Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kroll Ontrack révèle cinq erreurs courantes des administrateurs informatiques conduisant à la perte de données

juin 2013 par Kroll Ontrack

Kroll Ontrack présente cinq des erreurs que commettent le plus souvent les administrateurs informatiques et qui peuvent entraîner la perte de données. Étant donné la complexité et la capacité des périphériques de stockage et l’importance des données d’entreprise, la documentation et la mise en place des meilleures pratiques sont essentielles pour assurer la protection des données.

« Comme les données sont stockées à de multiples endroits et sur de multiples appareils, leur perte à quelque niveau que ce soit peut être très préjudiciable, contraignant les administrateurs informatiques à trouver une résolution rapide aux problèmes et à minimiser le temps d’arrêt », souligne Paul Dujancourt, directeur général de Kroll Ontrack France. « Devant une telle pression, il est possible que les équipes informatiques négligent les pratiques établies par l’ITIL pour la gestion des services informatiques, au profit d’une résolution rapide des problèmes, laissant les entreprises exposées au risque de perte de données ».

Pour réduire ce risque de perdre des données cruciales lors de la gestion des processus informatiques et de la résolution des problèmes informatiques, il faut éviter de commettre les erreurs courantes répertoriées ci-après :

1) Défaut de documentation et d’exécution des procédures informatiques, de sauvegarde et de conservation mises en place. C’est un problème que Kroll Ontrack rencontre encore et toujours. Un serveur de test passe en production, mais personne n’a informé le service informatique qu’il collecte désormais de précieuses données et que celles-ci ne sont pas sauvegardées. Autre cas : une documentation inexacte incite les administrateurs informatiques à désactiver un réseau spécialisé de stockage (SAN) qui est en réalité toujours en production, entraînant une perte de données.

2) Défaut de mise à jour du système d’exploitation et du logiciel antivirus. Les journées sont chargées et les ressources très sollicitées, mais l’absence de mise à jour des logiciels antivirus et des correctifs de sécurité des systèmes d’exploitation peut entraîner des failles de sécurité dangereuses et des pertes de données importantes.

3) Sauvegarde inopérante. Une récente étude menée auprès des clients de Kroll Ontrack a révélé que 60 % d’entre eux avaient une sauvegarde en place au moment de la perte, mais qu’elle ne fonctionnait pas correctement lorsque la perte s’est produite. Faute de mettre en place et d’appliquer des procédures de sauvegarde ou de tester et vérifier l’intégrité des sauvegardes, c’est la perte de données assurée.

4) Suppression de données qui sont toujours utilisées. Cela peut paraître surprenant, mais vous seriez étonné d’apprendre le nombre de fois où Kroll Ontrack récupère des données sur des bandes ou des réseaux de serveurs dont on pense qu’ils ne sont plus utilisés, mais qui contiennent toujours des données actives. Faites preuve de diligence et assurez-vous que les données que vous supprimez n’ont plus de valeur.

5) Absence de test des procédures de sécurité informatique. La moindre faille dans la sécurité informatique peut avoir des conséquences dévastatrices, y compris la perte de données cruciales et des coûts importants. Limitez les mots de passe des administrateurs informatiques aux seuls utilisateurs qui en ont besoin et modifiez-les lorsqu’un administrateur informatique quitte l’entreprise. Certains des cas de perte de données les plus mémorables de Kroll Ontrack sont dus à un employé mécontent en possession d’un mot de passe actif qui a supprimé délibérément un nombre important de données cruciales pour l’entreprise.

Même les services informatiques les plus aguerris seront confrontées un jour ou l’autre à des problèmes qui nécessiteront une prise de décision rapide. Ils devront décider au plus vite comment réagir et procéder. Ci-dessous quelques conseils pratiques pour garantir la meilleure chance d’obtenir une résolution efficace et réduire le risque de perte de données.

Évitez de paniquer et d’agir dans la précipitation. Au moment de résoudre un problème, prenez des décisions judicieuses et informées. Envisagez les répercussions et considérez les conséquences. La prise de décisions irréfléchie peut accentuer la perte de données et le temps d’arrêt, sans parler des coûts et ressources supplémentaires induits. En cas de perte de données, ne restaurez pas les données sur le média source à partir de la sauvegarde, puisque c’est là que les données ont été perdues en premier lieu. Ne créez pas non plus de nouvelles données sur le média source : elles pourraient altérer ou endommager les anciennes données.

Ayez confiance en vos compétences et connaissances. Vous faites partie de la solution, pas du problème. Lorsque les dirigeants de votre entreprise vous mettent la pression pour que vous remettiez les systèmes en état de fonctionnement coûte que coûte, posez-vous en expert. Aidez les dirigeants à éviter les décisions qui font plus de mal que de bien. Lorsque vous êtes confronté à un cas potentiel de perte de données, mettez le média concerné hors ligne, et faites vite ! Les données sont écrasées très rapidement. Ne formatez surtout pas le média pour résoudre les altérations.

Ayez un plan. Suivez les processus établis par l’ITIL et assurez-vous que la documentation du centre de traitements est exhaustive et revue fréquemment pour être sûr qu’elle est à jour. Plus particulièrement, n’exécutez pas des utilitaires de type CHKDSK/FSCK sur vos médias, et ne mettez pas à jour les microprogrammes en cas de perte de données.

Connaissez votre environnement (et vos données !). Sachez ce que votre environnement de stockage peut supporter et à quelle vitesse il peut récupérer. Sachez quelles données sont cruciales ou irremplaçables, si elles peuvent être saisies à nouveau ou remplacées, et les coûts pour que ces données redeviennent opérationnelles. Évaluez les coûts et les risques lorsque vous devez déterminer ce qui est le plus urgent : remettre votre système en état de fonctionnement rapidement ou protéger les données qui s’y trouvent.

En cas de doute, appelez un spécialiste de la récupération de données. Votre OEM peut certes constituer un bon point de départ, mais il n’est pas forcément préoccupé par la valeur de vos données et le risque de perte de données au moment de remettre votre système en état de fonctionnement. Consultez un spécialiste réputé de la récupération de données si vous avez des craintes quant au risque de perte de données.


Voir les articles précédents

    

Voir les articles suivants