À Chaud :

Saretec améliore le traitement et le classement automatiques de mails grâce à Golem.ai

Société leader d’expertise en assurance, Saretec s’appuie sur une...

Réinvention du Groupe Infodis : Bienvenue à TENEXA dans le monde de la transformation digitale

Reconnu dans le secteur des services numériques pour sa...

Nouvelle étape franchie : Shortways témoigne d’une hausse notable de son chiffre d’affaires

Shortways, éditeur Saas d’un assistant numérique qui accompagne les entreprises dans...
Expertise professionnelleProtéger ses données : éléments fondamentaux pour une stratégie de sécurité efficace

Protéger ses données : éléments fondamentaux pour une stratégie de sécurité efficace

Le patrimoine Data des entreprises représente un enjeu stratégique que ces dernières se doivent de protéger au mieux. Dans ce contexte, au-delà des méthodes de protection traditionnelles (firewall, XDR, Antivirus, etc.), il est fondamental de créer un plan de protection de la donnée en production, tant d’un point de vue organisationnel, technique que technologique. Dans ce contexte, s’appuyer sur une démarche industrielle pour construire son projet et en faire une réussite opérationnelle est une nécessité. Voici quelques éléments clés à prendre en compte.

L’inventaire, la démarche fondatrice et stratégique

Impossible de sécuriser si l’on ne connaît pas avec précision ce qui doit l’être. Or, l’informatique d’entreprise, construite empiriquement sur des projets indépendants les uns des autres, morcelle et répartit l’information au point d’en perdre la connaissance exhaustive. Le plan de sécurisation a l’avantage d’apporter à l’entreprise une couche d’harmonisation dont elle a pu se défaire, malgré elle, au cours de sa croissance.

L’inventaire au demeurant ne se limite pas à comptabiliser la donnée et les applications, à déterminer leurs emplacements et à en évaluer le volume. Inventorier, c’est aussi dresser un état des lieux des usages de cette donnée, son degré de criticité (au regard des risques d’accidents, de corruption, de dégradation).

On le comprend, le processus implique toute l’entreprise, chaque service et département, détenteur et connaisseur des règles et des contraintes spécifiques métier, qu’elles relèvent des méthodes ou du règlement. C’est à l’aune de cette information collectée que l’on dresse alors l’ensemble de la stratégie de protection : nature du traitement, gestion du cycle de vie, chiffrement, rétention, immuabilité. Cette démarche pouvant s’inscrire dans une stratégie de DLP (Data Loss Prevention) . Le plan dans sa partie organisationnelle est dressé.

L’outillage, bonnes pratiques et solutions technologiques

Ils sont le pendant de l’inventaire, le socle technique et technologique du travail de recensement stratégique, sans lequel les meilleures règles de gestion resteraient lettre morte dans l’univers interconnecté de l’entreprise : les outils de la sécurisation se regroupent en logiciels, en matériels et en méthodes. Point particulier, la sauvegarde mérite tous les égards de l’entreprise. Elle représente le dernier rempart à la disparition du patrimoine de données, auquel les systèmes de réplication ne sauraient se substituer. Elle requiert l’étude approfondie des supports les plus adaptés au fonctionnement et au budget d’une organisation.

C’est en prenant en compte ces différents éléments complémentaires qu’il sera possible de concevoir, déployer et faire évoluer son projet de sécurisation de ses données. Attention donc à positionner ce sujet de gouvernance comme une priorité stratégique pour protéger efficacement ses données à long terme en s’appuyant sur des infrastructures et solutions robustes et de confiance.

Laurent Benamou

Par Laurent BENAMOU chez Stordata

à lire aussi

thecamp redéfinit son avenir avec un modèle économique innovant

thecamp, le campus pionnier dédié aux transformations digitales, environnementales...

Déploiement Zero Trust : étapes, conseils et bonnes pratiques

Par Simon Bonin - Expert Sécurité chez IMS Networks La mise...

Dans la même catégorie

Ça pourrait vous interresser

Les 5 atouts majeurs d’un CMS headless pour la stratégie numérique

Un système de gestion de contenu (CMS) se compose de deux éléments : Le back-end d'un CMS est le centre de contrôle de la gestion du contenu....

Custocy : des solutions IA pour une cybersécurité optimale

La cybersécurité est incontestablement un sujet stratégique pour l’ensemble des entreprises et des structures publiques. Dans ce contexte, les concepteurs de technologies de cybersécurité...

Les failles zéro day: Quelles sont leurs conséquences sur la sécurité de votre messagerie ?

En cybersécurité, il est quasiment impossible de contrer certaines failles de sécurité. Parmi elles, les failles zéro day représentent une vulnérabilité logicielle non découverte...