Le patrimoine Data des entreprises représente un enjeu stratégique que ces dernières se doivent de protéger au mieux. Dans ce contexte, au-delà des méthodes de protection traditionnelles (firewall, XDR, Antivirus, etc.), il est fondamental de créer un plan de protection de la donnée en production, tant d’un point de vue organisationnel, technique que technologique. Dans ce contexte, s’appuyer sur une démarche industrielle pour construire son projet et en faire une réussite opérationnelle est une nécessité. Voici quelques éléments clés à prendre en compte.

 

L’inventaire, la démarche fondatrice et stratégique

Impossible de sécuriser si l’on ne connaît pas avec précision ce qui doit l’être. Or, l’informatique d’entreprise, construite empiriquement sur des projets indépendants les uns des autres, morcelle et répartit l’information au point d’en perdre la connaissance exhaustive. Le plan de sécurisation a l’avantage d’apporter à l’entreprise une couche d’harmonisation dont elle a pu se défaire, malgré elle, au cours de sa croissance.

L’inventaire au demeurant ne se limite pas à comptabiliser la donnée et les applications, à déterminer leurs emplacements et à en évaluer le volume. Inventorier, c’est aussi dresser un état des lieux des usages de cette donnée, son degré de criticité (au regard des risques d’accidents, de corruption, de dégradation).

On le comprend, le processus implique toute l’entreprise, chaque service et département, détenteur et connaisseur des règles et des contraintes spécifiques métier, qu’elles relèvent des méthodes ou du règlement. C’est à l’aune de cette information collectée que l’on dresse alors l’ensemble de la stratégie de protection : nature du traitement, gestion du cycle de vie, chiffrement, rétention, immuabilité. Cette démarche pouvant s’inscrire dans une stratégie de DLP (Data Loss Prevention) . Le plan dans sa partie organisationnelle est dressé.

L’outillage, bonnes pratiques et solutions technologiques

Ils sont le pendant de l’inventaire, le socle technique et technologique du travail de recensement stratégique, sans lequel les meilleures règles de gestion resteraient lettre morte dans l’univers interconnecté de l’entreprise : les outils de la sécurisation se regroupent en logiciels, en matériels et en méthodes. Point particulier, la sauvegarde mérite tous les égards de l’entreprise. Elle représente le dernier rempart à la disparition du patrimoine de données, auquel les systèmes de réplication ne sauraient se substituer. Elle requiert l’étude approfondie des supports les plus adaptés au fonctionnement et au budget d’une organisation.

C’est en prenant en compte ces différents éléments complémentaires qu’il sera possible de concevoir, déployer et faire évoluer son projet de sécurisation de ses données. Attention donc à positionner ce sujet de gouvernance comme une priorité stratégique pour protéger efficacement ses données à long terme en s’appuyant sur des infrastructures et solutions robustes et de confiance.

Par Laurent BENAMOU chez Stordata