Le World Backup Day, hier, nous a rappelé l’importance de la sauvegarde et de la protection des données. C’est une priorité ! Le point de vue de ESET

La perte de données -qu’elle résulte d’une erreur humaine, d’une défaillance technologique ou d’une cyberattaque- est l’une des menaces les plus pertinentes pour les organisations et les individus aujourd’hui. Pour les entreprises, les conséquences peuvent être désastreuses sur le plan économique. En fait, pour une entreprise qui ne peut pas récupérer des données perdues ou corrompues, en particulier celles qui sont critiques pour l’entreprise, cela peut être une question de survie.

Même si la perte peut nuire à la réputation et causer des dommages financiers, de nombreuses entreprises ne sont pas au courant des façons les plus courantes dont les données sont perdues. Hier, 31 mars c’était la Journée mondiale de la sauvegarde (World Backup Day), pour nous rappeler à quel point il est facile de perdre des données.

Près d’une entreprise sur deux…

Il y a quelques jours, MySpace a annoncé qu’il avait perdu près de 12 ans de données, dont près de 50 millions de chansons provenant de 14 millions de contributeurs. Cet incident, causé par une erreur technique lors de la migration d’un serveur, fait suite à une foule d’autres cas où des organisations ont perdu des données importantes en raison de leurs propres pannes de système. Les pertes sont dues à des erreurs techniques, de serveur ou humaines sont alarmantes et les entreprises de toutes tailles ne sont souvent pas suffisamment protégées. Inutile de dire qu’au cours des dernières années, de nombreuses organisations très en vue ont été la cible de sinistres atteintes à la protection des données et d’attaques qui ont eu des répercussions bien évidentes.

Par ailleurs, Computer Weekly a rapporté fin 2018 que près de la moitié (46%) des entreprises déclarent avoir subi des pertes de données au cours des 12 derniers mois parce que leur fournisseur de centre de données les a déçues. Parmi les autres causes courantes de perte de données, mentionnons l’erreur humaine, les problèmes de réseau et la maintenance inadéquate du système – en fait, l’erreur humaine est la principale cause de perte de données des entreprises. Compte tenu de ces informations, il est impératif qu’à l’ère du numérique, les entreprises fassent de la sauvegarde et de la protection des données, ainsi que de la préparation à toute tournure indésirable imaginable des événements, leurs priorités.

Sensibiliser, former…

Il est donc essentiel de sensibiliser les employés aux conséquences potentielles de la perte de données et de leur fournir une formation de base en informatique et en cybersécurité. S’assurer que les employés savent comment modifier, déplacer ou supprimer des fichiers en toute sécurité sur ou entre les serveurs peut éviter aux entreprises de subir des tracas beaucoup plus importants par la suite. Il en va de même pour s’assurer qu’ils n’ont accès qu’aux fichiers et dossiers qui les concernent, réduisant ainsi les risques de suppression accidentelle de données.

Les organisations en particulier peuvent bénéficier de sauvegardes automatisées. Exiger des employés qu’ils effectuent des sauvegardes physiques est un système long et peu fiable. Avec un système automatisé, les entreprises peuvent s’assurer que leurs données sont sauvegardées de façon constante, ce qui peut réduire la probabilité d’un désastre de données provoqué par une erreur humaine. Bien sûr, les systèmes de sauvegarde et de restauration doivent également être testés.

De plus, afin de renforcer davantage la sécurité, les systèmes d’exploitation et les logiciels doivent être mis à jour régulièrement pour corriger les failles de sécurité. Dans les environnements d’entreprise, c’est généralement plus compliqué qu’il n’y paraît. Cela dit, le fait de maintenir les systèmes et les applications à jour, surtout avec les derniers correctifs de sécurité, réduira le nombre d’ouvertures par lesquelles les pirates peuvent entrer et causer des dégâts. Les organisations doivent également sensibiliser leurs employés aux cyberattaques qui utilisent des tactiques d’ingénierie sociale, car de nombreuses incursions continuent de s’appuyer sur l’erreur humaine.

Entre-temps, l’importance des sauvegardes et des correctifs pour assurer une bonne posture de défense en matière de cybersécurité a également été soulignée dans le récent white paper sur les rançongiciels d’ESET. Le document indique également clairement que les rançongiciels représentent une menace constante pour les organisations de toutes tailles. Ce n’est évidemment pas la seule raison pour laquelle un programme de sécurité informatique mature est incomplet sans un logiciel de sécurité dédié qui déploie plusieurs couches de défense contre divers types de cybermenaces.