DSI NumériquePartage d'expériencesSécurisation des données : vers une approche industrielle et opérationnelle

Sécurisation des données : vers une approche industrielle et opérationnelle

Le patrimoine Data des entreprises représente un enjeu stratégique que ces dernières se doivent de protéger au mieux. Dans ce contexte, au-delà des méthodes de protection traditionnelles (firewall, XDR, Antivirus, etc.), il est fondamental de créer un plan de protection de la donnée en production, tant d’un point de vue organisationnel, technique que technologique. Dans ce contexte, s’appuyer sur une démarche industrielle pour construire son projet et en faire une réussite opérationnelle est une nécessité. Voici quelques éléments clés à prendre en compte.

L’inventaire, la démarche fondatrice et stratégique

Impossible de sécuriser si l’on ne connaît pas avec précision ce qui doit l’être. Or, l’informatique d’entreprise, construite empiriquement sur des projets indépendants les uns des autres, morcelle et répartit l’information au point d’en perdre la connaissance exhaustive. Le plan de sécurisation a l’avantage d’apporter à l’entreprise une couche d’harmonisation dont elle a pu se défaire, malgré elle, au cours de sa croissance.

L’inventaire au demeurant ne se limite pas à comptabiliser la donnée et les applications, à déterminer leurs emplacements et à en évaluer le volume. Inventorier, c’est aussi dresser un état des lieux des usages de cette donnée, son degré de criticité (au regard des risques d’accidents, de corruption, de dégradation).

On le comprend, le processus implique toute l’entreprise, chaque service et département, détenteur et connaisseur des règles et des contraintes spécifiques métier, qu’elles relèvent des méthodes ou du règlement. C’est à l’aune de cette information collectée que l’on dresse alors l’ensemble de la stratégie de protection : nature du traitement, gestion du cycle de vie, chiffrement, rétention, immuabilité. Cette démarche pouvant s’inscrire dans une stratégie de DLP (Data Loss Prevention) . Le plan dans sa partie organisationnelle est dressé.

L’outillage, bonnes pratiques et solutions technologiques

Ils sont le pendant de l’inventaire, le socle technique et technologique du travail de recensement stratégique, sans lequel les meilleures règles de gestion resteraient lettre morte dans l’univers interconnecté de l’entreprise : les outils de la sécurisation se regroupent en logiciels, en matériels et en méthodes. Point particulier, la sauvegarde mérite tous les égards de l’entreprise. Elle représente le dernier rempart à la disparition du patrimoine de données, auquel les systèmes de réplication ne sauraient se substituer. Elle requiert l’étude approfondie des supports les plus adaptés au fonctionnement et au budget d’une organisation.

C’est en prenant en compte ces différents éléments complémentaires qu’il sera possible de concevoir, déployer et faire évoluer son projet de sécurisation de ses données. Attention donc à positionner ce sujet de gouvernance comme une priorité stratégique pour protéger efficacement ses données à long terme en s’appuyant sur des infrastructures et solutions robustes et de confiance.

Laurent Benamou

Par Laurent BENAMOU chez Stordata

Articles récents

Cela pourrait aussi vous interesser
Innovations

La simplicité, clé de l’adoption des solutions de cybersécurité par les TPE/PME

Face à la réalité des menaces cyber, il est...

Almavia CX révèle l’excellence digitale du Conservatoire Toulon Provence Méditerranée

Almavia CX, une ESN qui accompagne la transformation digitale des entreprises sur...

Les 5 atouts majeurs d’un CMS headless pour la stratégie numérique

Un système de gestion de contenu (CMS) se compose...

TENEXA : La nouvelle identité du Groupe Infodis pour une croissance stratégique

Reconnu dans le secteur des services numériques pour sa...

Les conséquences redoutables des failles zéro day sur la sécurité des données

En cybersécurité, il est quasiment impossible de contrer certaines...

Eurofiber, nouveau membre de la fédération française des télécoms : renforcement de l’écosystème télécom

Eurofiber, opérateur d'infrastructures numériques de nouvelle génération, rejoint les...

Les avantages de l’hyperautomatisation et de l’orchestration des processus pour les entreprises

Par Jakob Freund, CEO de Camunda Les entreprises se tournent...

Élargissement de l’offre chez Infortive : chasse de tête IT pour talents stratégiques

Infortive, spécialiste du management de transition IT & digital,...

Asguard Firewall : Solution de sécurité sur la marketplace de IONOS

Le groupe Numeryx, éditeur du firewall souverain Asguard via...

Stratégies de cybersécurité : la voie de cegedim.cloud

Par Romain VERGNIOL RSSI du Groupe Cegedim Le contexte géopolitique et les...

Ibexa Engage: Transformation de la complexité en avantage concurrentiel

bexa dévoile une extension majeure avec Ibexa Engage, une...