Quelques clés pour assurer une bonne sécurisation des données
Le patrimoine Data des entreprises représente un enjeu stratégique que ces dernières se doivent de protéger au mieux. Dans ce contexte, au-delà des méthodes de protection traditionnelles (firewall, XDR, Antivirus, etc.), il est fondamental de créer un plan de protection de la donnée en production, tant d’un point de vue organisationnel, technique que technologique. Dans ce contexte, s’appuyer sur une démarche industrielle pour construire son projet et en faire une réussite opérationnelle est une nécessité. Voici quelques éléments clés à prendre en compte.
Pourquoi les certifications ISO 27001 et HDS sont-elles des éléments clé pour une ESN ?
L’externalisation des systèmes d’information des entreprises et structures publiques est aujourd’hui une tendance en forte accélération. Dans ce contexte, les ESN voient les projets d’hébergement qui leur sont confiés, se développer à grande échelle. Cependant, héberger des données ou applications ne saurait en aucun cas se limiter à un service basique et nécessite d’être réalisé dans les règles de l’art. C’est précisément sur ce point que des différences notables existent entre les ESN.
Certains acteurs se contentent de proposer des packages basiques alors que d’autres au contraire ont mis en œuvre des dispositifs industrialisés qui permettent de répondre à des exigences fortes souvent formalisées dans les Plans d’Assurance Sécurité (PAS). C’est dans ce contexte que le passage de certifications contribue à générer de la valeur pour les ESN. Les agréments HDS et ISO 27001 s’inscrivent dans cette trajectoire.
Ne pas confondre cybersécurité et sauvegarde : deux notions complémentaires
Cybersécurité et sauvegarde : deux notions complémentaires
Les sujets liés aux données et à la cybersécurité sont devenus des éléments centraux à prendre en considération dans les orientations stratégiques de toutes les organisations. Dans ce contexte, nombre d’entreprises sont tentées de mettre sous le chapeau de la cybersécurité de nombreuses notions, dont celle de la sauvegarde notamment. Ces éléments sont complémentaires : la sauvegarde est un projet à part entière qui répond à des mécanismes particuliers et vient compléter la gouvernance cyber afin de s’assurer que les données de l’entreprise soient toujours disponibles.
Transformer efficacement son Système d’Information
La montée en puissance du numérique dans les entreprises les amène à faire évoluer leur organisation et leur système d’information. À ces éléments s’ajoute également la croissance exponentielle du Cloud Computing qui a fait émerger une nouvelle manière de concevoir, d’exploiter et d’opérer son SI. C’est dans ce contexte que l’externalisation du SI est aujourd’hui une réalité concrète. Cette tendance a notamment été rendue possible grâce à l’émergence de nouveaux métiers à l’image des infogéreurs.
Complexité de la facturation Cloud et fâcheuses conséquences
Il ne fait aucun doute que les grands fournisseurs de Clouds publics ont largement répondu aux attentes d’agilité et de scalabilité des entreprises. Mais il est tout aussi entendu qu’ils ont réservé de nombreuses surprises, rarement bienvenues, du point de vue de leur facturation. Très complémentaires, les Clouds de plus petits prestataires permettent en revanche de retrouver de la lisibilité sur les dépenses et de se garantir de tout dépassement de budget. S’ils n’offrent pas le même degré d’automatisation, ils sécurisent la donnée, peuvent garantir leur localisation géographique, offrent des capacités de sauvegarde et de restauration sur mesure autrement moins coûteuses et surtout redonnent de la maîtrise aux entreprises sur leur consommation Cloud.
