Actualités

Chiffrement et sauvegarde des données, nos conseils pour sécuriser toutes les données de l’entreprise

chiffrement et sauvegarde des données alastar

Pour mieux comprendre l’importance et la nécessité de chiffrer et de sauvegarder les données de l’entreprise avec l’essor du télétravail c’est M. GOASCOZ, Dirigeant et consultant chez Alastar, qui vous conseille.

Pourquoi chiffrer les données avec le recours au télétravail ?

« Dans l’entreprise, l’échange d’informations entre collègues et l’accès aux données se fait via un réseau qui est normalement sécurisé (firewall, vlan, droits et privilèges, antivirus…). Hors de l’entreprise, la connexion à distance ouvre une porte vers ce réseau d’entreprise et ces données. Cette connexion doit donc impérativement être sécurisée, à minima via un VPN. Ensuite, chiffrer le poste de travail lui-même est important en cas de vol ou d’utilisation frauduleuse. »

Quelles données chiffrer en particulier et comment ?

« Le télétravailleur, qu’il utilise un matériel de l’entreprise ou non, manipule des données qui sont potentiellement sensibles, soit d’un point de vue RGPD (données à caractères personnel), soit d’un point vue entreprise (données comptables, commerciales, brevet, RH…). Il est donc utile d’identifier ces données sensibles afin de les protéger dans un conteneur chiffré sur le poste. L’échange de données entre collègues ou avec des tiers nécessite également une précaution suivant la nature de la donnée. Pour ces différents cas, il existe des solutions françaises simples et efficaces à un prix tout à fait accessible. »

En quoi la sauvegarde des données est-elle importante avec le télétravail ?

« Vous abordez ici mon coeur de métier. Cela fait 25 ans que je me bats à sensibiliser les clients. La sauvegarde est l’ultime rempart une fois la donnée perdue, soit par un sinistre, une erreur, une malveillance ou une attaque cyber. Et on ne peut que malheureusement constater que de plus en plus d’organisations sont victimes, notamment de ransomware, avec toutes les conséquences désastreuses pour les salariés, l’emploi et l’entreprise. Le télétravail accentue ce risque et les cyberdélinquants le savent parfaitement. »

sauvegarde données alastar

Quels sont vos conseils pour assurer une sauvegarde optimale des données de l’entreprise ?

« La première chose est d’avoir une gouvernance des données. Si on ne sait pas ce que l’on a, on pourra difficilement le protéger efficacement. Il faut également définir une politique de protection de l’information afin que chaque personne de l’organisation connaisse les risques, les enjeux et les bons gestes à avoir. Avec la crise sanitaire, nous avons appris les gestes barrières qui peuvent sauver des vies, poursuivons cet effort avec les gestes barrières qui peuvent sauver nos données, nos emplois, nos entreprises. À ce titre, de nombreuses informations sont disponibles sur le site de l’ANSSI.

Enfin, appliquer la règles des 3:2:1 est essentiel : 3 copies de vos données, dont 2 copies sur des supports différents (disque, bande, cloud…) et 1 copie hors site. Attention, j’ajouterais à cette règle la recommandation d’avoir une copie non connectée au réseau car les ransomware sont de plus en plus intelligents. Une copie déconnectée et stockée dans de bonnes conditions sur un site distant, sera votre seule garantie de ne pas tout perdre. Une dernière remarque, le Cloud est un des moyens d’externaliser une des copies mais il faut penser au temps de récupération de ces données ! Si plusieurs jours sont nécessaires et que votre activité ne peut pas supporter autant d’arrêt de service, il faut choisir un prestataire qui vous propose un temps de récupération des données acceptable. »

 

Retrouvez toutes nos astuces, solutions et recommandations pour assurer la protection de vos données en téléchargeant notre livre blanc « Télétravail et protection des données : les bonnes pratiques à adopter« .

Envie de partager cet article ?