Quelques clés pour assurer une bonne sécurisation des données
May 16 2024 - 4:58AM
Quelques clés pour assurer une bonne sécurisation des données
Le patrimoine Data des entreprises représente un
enjeu stratégique que ces dernières se doivent de protéger au
mieux. Dans ce contexte, au-delà des méthodes de protection
traditionnelles (firewall, XDR, Antivirus, etc.), il est
fondamental de créer un plan de protection de la donnée en
production, tant d’un point de vue organisationnel, technique que
technologique. Dans ce contexte, s’appuyer sur une démarche
industrielle pour construire son projet et en faire une réussite
opérationnelle est une nécessité. Voici quelques éléments clés à
prendre en compte.
L’inventaire, la démarche fondatrice
et stratégique
Impossible de sécuriser si l’on ne connaît pas
avec précision ce qui doit l’être. Or, l’informatique d’entreprise,
construite empiriquement sur des projets indépendants les uns des
autres, morcelle et répartit l’information au point d’en perdre la
connaissance exhaustive. Le plan de sécurisation a l’avantage
d’apporter à l’entreprise une couche d’harmonisation dont elle a pu
se défaire, malgré elle, au cours de sa croissance.
L’inventaire au demeurant ne se limite pas à
comptabiliser la donnée et les applications, à déterminer leurs
emplacements et à en évaluer le volume. Inventorier, c’est aussi
dresser un état des lieux des usages de cette donnée, son degré de
criticité (au regard des risques d’accidents, de corruption, de
dégradation).
On le comprend, le processus implique toute
l’entreprise, chaque service et département, détenteur et
connaisseur des règles et des contraintes spécifiques métier,
qu’elles relèvent des méthodes ou du règlement. C’est à l’aune de
cette information collectée que l’on dresse alors l’ensemble de la
stratégie de protection : nature du traitement, gestion du
cycle de vie, chiffrement, rétention, immuabilité. Cette démarche
pouvant s’inscrire dans une stratégie de DLP (Data Loss
Prevention) . Le plan dans sa partie organisationnelle est
dressé.
L’outillage, bonnes pratiques et
solutions technologiques
Ils sont le pendant de l’inventaire, le socle
technique et technologique du travail de recensement stratégique,
sans lequel les meilleures règles de gestion resteraient lettre
morte dans l’univers interconnecté de l’entreprise : les
outils de la sécurisation se regroupent en logiciels, en matériels
et en méthodes. Point particulier, la sauvegarde mérite tous les
égards de l’entreprise. Elle représente le dernier rempart à la
disparition du patrimoine de données, auquel les systèmes de
réplication ne sauraient se substituer. Elle requiert l’étude
approfondie des supports les plus adaptés au fonctionnement et au
budget d’une organisation.
C’est en prenant en compte ces différents
éléments complémentaires qu’il sera possible de concevoir, déployer
et faire évoluer son projet de sécurisation de ses données.
Attention donc à positionner ce sujet de gouvernance comme une
priorité stratégique pour protéger efficacement ses données à long
terme en s’appuyant sur des infrastructures et solutions robustes
et de confiance.
Par Laurent BENAMOU chez Stordata