La perte de données - qu'elle résulte d'une erreur humaine, d'une défaillance technologique ou d'une cyberattaque - est l'une des menaces les plus pertinentes pour les organisations et les individus aujourd'hui. Dans notre monde de plus en plus numérisé, nous comptons sur nos données pour qu'elles soient stockées en toute sécurité, qu'il s'agisse de notre collection de photos de famille, de vidéos, de bases de données clients ou d'informations commerciales. Pour les entreprises, les conséquences peuvent être désastreuses sur le plan économique. En fait, pour une entreprise qui ne peut pas récupérer des données perdues ou corrompues, en particulier celles qui sont critiques pour l'entreprise, cela peut être une question de survie.
Même si la perte de données peut nuire à la réputation et causer des dommages financiers, de nombreuses entreprises ne sont pas au courant des façons les plus courantes dont les données sont perdues. Ce dimanche 31 mars est la Journée mondiale de la sauvegarde (World Backup Day), pour vous rappeler à quel point il est facile de perdre des données. C’est d’ailleurs l’occasion idéale de procéder à quelques étapes de base peuvant vous aider à protéger votre entreprise.
Il y a quelques jours, MySpace a annoncé qu'il avait perdu près de 12 ans de données, dont près de 50 millions de chansons provenant de 14 millions de contributeurs. Cet incident, causé par une erreur technique lors de la migration d'un serveur, fait suite à une foule d'autres cas où des organisations ont perdu des données importantes en raison de leurs propres pannes de système. Les pertes de données dues à des erreurs techniques, de serveur ou humaines sont alarmantes et les entreprises de toutes tailles ne sont souvent pas suffisamment protégées. Inutile de dire qu'au cours des dernières années, de nombreuses organisations très en vue ont été la cible de sinistres atteintes à la protection des données et d'attaques qui ont eu des répercussions sur leurs données.
Par ailleurs, Computer Weekly a rapporté fin 2018 que près de la moitié (46 %) des entreprises déclarent avoir subi des pertes de données au cours des 12 derniers mois parce que leur fournisseur de centre de données les a déçues. Parmi les autres causes courantes de perte de données, mentionnons l'erreur humaine, les problèmes de réseau et la maintenance inadéquate du système - en fait, l'erreur humaine est la principale cause de perte de données des entreprises. Compte tenu de ces informations, il est impératif qu'à l'ère du numérique, les entreprises fassent de la sauvegarde et de la protection des données, ainsi que de la préparation à toute tournure indésirable imaginable des événements, leurs priorités.
Il est donc essentiel de sensibiliser les employés aux conséquences potentielles de la perte de données et de leur fournir une formation de base en informatique et en cybersécurité. S'assurer que les employés savent comment modifier, déplacer ou supprimer des fichiers en toute sécurité sur ou entre les serveurs peut éviter aux entreprises de subir des tracas beaucoup plus importants par la suite. Il en va de même pour s'assurer qu'ils n'ont accès qu'aux fichiers et dossiers qui les concernent, réduisant ainsi les risques de suppression accidentelle de données.
Les organisations en particulier peuvent bénéficier de sauvegardes automatisées. Exiger des employés qu'ils effectuent des sauvegardes physiques des données est un système long et peu fiable. Avec un système automatisé, les entreprises peuvent s'assurer que leurs données sont sauvegardées de façon constante, ce qui peut réduire la probabilité d'un désastre de données provoqué par une erreur humaine. Bien sûr, les systèmes de sauvegarde et de restauration doivent également être testés.
De plus, afin de renforcer davantage la sécurité de vos données, les systèmes d'exploitation et les logiciels doivent être mis à jour régulièrement pour corriger les failles de sécurité. Dans les environnements d'entreprise, c'est généralement plus compliqué qu'il n'y paraît. Cela dit, le fait de maintenir les systèmes et les applications à jour, surtout avec les derniers correctifs de sécurité, réduira le nombre d'ouvertures par lesquelles les pirates peuvent entrer et causer des dégâts à vos données. Les organisations doivent également sensibiliser leurs employés aux cyberattaques qui utilisent des tactiques d'ingénierie sociale, car de nombreuses incursions continuent de s'appuyer sur l'erreur humaine.
Entre-temps, l'importance des sauvegardes et des correctifs pour assurer une bonne posture de défense en matière de cybersécurité a également été soulignée dans notre récent white paper sur les rançongiciels. Le document indique également clairement que les rançongiciels, des logiciels malveillants utilisés par les cybercriminels pour détenir votre ordinateur ou vos fichiers en échange d'une rançon, repérsentent une menace constante pour les organisations de toutes tailles. Ce n'est évidemment pas la seule raison pour laquelle un programme de sécurité informatique mature est incomplet sans un logiciel de sécurité dédié qui déploie plusieurs couches de défense contre divers types de cybermenaces.
Petites, moyennes ou grandes, toutes les organisations bénéficient d'une protection accrue des données. En cette Journée mondiale de la sauvegarde, prenez quelques instants pour vous assurer que vos données sont sécurisées et sauvegardées. Si vous perdiez toutes vos données aujourd'hui, pourriez-vous les récupérer demain? Sinon, il est temps de faire marche arrière.