataire pourra également se charger de réaliser, plusieurs fois dans l’année, des tests de restauration de vos sauvegardes de données.
par Nowteam | Déc 13, 2018 | Sauvegarde de données
« Information is Power », aujourd’hui, toutes les entreprises disposent de données informatiques indispensables à leur activité. Elles sont constituées de documents de travail et de données personnelles, notamment de données clients. Les collaborateurs de votre entreprise échangent quotidiennement des données sensibles en interne et en externe, surtout dans les entreprises multi-sites ou comportant des travailleurs nomades, comme les commerciaux par exemple. Pour des raisons légales et stratégiques vos données doivent impérativement être sauvegardées de façon sûre et régulière afin de faire face aux éventuelles pannes ou intrusions dans votre système. Or, pour les entreprises ne comportant pas de service informatique en interne, disposer d’un système de sauvegardes en entreprise fiable peut être un véritable casse-tête, surtout si vous héberger des données sensibles. Nowteam vous donne 7 conseils pour améliorer vos sauvegardes en entreprise.
1. Effectuez un inventaire de l’ensemble de vos données d’entreprise
Une gestion efficace de vos sauvegardes en entreprise doit débuter par un inventaire complet de vos données. Vous devez absolument avoir une vue d’ensemble des informations dont dispose votre société, de la manière dont elles sont hébergées, sauvegardées, échangées et dupliquées. Localisez vos fichiers, déterminez leur degré de confidentialité, leur nature, leur taille et leur utilité pour l’activité de l’entreprise. Répondez à toutes ces questions avant d’adopter une stratégie de sauvegardes en entreprise. N’oubliez pas d’être vigilant à la durée légale de conservation des données et de prendre en compte les échanges en dehors de l’entreprise, en télétravail ou avec vos partenaires.
2. Externalisez vos sauvegardes en entreprise
L’externalisation consiste à sauvegarder ses données sur des serveurs distants gérés pas un prestataire spécialisé. Toutes les données sont conservées dans un data-center ultra-sécurisé qui garantit la protection optimale de vos données contre les cyber-attaques mais également contre les incidents comme les incendies, les intrusions ou les inondations. En effet, il est difficile pour une TPE ou une PME de disposer d’un système de protection des données suffisamment sécurisé. Les sauvegardes en entreprise doivent impérativement être protégées contre tous les dangers envisageables et l’externalisation est la solution la plus efficace et la moins coûteuse pour les petites structures.
3. Automatisez vos sauvegardes en entreprise
Pour assurer l’efficacité des sauvegardes en entreprise tout en maintenant la productivité de vos collaborateurs, il est préférables de mettre en oeuvre un système de sauvegardes en entreprise automatique. Déterminez la fréquence de vos sauvegardes et testez-les régulièrement pour vous assurer de la fiabilité du système. Les sauvegardes automatiques garantissent la régularité des mises à jour de vos systèmes de back-up et évitent les erreurs humaines comme les oublis ou les fausses manipulations. Vous êtes ainsi assuré de disposer de sauvegardes en entreprise à jour en cas de problème, comme une attaque par ransomware. N’attendez pas de subir une attaque majeure pour vous rendre compte que vos sauvegardes sont obsolètes.
4. Faites appel à des experts pour la gestion des sauvegardes en entreprise
La gestion des sauvegardes en entreprise fait appel à de nombreuses connaissances et compétences. Il s’agit de choisir les solutions les plus fiables et les mieux adaptées aux usages de votre entreprise afin d’éviter les déconvenues et les pertes de temps inutiles. La meilleure solution est de faire appel à des experts. Votre prestataire en infogérance pourra évaluer le niveau de protection de vos sauvegardes en entreprise et mettre en place des solutions de back-up et de détection des menaces.
5. Sécurisez les postes de travail
La sécurité des données en entreprise commence par la protection des postes de travail de vos collaborateurs. En effet, c’est par ce moyen que transitent la plupart des informations échangées en entreprise. Assurez-vous de la protection de la messagerie d’entreprise, installez des systèmes anti-virus et anti-spams performants et formez vos collaborateurs aux bonnes pratiques. En protégeant le principal point d’entrée des menaces, vous assurez la sécurité de l’ensemble de votre système d’information et notamment des sauvegardes en entreprise. Un prestataire en infogérance pourra vous proposer les meilleurs dispositifs de sécurité informatique comme un dispositif de cryptage des échanges pour une protection optimale.
6. Renforcez l’accès aux sauvegardes en entreprise depuis les appareils mobiles
Ne sous-estimez pas l’utilisation des appareils mobiles, smartphone et tablette dans votre dispositif de protection. Assurez-vous que l’utilisation de vos collaborateurs est conforme à la politique de votre entreprise en matière de gestion des données. Comment vos collaborateurs accèdent-ils aux informations via ce type de devices ? Utilisent-ils les bonnes applications pour le faire ? L’accès aux données est-il régit par un système de mots de passe ? L’utilisation des applications mobiles personnelles par les collaborateur est une des principales cause de pertes de données. Vos sauvegardes en entreprise doivent correspondre à une politique globale et être centralisées pour assurer un meilleur contrôle.
7. Hébergez vos données en France
Pour des raisons de confidentialité et de sécurité, il convient d’effectuer vos sauvegardes en entreprise sur des serveurs français. Plusieurs directives européennes ont été adoptées ces dernières années, et notamment la fameuse RGPD, pour garantir une meilleure protection des données personnelles. Assurez-vous que vos sauvegardes en entreprise sont conformes à la législation en vigueur. Un prestataire en infogérance pourra vous proposer une solution de sauvegardes dans des data-centers hébergés en France afin de garantir une protection de vos informations en accord avec les directives européennes.
Les sauvegardes en entreprises sont un élément indispensable à votre protection. Elles garantissent la continuité de vos activités et la confidentialité de vos informations en toute circonstance. Nowteam, votre prestataire en infogérance expert en sécurité vous propose les meilleurs dispositifs pour la gestion et la sauvegarde de vos données d’entreprise. Consultez nos offres et améliorez votre système de sauvegarde tout en vous consacrant pleinement à votre coeur de métier.
par Nowteam | Nov 23, 2018 | Sauvegarde de données
Toute entreprise quelle que soit sa taille ou son activité doit assurer une bonne gestion de ses sauvegardes informatiques afin de protéger au mieux les informations dont elle dispose. En effet, les données informatiques sont indispensables au maintien de votre activité et à la croissance de votre société. Quelles sont les différentes solutions de sauvegardes en entreprise ? Quelle est la mieux adaptée à votre société ? Nowteam vous dit tout.
Les sauvegardes en entreprise, indispensables à votre sécurité
Toute entreprise doit faire face à différents types de risques qui mettent en danger ses données informatiques :
- Risques humains : la perte ou le vol d’un appareil, une mauvaise manipulation entraînant l’effacement de données, le piratage des données, l’espionnage, le phishing…
- Risques liés à l’environnement : la perte de données suite à un incendie dans les locaux de l’entreprise, les catastrophes (dégât des eaux par exemple).
- Risques liés aux dysfonctionnements matériels : perte d’un serveur, panne d’un disque dur externe, destruction de matériel informatique…
En cas de perte de données, l’impact financier peut être très important pour l’entreprise en raison de la disparition de fichiers sensibles (base de données clients, rapports financiers, brevets), ou de la perte de temps du fait de l’inaccessibilité temporaire ou durable des données concernées. D’autre part, les conséquences peuvent également être juridiques, puisque vous êtes responsable de la protection des données personnelles (des clients comme des collaborateurs) stockées par votre société. C’est pour cela que les sauvegardes en entreprises s’avèrent indispensables.
Les atouts des sauvegardes en entreprise
- Améliorer son image de marque auprès de ses clients ou de ses partenaires en assurant la protection des données
- Assurer une productivité constante en assurant la disponibilité des données essentielles à votre activité
- Eviter la perte d’informations sensibles
Sauvegardes en entreprise : quel dispositif choisir ?
Il est important d’adapter les solutions de sauvegarde aux besoins réels de votre entreprise et aux pratiques de vos collaborateurs. Le choix est souvent lié au volume d’informations à sauvegarder, à la taille du réseau d’entreprise, à la sensibilité des données concernées et au budget consacré à l’informatique en entreprise.
Les critères pour choisir un système de sauvegardes en entreprise :
Le volume des données
Plus le volume de données et le nombre d’utilisateurs est important, plus la vitesse (fréquence) de sauvegarde est déterminante à l’usage. Il s’agit de minimiser les pertes d’informations et l’impact des sauvegardes sur la productivité de vos collaborateurs. Au-delà de 10 utilisateurs, il est préférable d’opter pour un système de sauvegarde automatique afin de faciliter le processus sauvegarde.
La disponibilité du support de sauvegarde
La durée de vie du matériel doit être évalué en fonction de l’investissement. Un matériel coûteux doit présenter une haute disponibilité et une durée de vie acceptable. Attention, certains systèmes « physiques » (disque dur externe, serveurs en entreprise) sont particulièrement fragiles (chaleur, poussière, chocs etc.). La gestion et l’administration de votre support de sauvegarde doivent être prises en compte dans votre choix. Vous ne devez pas confier les sauvegardes en entreprise à un collaborateurs ne présentant pas les compétences nécessaires à ce type de tâche. D’autre part, la gestion des sauvegardes en entreprise ne doit pas constituer une activité chronophage empiétant sur votre coeur de métier.
La sécurité des sauvegardes en entreprise
Les données sauvegardées doivent être hébergées de façon sécurisée et protégées contre les incidents et les piratages. Les échanges doivent être cryptés, notamment si votre infrastructure comprend plusieurs sites ou des collaborateurs nomades.
La compatibilité avec votre SI
Votre système de sauvegardes en entreprise doit parfaitement s’intégrer à votre infrastructure informatique et être compatible avec la plupart de vos appareils. Vérifiez que votre solution de sauvegarde soit adapté à votre système d’exploitation Windows, Apple et/ou Linux.
Les différents types de sauvegardes en entreprise
Plusieurs types de sauvegardes sont disponibles selon les systèmes utilisés : le backup complet (l’ensemble des fichiers d’un disque dur sont sauvegardés sur un autre support), la sauvegarde incrémentale (la sauvegarde prend en compte uniquement les fichiers modifiés depuis le dernier backup) et la sauvegarde différentielle (tous les fichiers sont copiés depuis le dernier backup complet ou incrémental)
Quelle solutions de sauvegardes pour TPE et PME ?
Les très petites entreprises choisissent généralement des solutions de sauvegardes peu gourmandes en ressources et en matériel du fait d’un faible budget consacré à l’informatique et d’un manque de compétences en interne. Quelles sont les solutions de sauvegardes en entreprise adaptées aux petites et moyennes structures ?
Les sauvegardes sur PC et disques externes
La sauvegarde sur les PC ne constitue pas un dispositif suffisant pour assurer votre sécurité. En effet, en cas de virus ou de piratage touchant l’ensemble de votre SI, vous risquez de perdre la totalité de vos données informatiques. Vous devez en parallèle sauvegarder régulièrement vos données sur un support amovible fiable et indépendant de votre réseau informatique (DVD, clé USB, disques durs externes). Seulement la copie « manuelle » des données sur support externe prend du temps et reste un dispositif de sauvegarde peu fiable et souvent contraignant.
Les sauvegardes sur le serveur d’entreprise
Si votre SI comporte plus de 5 postes de travail, il est vivement conseillé d’envisager l’installation d’un serveur d’entreprise. En effet, un serveur limite considérablement les risques de pertes de fichiers grâce à une sauvegarde quotidienne. Les sauvegardes sont automatiques et sécurisées, ce qui constitue un gain de temps non négligeable et un atout pour la sécurité informatique de votre entreprise. Vous pouvez attribuer à vos collaborateurs des codes d’accès aux données hébergées sur le serveur et les coûts matériels sont relativement faibles. Cependant, nous vous conseillons de faire appel à une société d’infogérance pour assurer la gestion de votre serveur. En plus de le paramètrer selon vos besoins, les expert informatiques pourront vous proposer le dispositif le plus adapté et garantir la sécurité de vos sauvegardes en entreprise.
Les sauvegardes externalisées
Ce système de sauvegardes en entreprise fonctionne exactement comme les sauvegardes sur serveur interne, sauf que vos données sont hébergées dans un data-center. Cette solution réduit considérablement les coûts d’hébergement des données en évitant un investissement matériel important et le budget alloué à l’entretien du serveur. D’autre part, vos sauvegardes sont protégées contre les incidents et les intrusions.
Choisir une solution pour vos sauvegardes en entreprise n’est pas chose aisée. Pourtant, cela s’avère indispensable pour assurer la pérennité de vos activité et augmenter votre croissance. Faites appel à une société d’infogérance pour disposer du système le plus adapté à vos besoins. Les experts Nowteam étudient l’ensemble de votre SI et les usages de vos collaborateurs pour vous proposer la solution la plus pertinente. Consultez nos offres.
par Nowteam | Oct 26, 2018 | Sauvegarde de données
Une stratégie de gestion de données en entreprise est un élément essentiel que ce soit pour limiter les risques en cas de piratage ou tout simplement pour se conformer au RGPD. Vous devez impérativement adopter les bonnes pratiques au plus vite pour éviter les déconvenues. Votre société stocke nécessairement des données informatiques indispensables à son activité (fichiers clients, informations concernant les collaborateurs, brevets, contrats, devis…). La mise en place récente du RGPD oblige les entreprises à respecter un certain nombre de normes en matière de collecte, conservation et hébergement des informations. Il est important d’adopter de bonnes pratiques dès le départ. Voici 4 conseils pour améliorer la gestion des données en entreprise et assurer la sécurité informatique de votre société.
Avoir une vision globale du système de gestion des données en entreprise
La première étape dans la mise en place d’une stratégie de gestion de données en entreprise est d’avoir une vision d’ensemble des données que vous hébergez, des systèmes mis en oeuvre pour les stocker et de leur différents niveaux de sensibilité. Quelles sont les données dont vous disposez ? Où et comment sont-elles stockées ? Lesquelles sont indispensables ? Y en a-t-il de plus sensibles que d’autres ? L’important dans la gestion de données en entreprise est de savoir établir un ordre des priorités en matière de sécurité informatique. Evaluez l’impact d’un piratage ou d’une intrusion sur l’activité et l’image de votre entreprise. Quelles sont les informations que vous devez protéger à tout prix ? Disposez vous d’un système de sécurité suffisant ? Avez-vous penser à un dispositif de sauvegarde pour restaurer rapidement les données en cas d’incident ? Qui peut accéder à ces données sensibles ? Les modifier ? Vous pouvez être aidé par un expert en sécurité en informatique pour répondre à toutes ces questions afin d’avoir une vision claire de votre système de gestion des données en entreprises et pouvoir mettre en oeuvre les dispositifs nécessaires.
Gestion des données en entreprise : choisir un hébergement adapté
L’hébergement des données sensibles est un véritable casse-tête pour la plupart des TPE et PME. En effet, investir dans un système de protection pouvant faire face à tous types d’incidents est souvent un investissement très important. Si un serveur d’entreprise est une bonne solution pour la plupart des données, il est recommandé d’héberger les informations les plus sensibles dans un data-center afin de les protéger contre les cyber-attaques les plus élaborées et autres sinistres tels que les inondations ou les incendies. Concernant le serveur d’entreprise, il est préférable de faire appel à une société d’infogérance pour prendre en charge sa sécurité et sa maintenance. Vous pouvez par exemple mettre en place un système de monitoring afin de détecter rapidement toute activité suspecte au sein de votre SI et agir rapidement.
Définir une stratégie de gestion des accès aux données
Dans la plupart des cas, les menaces pesant sur les données de votre entreprises viennent de l’intérieur. En effet, les mauvaises manipulations, le phishing, l’entrée de certains virus via pièces jointes infectées… les erreurs humaines sont la principale cause de perte ou de vol de données. Un système de gestion des données en entreprise doit donc comporter une véritable réflexion sur les conditions d’accès aux données. Vous devez définir quels collaborateurs peuvent accéder à quelles informations en fonction de leur activité et de leur place au sein de l’entreprise. N’oubliez pas de prendre en compte les travailleurs nomades et de sécuriser les échanges de données à l’intérieur comme à l’extérieur de l’entreprise.
La conservation des données en entreprise
Les données personnelles ne peuvent être conservées de façon indéfinie par les entreprises. De même, vous ne pouvez pas collecter n’importe quelles informations. Vous devez vous contenter de récolter et conserver les données utiles à votre activité. Une fois les objectifs atteints, les données utilisées doivent être archivées ou supprimées.
Exemples de durées de conservation des données :
- Dans le cas d’un dispositif de vidéosurveillance de sécurité la conservation des images ne peut excéder 1 mois.
- Les données concernant la paie de vos collaborateurs ou le contrôle des horaires des salariés peuvent être conservées pendant 5 ans.
- La Cnil recommande que les coordonnées d’un prospect qui ne répond à aucune sollicitation pendant 3 ans soient supprimées.
- Lors d’un achat sur internet, les coordonnées de la carte bancaire du client ne peuvent être conservées que le temps de réalisation de l’opération de paiement.
Votre prestataire en infogérance peut vous aider à mettre en place un système de suppression et d’archivage des données automatique.
Les données archivées ne doivent être conservées que le temps nécessaire à l’accomplissement du but dans lequel elles ont été récoltées. Quel que soit le type d’archives, l’accès aux données archivées doit être tracé. En tous les cas, les données personnelles doivent impérativement être récoltées avec l’accord de la personne concernée. D’autre part, l’individu doit pouvoir accéder aux données le concernant, les modifier ou obtenir leur suppression.
La gestion des données en entreprise est un élément important pour votre sécurité. Mais vous devez également vous assurer que votre société respecte les normes en vigueur afin d’éviter d’avoir à faire face à des conséquences juridiques. Nowteam, expert en infogérance vous propose les conseils de ses experts en sécurité informatique afin de vous assurer que vos données sont protégées et en conformité avec la loi.
par Nowteam | Août 1, 2018 | Sauvegarde de données
La sécurité des données en entreprise est un enjeu majeur pour votre société, quelles que soient sa taille et son activité. En effet, les TPE et PME collectent, hébergent et traitent de plus en plus de données informatiques, et il convient d’assurer leur protection en toutes circonstances. La perte ou le vol d’informations sensibles ou indispensables peut avoir de graves conséquences financières et juridiques. Comment assurer la sécurité des données en entreprises ? Nowteam vous livre 5 étapes essentielles pour améliorer la protection informatique de votre société.
1 La collecte des données : une étape essentielle
La première étape pour garantir la sécurité des données en entreprise est de vous assurer que votre société est conforme à la règlementation en vigueur. Renseignez-vous précisément sur le type de données que vous pouvez collecter auprès de vos clients, fournisseurs, partenaires ET employés. En ce qui concerne les données personnelles, les utilisateurs doivent être pleinement informés des données collectées (notamment via votre site internet). Vos visiteurs doivent pouvoir consulter les données qui les concernent détenues par votre entreprise, demander leur suppression ou les modifier. La sécurité des données en entreprise doit être prise en compte dés l’étape de la collecte des dites données.
2 Evaluez la sensibilité des données en entreprise
Toutes les données dont dispose votre entreprise n’ont pas le même degré de sensibilité. Les plus importantes sont les informations à caractère personnel : en effet, votre entreprise est tenue d’assurer leur protection. En cas de piratage ou de fuite, votre société sera tenue pour responsable, sur un plan juridique. D’autre part, il est fort probable que votre entreprise dispose d’autres types de données, tout aussi indispensables à son activité et qui doivent impérativement être protégées contre le vol et l’espionnage industriel (brevet, contrats, plans…etc). Pour assurer au mieux la sécurité des données en entreprise, vous devez en un premier temps établir un état des lieux complet des informations et fichiers dont vous disposez. Puis, vous devez évaluer le niveau de confidentialité de ces données afin de choisir le mode d’hébergement le plus adapté.
3 L’hébergement : la clé de la sécurité des données en entreprise
La sécurité des données en entreprise dépend principalement du type d’hébergement choisi. Vous devez assurer la protection de fichiers et des informations. Pour cela, nous vous conseillons de faire appel à un expert en sécurité informatique pour évaluer les risques : incident, piratage, vol, intrusion, incendie, inondation…etc. Il s’agit ensuite de choisir l’hébergement le plus sécurisé en fonction de ces dangers potentiels, de vos usages, et de votre budget. L’hébergement externalisé en data center constitue une solution idéale pour les TPE et PME. Vous pouvez ainsi garantir la sécurité des données en entreprise sans avoir à vous doter de matériel coûteux ou de dispositifs de protection élaborés.
4 Gestion des accès : une mesure indispensable
La gestion des accès aux données informatiques nécessite une politique stricte pour assurer la sécurité des données en entreprise. Il s’agit de définir à quelles informations chaque collaborateur peut accéder en fonction de ses fonctions et de ses tâches et de limiter la consultation et/ou la modifications des données les plus sensibles. Il est également important de prendre en compte l’accès aux données en dehors de l’entreprise, pour les travailleurs mobiles ou le télétravail par exemple, qui est bien souvent moins sûr. Un prestataire en infogérance peut vous aider à mettre en place un système de gestion des accès simple et sécurisé afin d’améliorer la protection informatique de votre société.
5 Disposez de sauvegardes en cas d’incident
Malgré toutes les mesures que vous pouvez mettre en place pour renforcer la sécurité des données en entreprise, le risque zéro n’existe pas. Vous n’êtes jamais totalement à l’abris d’un virus, d’un piratage ou d’une panne informatique qui mettrait en péril votre système d’information. De ce fait, vous devez impérativement disposer d’une ou plusieurs sauvegarde(s) récente(s), complète(s) et sécurisée(s) pour restaurer les données rapidement en cas d’incident. Ces mesures de sécurité reposent sur la mise en place de sauvegardes automatiques et d’un plan de reprise d’activité. En cas de problème vous limitez ainsi le risque de pertes de données indispensables au fonctionnement de votre entreprise. Demandez les conseils d’un expert informatique pour mettre en oeuvre rapidement des dispositifs efficaces de récupération des données.
Spécialiste de l’infogérance des TPE et PME depuis 15 ans, Nowteam vous accompagne pour améliorer la sécurité des données en entreprise. Nous évaluons vos besoins réels afin de vous proposer les solutions les plus adaptées à vos usages et à votre budget dans le but de protéger votre entreprise contre les principaux dangers liés à l’informatique. Protection anti-virus, hébergement sécurisé, prise en charge de votre serveur, nos experts vous donnent tous les conseils pour améliorer les performances de votre activité tout en protégeant vos informations capitales.
