Avez-vous pensé à vous prémunir du cambriolage numérique ? Une cyberattaque peut en quelques heures paralyser l’ensemble de votre activité, avec des dommages souvent critiques. 70% des entreprises ont recours à une solution de cloud, mais 54% des TPE-PME pensent que la taille de leur entreprise les met à l’abri d’une cyberattaque.
À tort, puisque l’une des cyberattaques les plus répandues est le ransomware. Lors d’une attaque par rançongiciel, l’accès à l’ordinateur et aux données qu’il contient est gelé sans possibilité de récupération, en attendant le paiement d’une rançon. Depuis peu, certains pirates menacent également les entreprises victimes de rendre publiques les informations collectées. Un sinistre lourd de conséquences.
En plus du risque cyber que votre entreprise court, le respect du RGPD vous engage à garantir la sécurité des données récoltées auprès de vos clients. Une politique de sécurité informatique est donc essentielle, voici 6 conseils pour sécuriser vos données face aux cambriolages numériques.
1 : Préparer les données pour les sauvegarder
En 2018, le nouveau Règlement européen sur la protection des données personnelles (RGPD) est entré en application. Les organismes et entreprises disposant de données personnelles ont ainsi l’obligation de les sécuriser.
L’anonymisation des données peut ainsi, lorsque cela est possible, devenir une stratégie pertinente. Elle consiste à détruire, de manière irréversible, tout moyen de lier des informations à une personne.
Dans l’arsenal visant à sécuriser ses données sensibles, le chiffrement des données s’avère incontournable. La clé d’un plan efficace de chiffrement est d’utiliser des solutions de chiffrement des données d’un ordinateur portable pour assurer la confidentialité de celles-ci en cas de vol. Microsoft propose par exemple BitLocker pour le chiffrement de données sensibles.
2 : La règle de sauvegarde dite du « 3-2-1 »
Règle d’or s’il en est en matière de sauvegarde de données, le 3-2-1 s’impose comme la préconisation à suivre. Il s’agit de disposer de 3 copies distinctes des données sur 2 types de support, dont une copie externe en backup pour minimiser le risque de pertes de données.
Réaliser deux sauvegardes des données permet de disposer de 3 copies de celles-ci, dont la mouture originale. A cette préconisation, il faut ajouter la règle de sauvegarde sur deux supports différents. Quant à la copie externe, elle permet de se prémunir du vol, des dommages découlant d’incidents cyber et la restauration des données sauvegardées.
3 : La sauvegarde « interne »
Les sauvegardes internes sont très simples à effectuer pour les entreprises et peuvent donc être déployées aisément. Elles doivent être effectuées de manière très régulière et rapprochée dans le temps. Il peut s’agir de sauvegardes sur d’autres ordinateurs (depuis un PC portable vers des PC fixes par exemple), sur des disques durs externes ou bien sur un serveur de données.
Le serveur physique peut également être situé dans un lieu plus sécurisé (accès, vidéosurveillance…) au sein de l’entreprise.
4 : VPN et sauvegarde « externe »
Avant de penser sauvegarde externe, il faut réfléchir à un accès sécurisé à ce stockage. À cet effet, on pourra privilégier le déploiement d’un réseau virtuel sécurisé (VPN). Différents locaux sont de cette manière connectés par un « tunnel » numérique, les données échangées étant séparées et isolées du reste du trafic.
Il est conseillé pour votre entreprise de privilégier des connexions VPN chiffrées, celles-ci ne l’étant pas forcément avec un réseau VPN. Point d’entrée et de sortie du réseau local, le chiffreur IP sera de mise pour assurer la sécurité des données. Disposant d’un accès dédié et sécurisé, la sauvegarde externe est alors une solution de premier choix. Un serveur distant assure ainsi cette sauvegarde.
5 : Les solutions de coffre-fort numérique dans le cloud
L’avènement de solutions cloud, qui ne nécessitent pas de matériel, s’est notamment traduit par la mise à disposition de services dits de « coffres-forts numériques ». Les applications comme Dropbox, OneDrive (Microsoft), Sugarsync, Drive (Google) ou encore Digiposte (avec sa mouture premium) offrent ainsi jusqu’à plusieurs To (Tera octets) de stockage gratuit dans le cloud.
Avec ces systèmes, les données de votre entreprise sont automatiquement chiffrées, que ce soit pour le stockage, mais aussi dès le transfert depuis la source (ordinateur portable par exemple) vers le compte cloud. Il faut toutefois souvent disposer d’un compte premium pour bénéficier de ce chiffrement.
Autres avantages et non des moindres, la sauvegarde de répertoires du disque dur d’un PC peut être automatisée et un système dit de « versioning » (historique) permet d’accéder aux anciennes versions des fichiers. Cette option est également possible sur les ordinateurs mac et nommée « Time machine ».
6 : Le stockage sur NAS ou SAN
Installer un NAS (Network-attached storage) ou serveur de stockage en réseau est une autre solution dans une stratégie de sécurisation des données sensibles d’une entreprise.
Le processus est simple : connecté au réseau local, le serveur NAS dédié au stockage effectue une réplication des données en local sur ses propres disques et assure leur sauvegarde sur des serveurs distants. Les données transmises sur ce serveur sont chiffrées. Avec une telle gestion centralisée, le NAS facilite grandement la gestion (disques ou répertoires à copier, fréquence des sauvegardes, type de chiffrement…) des sauvegardes des données d’un réseau.
Peu coûteux, le NAS se distingue du SAN (Storage Area Network) qui consiste en un véritable réseau de stockage, avec une mutualisation des dispositifs de stockage. L’avantage du SAN provient du fait qu’il n’est plus nécessaire de se préoccuper de la quantité d’espace de stockage, celui-ci n’étant plus limité par le serveur. Il est évolutif, par le simple ajout de baies de stockage.
Ne négligez pas l’importance des outils de protection informatiques que vous mettez en place, ils permettront de vous prémunir de cyberattaques souvent synonymes de perte de données et de chiffre d’affaires considérables.