La cyber-sécurité et la sauvegarde des données en entreprise

Sécurité

Marquées par de nombreux événements cybers, ces dernières années témoignent de l’augmentation et de la sophistication des attaques informatiques touchant désormais principalement les TPE et PME, les plus mal préparées. Avec le télétravail, nous augmentons notre dépendance à l’outil numérique et jamais les enjeux autour de sa sécurité et de la protection des données n’ont été aussi forts..Il est donc nécessaire pour les entreprises de comprendre et de se protéger contre la menace cybercriminelle. Une solution de sauvegarde informatique doit vous permettre de protéger vos données et documents numériques sur un périphérique, en vue de les restaurer dans un délai minimal en cas d’indisponibilité temporaire ou définitive d’un document original.

La sauvegarde des données en entreprise

La sauvegarde de l’information et des connaissances est une activité aussi ancienne que l’humanité. Si les techniques évoluent avec les avancées technologiques, l’objectif reste inchangé : la possibilité de restaurer l’information en un minimum de temps en cas de sinistre (incendie, inondation, vol, cyber-attaque, destruction,). Les menaces qui pèsent sur le patrimoine informationnel sont en effet multiples : écrasement ou modification malencontreuse d’une donnée ou d’un document ; panne, dysfonctionnement, destruction ou vol du périphérique sur lequel l’information est stockée ; auxquelles s’ajoute la cybercriminalité dont le développement est exponentiel du fait de la connexion permanente des terminaux informatiques à internet. L’activité de sauvegarde joue donc un rôle déterminant dans l’évolution de toute organisation

Comment allouer un budget raisonnable à la sauvegarde des données au niveau de ma PME ?

Justifier d’un investissement dont le bénéfice ne sera apparent qu’en cas de sinistre est toujours un exercice délicat… Pourtant, lorsque celui-ci survient, tout le monde s’étonne que rien n’ait été prévu pour y faire face et déplore la négligence manifeste du dirigeant et de son responsable d’exploitation et se lamente des conséquences dramatiques qui en découlent.
D’autre part, disons-le clairement, les solutions de sauvegarde des données d’entreprise gratuites n’existent pas ou sont insuffisamment sophistiquées pour satisfaire les niveaux de performance et sécurité requis en milieu professionnel. Soit les revenus de votre prestataire sont assurés par un tiers auprès duquel il monétise vos informations, (nous ne pouvons que vous déconseiller ce type de solution dans le cadre d’une sauvegarde professionnelle), soit il s’agit d’une stratégie marketing visant à convertir les clients acquis dans un modèle payant à court terme (modèle qui tend à disparaître). Pour une meilleure maîtrise budgétaire, privilégiez les éditeurs proposant un modèle avec un nombre de licences illimité. En effet, le nombre de vos terminaux mobiles devrait doubler au cours des trois prochaines années.

Que faire en cas d’attaque ?

1 / Isolez le parasite
Si vous avez malencontreusement cliqué sur le lien et téléchargé un Ransomware (logiciel d’extorsion), nous vous recommandons d’éteindre immédiatement le poste infecté et de le déconnecter du réseau. L’objectif est de bloquer le travail du parasite et si possible sa diffusion sur le réseau ou à vos contacts contenus dans votre messagerie.

2/ Recherchez et supprimez tous les messages similaires dans les boîtes de messagerie des utilisateurs connectés à votre réseau informatique.

3/ Procédez enfin à une réinstallation complète du poste infecté et à la restauration des fichiers à partir d’une sauvegarde réputée saine.

4 / Alertez les autorités : « Cybermalveillance.gouv.fr » est la solution vers laquelle peuvent désormais se tourner les victimes de cyber malveillance. C’est un guichet unique qui met en relation ces victimes avec des prestataires de proximité, compétents et présents sur l’ensemble du territoire national. Il s’adresse aux particuliers, aux entreprises (PME/TPE) et collectivités territoriales. Ces démarches permettent non seulement de mesurer l’ampleur des dommages causés mais surtout de dégager votre responsabilité en cas de poursuites judiciaires éventuelles de tiers. Déposez également une plainte auprès de la police. Idéalement, cela doit être fait au commissariat de la ville où le crime a été commis. Cette plainte sera produite comme preuve auprès de créanciers éventuels.

Pour préserver votre écosystème numérique, LJA bureautique et son partenaire (membre de Cybermalveillance.gouv.fr) vous invitent aujourd’hui à adopter les bonnes pratiques informatiques pour garantir la sécurité et la sauvegarde des données de votre entreprise de façon simple et efficace.

Un consultant spécialisé vous rappelle quand vous le souhaitez pour vous guider dans votre démarche et effectuer un diagnostic des éventuelles vulnérabilités de vos installations informatiques.