À Québec, 3 cas d’entreprises en août qui pensaient que leurs données étaient correctement sauvegardées…

Septembre 2014
« Je ne veux pas qu’on me propose une grosse solution, mais je veux qu’elle fonctionne ! »
« J’ai vérifié, tout est correct, j’ai mes copies de sécurité. »
« On sait qu’on doit regarder ça, on va le faire l’an prochain… »

D’entrée de jeu, ce sont les propos les plus couramment entendus avant même d’entamer une quelconque discussion sur la protection des données. Les dirigeants que je rencontre sont tous biens intentionnés et prennent leurs données très au sérieux. Ils savent que la valeur de leur organisation en dépend. Et cette dépendance s’accroît de par le fait qu’il y a de plus en plus de données numériques en entreprises.

Dans le second cas cité plus haut, c’est un incendie qui a secoué les membres de la direction qui ont alors découvert que leurs copies de sécurité ne contenaient aucunes données. Ils ont pris la décision d’agir. Malheureusement, les gens réagissent souvent lorsqu’ils sont au pied du mur et dans une situation urgente, stressante et désagréable pour eux.

Il ne se passe pas un mois à Québec sans que des situations semblables se produisent…

Dans la majorité des cas, des vérifications sont faites mais de manière incomplète et inadéquate. De sorte que les dirigeants, sans outil pour porter leur propre jugement, croient leurs données sécurisées. Pourtant, ils sont quand même à risque. C’est là tout le problème.

En tant qu’entrepreneur moi-même, je comprends les enjeux des PME. C’est pourquoi je me suis donné pour mission d’aider les dirigeants, d’être un allié et de leur donner l’heure juste. Et surtout, de leur fournir des outils afin qu’ils ne dépendent de personne lorsqu’il s’agit de la sécurité des données de leur propre entreprise.

Se donner les moyens de vérifier… autrement

Vous pourriez être surpris de la date de votre dernière copie de sauvegarde ! La clé, c’est d’auditer le processus de sauvegarde dans son ensemble et non seulement le produit… La plupart du temps, c’est dans le processus que se trouve la faille. On veut évaluer le niveau de risque pour l’entreprise, se donner la chance de faire des choix en dehors d’une situation d’urgence. Nos choix seront inévitablement plus judicieux et plus adaptés au contexte de l’entreprise. L’audit va peut-être même révéler que vous avez 2 ou 3 solutions en place pour faire le travail et que cela vous génère des coûts de gestion et de licences qui pourraient être évités.

Ce que devrait inclure un audit de votre processus de sauvegarde
En tant que dirigeant, vous aurez une heure à investir au début et une heure à la fin. Le reste du travail se fera par votre consultant.

  1. ) Une heure de rencontre avec la direction avant de débuter l’audit afin de déterminer les attentes et de cibler les besoins d’affaires – l’implication de la direction est primordiale lors de cette étape pour s’assurer que l’audit sera par la suite effectué en fonction des attentes et besoins d’affaires mentionnés.
  2. ) Un graphique des données présentes sur le réseau afin de prendre en sauvegarde uniquement les données essentielles. Surtout si on est dans le Cloud et qu’on paie selon la quantité de données (nombre de Gig).
  3. ) La prise en compte des volets suivants lors de l’analyse : sauvegarde, relève après panne, continuité après sinistre, plan de relève, durée de rétention des données…
  4. ) L’archivage.
  5. ) Une heure avec la direction à la toute fin pour présenter le rapport.

Vous devriez avoir entre les mains un rapport facile à lire pour des dirigeants, en langage d’affaires et non technique pour connaître votre degré de risque. On déterminera une fréquence de vérification, mensuelle ou trimestrielle. Il est recommandé d’effectué un audit du processus une fois par année par un oeil externe. Pour plus d’informations, visitez notre site au : http://www.ars-solutions.ca/sauvegardede-donnees-et-plan-de-releve/

En définitive, ce sera un 2 heures bien investi pour des dirigeants car on parle de la pérennité de l’entreprise et d’un domaine où il y a beaucoup d’informations – bonnes et mauvaises – qui circulent. Il en résulte un faux sentiment de sécurité provoqué par le fait que, dans le marché, les gens confondent sauvegarde, réplication et archivage.

Avec un audit de l’ensemble de votre processus par un oeil externe, des preuves à l’appui et des services-conseils, vous serez plus à même de vous prémunir efficacement d’une perte de données.