WHYSOFT Afrique | Solutions :: Réseaux & Systèmes

COMPTA - FINANCES
RESEAU & SYSTEMES
- O.S.
  - Windows 8
  - Windows Server 2012
- Messagerie
  - ZIMBRA
- Virtualisation
- VoIP
- Sécurité
- Sauvegarde
MATERIEL
- Serveurs informatiques
- Postes clients
- Périphériques
INGENIERIE
- Gestion documentaire
- Exemple de devt
INFOGERANCE
- WHY network control

SAUVEGARDE

Pourquoi sauvegarder les données de l'entreprise?

La sauvegarde des données préserve l'activité de l'entreprise, notamment en cas de défaillance du système informatique. Elle permet aussi d'éviter les pertes financières liées à la disparition de fichiers ou d'applications sensibles (base de données clients, rapports financiers, etc.)

Quelles sont les origines des pertes de données?

Les pertes de données relèvent essentiellement de deux facteurs :

Problème matériel (64% des cas selon une enquête Kaspersky) : défaillance de disque dur, etc.
Menaces internes : vulnérabilités ou failles dans des logiciels existants, les fuites accidentelles de données par suite d’une erreur humaine et la perte ou le vol de mobiles.

Le parc matériel doit être entretenu et ondulé, renouvelé régulièrement avant même de connaître une défaillance technique.

Au niveau des menaces internes :

Les risques liés aux failles logiciels

Beaucoup d’entreprise ne savent pas vraiment si elles ont au sein de leur infrastructure informatique des logiciels ou des applications qui ne sont plus utilisés, ni si les logiciels utilisés sont à jour, l’obsolescence logicielle constitue un risque pour l’entreprise.

Pour minimiser les risques dus aux vulnérabilités des logiciels, voici deux tâches simples et faciles à mettre en application :
- Faire le point sur les logiciels qui ne sont plus utilisés et les désinstaller.
- Mettre à jours les logiciels à usage courant et les systèmes d’exploitation.

Les risques liés aux erreurs de manipulation

L’augmentation en flèche des volumes de données produites et manipulées et l’ouverture des systèmes informatiques font grimper le risque de perte d’information.

Pour minimiser ce risque, les organisations peuvent mettre en place des procédures de sécurité informatiques à plusieurs niveaux :
- Au niveau du réseau informatique :
  - Structurer le réseau de façon à séparer les parties critiques des autres.
  - Appliquer une politique drastique de gestion des droits des utilisateurs.
- Au niveau des solutions techniques :
  - Identifier les données critiques à sauvegarder / archiver.
  - Opter pour une solution de sauvegarde en ligne automatique permettant de restaurer des fichiers sous différentes versions.
  - S’assurer que la sauvegarde de données soit quotidienne.
- Au niveau des collaborateurs :
  Un des plus importants challenges en matière de sécurité informatique pour les entreprises réside dans la sensibilisation de leurs collaborateurs aux risques et bonnes pratiques relatives à la protection des données professionnelles.
  Pour minimiser le risque lié à un comportement dangereux (par ignorance ou volontaire), les procédures de sécurité doivent entrer dans les habitudes quotidiennes.
  - Sensibiliser et former les collaborateurs aux bonnes pratiques et règles de sécurité par un accompagnement au changement constant et progressif.
  - Formaliser des procès et règles de sécurité précises et les communiquer régulièrement de façon ludique.
  - Instaurer des sanctions et procédures disciplinaires claires en cas de violation des règles de sécurité informatique.

Les risques liés à la perte ou vol de mobiles

Le mobile fait partie intégrante des outils de travail professionnels et le BYOD (BringYourOwnDevice) se démocratise de plus en plus. Ces supports présentent cependant un risque pour les données professionnelles.

Le vol de mobiles (smartphone / Tablettes) est selon Kaspersky Lab la 4ème cause de pertes de données sensibles.

Pour minimiser le risque de vol de données sensibles, les entreprises doivent mettre en place une politique stricte relative aux données professionnelles accessibles depuis les mobiles.
- Déployer une solution de gestion des équipements mobiles.
- Déployer une solution de cryptage sur les périphériques amovibles.
- Mettre en place un système d’authentification élevé (sur mobiles et PC portables)
- Favoriser le stockage des données professionnelles dans un espace Cloud dédié (accessible par authentification) et non sur le mobile.

Systèmes de sauvegarde de données pour les PME

Les PME peuvent opter pour 3 catégories de sauvegardes qui peuvent être complémentaires : la sauvegarde sur le serveur de données du domaine, celle sur un serveur NAS spécifique et indépendant du serveur de données, ainsi que sur une sauvegarde délocalisée, avec des capacités de stockage plus importantes.

WSA vous conseille d’associer ces 3 types de sauvegarde de manière à bénéficier d’une sécurité optimale et de flexibilité lors d’une éventuelle restauration.

Sauvegarde sur le serveur de données

Un serveur de données correctement paramétré limite considérablement les risques de pertes de fichiers.

Avantages: les sauvegardes sont automatiques et sécurisées. Vous pouvez attribuer à vos collaborateurs des codes d'accès aux fichiers stockés sur le serveur (dans le cas d'un serveur web dynamique). Les coûts matériels sont relativement faibles.
Inconvénients: Les sauvegardes réalisées ne se font pas toujours en temps réel (risques de pertes de données). La restauration peut nécessiter des compétences techniques.

Sauvegarde sur un serveur NAS

Le serveur NAS est dédié à la sauvegarde, grâce à la technologie RAID, limite considérablement les risques de pertes de fichiers. Disposé hors de la salle informatique, il permet de sécuriser les données en interne.

Avantages: coûts du matériel et de la mise en œuvre faible, la restauration des données peut se faire rapidement.
Inconvénients: le paramétrage et la restauration des données nécessitent des compétences techniques.

Sauvegarde délocalisée des données

Il s’agit d’un système de sauvegarde de données sur internet : votre serveur est alors connecté à un serveur distant qui effectue des sauvegardes soit en léger décalé, soit en temps réel selon votre configuration.

Avantages: La sauvegarde est quasi synchrone (perte de données minimale en cas de problèmes). La gestion des données en ligne (récupération, classement) est relativement simple (codes d'accès administrateurs fournis). Vous pouvez stocker un grand volume de données (1 To et plus). Les solutions de chiffrement permettent d'exporter des données sensibles en toute sécurité.
Inconvénients: en cas d'interruption de la connexion internet, les sauvegardes et les récupérations ne sont plus possibles.

WSA via WHY-SAFE vous propose une sauvegarde délocalisée sur ses serveurs en Cote d’Ivoire, répliqués en Europe. Ainsi, même en cas d’absence de connexion internet, ou de mauvaise qualité du débit, les données peuvent vous être restituées sur un support physique (disque dur, clef, etc.), vous garantissant une parfaite flexibilité.

Pour plus d’information, télécharger notre plaquette.