Table des matières:
Vidéo: Les Brûlures de l'Histoire - L'affaire Dreyfus (Novembre 2024)
Si vous travaillez dans la technologie, vous avez peut-être entendu parler de la Journée mondiale de la sauvegarde. Fondée en 2011, la Journée mondiale de la sauvegarde a été conçue par Ismail Jadun, consultant en stratégie et recherche numériques, afin de sensibiliser davantage les entreprises et les particuliers qui ne reconnaissent peut-être pas l'importance de la sauvegarde régulière des données. L’objectif, selon le site Web de la Journée mondiale de la sauvegarde, est d’utiliser le 31 mars comme date annuelle pour atteindre ceux qui n’ont jamais sauvegardé leurs données et même ceux qui n’auraient peut-être jamais entendu parler de la sauvegarde des données.
"La Journée mondiale de la sauvegarde a commencé lorsque quelqu'un sur Reddit a perdu son disque dur et a souhaité que quelqu'un lui rappelle de faire une copie de sauvegarde", a déclaré Jadun. "Je pensais que c'était une idée merveilleuse… C'est merveilleux de voir des personnes et des écoles du monde entier faire valoir l'importance de la sauvegarde de nos données."
Datacastle, une société de services d’analyse et de protection des terminaux, est l’une des entreprises qui font la promotion de la Journée mondiale de la sauvegarde. Le président et chef de la direction, Ron Faith, a déclaré que sa société souscrit à cette nouvelle occasion car il constate souvent que les petites entreprises ne comprennent pas vraiment les menaces que représentent les ransomwares, les pertes de données et les violations de données. "Il est important que les petites entreprises se montrent honnêtes vis-à-vis d'elles-mêmes qu'elles ne sachent pas quelles sont les données stockées sur leurs ordinateurs portables, leurs tablettes et leurs smartphones", a-t-il déclaré.
Ce que vous devez savoir sur la perte de données
Ne pensez pas que la perte de données survient uniquement dans les grandes entreprises ou les employés individuels qui lâchent des téléphones dans des piscines. Jadun et Faith veulent que vous sachiez que toute entreprise ou individu peut être victime de perte ou de vol de données. Les attaques de type Business Email Compromise (BEC) sont des moyens incroyablement simples pour les pirates informatiques de cibler les entreprises sans disposer d’une armée massive de codeurs. Un courrier électronique frauduleux envoyé par une personne prétendant être le PDG de la société au responsable des ressources humaines (RH) de la société constitue un excellent exemple d'attaque. Sans se rendre compte qu'il est victime d'une arnaque, un responsable des ressources humaines envoie volontairement les données personnelles de ses employés aux fraudeurs. Depuis 2013, plus de 7 000 de ces attaques ont eu lieu, pour un total de pertes dépassant 740 millions de dollars, selon les données du FBI.
Ne pas protéger les données de votre entreprise peut être une décision coûteuse. Le coût global moyen par enregistrement confidentiel volé en 2016 est passé de 154 USD à 158 USD. L'année dernière, il y a eu 38% plus d'attaques contre des entreprises que l'année précédente et la plupart des attaques restent en sommeil dans le système d'une entreprise pendant plus de 140 jours avant que celle-ci ne réalise même qu'elles ont été infiltrées. Les attaques se produisent plus souvent, sont plus sophistiquées et deviennent de plus en plus chères pour les entreprises. Ou, comme le disait Faith, le coût pour la réputation de la société "est bien plus grand qu'un incident embarrassant de perte de données ou de violation de données que le coût de la plupart des solutions".
Comment rester en sécurité
Faith a conseillé aux entreprises de créer une politique de protection des données simple, à l'échelle de l'entreprise, qui sauvegarde automatiquement les données des terminaux sur le cloud. Il a déclaré que la solution "devrait être sans friction pour les employés et ne pas obliger les employés à faire quoi que ce soit". Si votre entreprise ne dispose pas des ressources nécessaires pour effectuer une sauvegarde à l’échelle de l’entreprise, Faith a déclaré que les entreprises devraient commencer par les ordinateurs portables des dirigeants. "Il s'agit d'un groupe plus petit qui contient les données les plus sensibles. Cela permet aux dirigeants de donner l'exemple en matière de protection des données des terminaux", a-t-il déclaré.
Jadun a déclaré qu'il était crucial pour les entreprises de vérifier les données qu'elles produisent. Cela inclut, entre autres exemples, les données client, les données produit, les données RH et les données de vente. Ce faisant, les entreprises peuvent comprendre parfaitement les enjeux de tout incident de perte de données. Une fois que vous avez audité vos données, il a conseillé aux entreprises de déterminer les causes potentielles de perte de données, puis de créer un plan de protection des données pour protéger ces actifs.
"En fonction du temps d'indisponibilité que votre entreprise peut gérer, vous pouvez ensuite examiner différentes solutions de protection et de sauvegarde des données. Votre entreprise doit fortement envisager de créer des sauvegardes locales ainsi que des sauvegardes hors site. Ensuite, définissez des protocoles pour à la fois automatiquement sauvegarder et tester ceux restaurer régulièrement."
