Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kroll Ontrack : Les tendances technologiques et les contraintes de ressources représentent des risques de perte de données considérables pour les administrateurs informatiques

mai 2016 par Kroll Ontrack

Kroll Ontrack indique que les progrès technologiques et les réductions de ressources peuvent entraîner des pertes de données pour les entreprises. En effet, les entreprises ont parfois du mal à gérer efficacement leurs données : des solutions de stockage mal mises en œuvre et un manque de connaissance des employés sont des défis qui peuvent conduire à la perte de données.

Faire face au « côté obscur » de l’informatique

Défi : Les politiques de sécurité des entreprises ne suivent pas l’utilisation des technologies employées. Avec l’utilisation de services de stockage de données peu coûteux et une main-d’œuvre de plus en plus technophile et mobile, les équipes informatiques ont du mal à gérer le « côté obscur » de l’informatique – les systèmes et solutions informatiques construits et utilisés à l’intérieur de l’organisation sans connaissance organisationnelle. Lorsque des employés stockent des données commerciales en dehors de l’environnement informatique de l’entreprise sur les disques durs externes, des messageries en ligne ou même sur un serveur NAS, ces données ne sont pas incluses dans les pratiques de sauvegarde et de sécurité de l’entreprise, ouvrant le risque de perte de données. Recommandation : Les entreprises devraient contrôler l’utilisation de solutions informatiques sortant du périmètre de sécurité de la société, tenir un registre de tous les appareils et disques durs externes utilisés, et veiller à ce qu’ils soient inclus dans les protocoles de sécurité et de sauvegarde de l’entreprise. En plus, les entreprises doivent s’assurer que leur politique de sécurité tient compte de l’utilisation de stockage externe.

Une mauvaise installation des serveurs ou de solutions de stockage

Défi : Les meilleures solutions de stockage ne sont pas à l’abri d’une erreur ou d’un mauvais fonctionnement. Bien que les fonctionnalités de récupération intégrées aident à se protéger contre la perte de données, Kroll Ontrack a vu une augmentation des cas de récupération de données due à un défaut de mise à jour des équipements de stockage par un fournisseur.

Recommandation : Lors de la sélection d’un tiers fournisseur, veillez à ce qu’il soit recommandé ou certifié par le fabricant du stockage. Testez votre système pour vous assurer qu’il fonctionne correctement, y compris les fonctions de restauration, et assurez-vous que les administrateurs internes sont parfaitement bien formés sur les nouvelles exigences du système.

Le manque de formation du personnel informatique

Défi : Il n’y a pas de doute que la gestion des environnements virtuels d’aujourd’hui et les systèmes de stockage hyper-convergents sont complexes et exigent une compréhension très profonde de toutes les technologies derrières ces solutions. En outre, les petits faux-pas peuvent avoir de grandes conséquences ; des données ou des disques supprimés accidentellement peuvent produire des effets dangereux de perte de données en aval.

En raison de contraintes de temps et de coûts, de nombreuses entreprises ne disposent pas d’un programme de formation approfondie pour leur personnel informatique pour être en mesure de gérer efficacement les nuances et les procédures système.

Recommandation : Face aux coûts que représentent la perte de données en entreprise, les entreprises devraient évaluer et investir dans la formation des administrateurs responsables de la gestion des systèmes de stockage. « Compte-tenu de l’évolution des tendances de stockage, les environnements complexes d’aujourd’hui exigent que les équipes informatiques aient une bonne compréhension de tous les systèmes qui prennent en charge l’entreprise et les protocoles de sécurité autour de l’utilisation d’appareils », explique Antoine Valette, Business Manager, Kroll Ontrack. « Il est aussi important, pour les services informatiques, de travailler avec leurs équipes juridiques et de sécurité de l’information pour mettre en œuvre des politiques claires pour gérer les données, et investir dans la formation adéquate ».

Kroll Ontrack recommande que les services informatiques adhèrent à ces bonnes pratiques :
• Evitez de paniquer et de vous précipiter. Si la perte de données se produit, ne restaurez pas les données sur le volume source de la sauvegarde. Ne créez pas de nouvelles données sur le volume source, car il pourrait être corrompu ou endommagé
• Soyez confiant en vos compétences et connaissances. Le personnel informatique doit aider la direction et éviter de prendre des décisions qui font plus de mal que de bien. Lorsque vous faites spécifiquement face à une possible perte de données, mettez le volume hors ligne rapidement. Les données sont écrasées à un rythme rapide, et le volume ne doit pas être formaté pour résoudre la corruption.

• Avoir un plan. Suivez les processus ITIL établis et assurez-vous que les documentations du centre de données sont complètes et revues régulièrement, afin d’être à jour. En particulier, ne pas exécuter des utilitaires de volume (CHKDSK / FSCK) ou mettre à jour le firmware lors d’une perte de données.

• Connaître l’environnement (et les données). Comprendre ce que les environnements de stockage peuvent gérer. Savoir quelles données sont critiques ou irremplaçables, si elles peuvent être réinscrites ou remplacées, et les coûts pour recréer les données. Pesez les coûts et les risques lors de la détermination de ce qui est le plus urgent – obtenir des systèmes rapidement opérationnels ou protéger les données existantes




Voir les articles précédents

    

Voir les articles suivants