Qu’est-ce que la protection des données ?

Une solution de stockage doit assurer la protection des données, mais également vous permettre de récupérer les données qui ont été supprimées ou modifiées. Par exemple, plusieurs niveaux de redondance permettent de protéger vos données contre les interruptions de service, les problèmes de matériel et les catastrophes naturelles. Le contrôle de version conserve les états antérieurs de vos données lorsqu’une opération de remplacement crée une nouvelle version. Configurez un verrou (lecture seule ou suppression impossible, par exemple) sur vos comptes de stockage afin de les protéger de toute suppression accidentelle ou malveillante.

Un pare-feu permet de veiller à ce que seuls les utilisateurs autorisés aient accès aux données de votre organisation. Il surveille et filtre le trafic réseau en se basant sur vos règles de sécurité, et contribue à bloquer les menaces telles que les virus et les tentatives d’attaque par rançongiciel. Les paramètres du pare-feu comprennent généralement des options permettant de créer des règles de trafic entrant et sortant, de spécifier des règles de sécurité pour les connexions, d’afficher les journaux de surveillance et de recevoir des notifications lorsque le pare-feu bloque une menace.

La recherche de données est un processus qui consiste à localiser les jeux de données présents au sein de votre organisation dans les centres de données, sur les ordinateurs portables et de bureau, sur les divers appareils mobiles et sur les plateformes cloud. L’étape suivante consiste à classer vos données par catégories (par exemple, à les marquer comme étant restreintes, privées ou publiques) et à vérifier qu’elles sont conformes à la réglementation.

Les contrôles d’authentification et d’autorisation vérifient les informations d’identification des utilisateurs et confirment que les privilèges d’accès sont correctement attribués et appliqués. Le contrôle d’accès en fonction du rôle est un exemple d’accès réservé aux personnes qui en ont besoin pour effectuer leur travail. Il peut être utilisé conjointement avec la gestion des identités et des accès pour contrôler ce à quoi vos collaborateurs peuvent ou ne peuvent pas accéder afin de mieux sécuriser les ressources de votre organisation (comme les applications, les fichiers et les données).

Les sauvegardes entrent dans la catégorie de la gestion des données. Vous pouvez définir leur fréquence comme vous le souhaitez (par exemple, sauvegardes complètes toutes les nuits et sauvegardes incrémentielles tout au long de la journée), et elles vous permettent de restaurer rapidement les données perdues ou altérées afin de réduire les temps d’arrêt. Une stratégie de sauvegarde classique consiste à enregistrer plusieurs copies de vos données, et à stocker une copie complète sur un serveur distinct et une autre dans un emplacement hors site. Votre stratégie de sauvegarde doit être conforme à votre plan de récupération d’urgence.

Le chiffrement permet de préserver la sécurité, la confidentialité et l’intégrité de vos données. Il est utilisé sur les données au repos ou en mouvement afin d’empêcher les utilisateurs non autorisés de visualiser le contenu du fichier même s’ils ont accès à son emplacement. Le texte en clair est transformé en texte chiffré illisible (en d’autres termes, les données sont converties en code) qui nécessite une clé de déchiffrement pour être lu ou traité.

La récupération d’urgence est un élément de la Sécurité de l’information (InfoSec) qui se concentre sur la façon dont les organisations utilisent les sauvegardes pour restaurer les données et rétablir des conditions de fonctionnement normales après un sinistre (par exemple, une catastrophe naturelle, une panne matérielle à grande échelle ou une cyberattaque). Il s’agit d’une approche proactive qui permet votre organisation de réduire l’impact des événements imprévisibles et de réagir plus rapidement aux interruptions planifiées ou imprévues.

Les points de terminaison sont des appareils physiques (appareils mobiles, ordinateurs de bureau, machines virtuelles, périphériques intégrés ou serveurs) qui se connectent à un réseau. La protection des points de terminaison permet à votre organisation de surveiller ces appareils et de se protéger contre les acteurs de la menace qui recherchent les vulnérabilités ou les erreurs humaines et exploitent les failles de sécurité.

Un instantané est une vue de votre système de fichiers à un moment donné. Il conserve cette vue et assure le suivi de toutes les modifications apportées ultérieurement. Cette solution de protection des données fait référence aux baies de stockage qui utilisent un ensemble de disques plutôt que des serveurs. Les baies créent généralement un catalogue qui indique l’emplacement des données. Un instantané copie une baie et met les données en lecture seule. De nouvelles entrées sont créées dans le catalogue tandis que les anciens catalogues sont conservés. Les instantanés comprennent également les configurations du système pour récupérer les serveurs.

L’effacement consiste à supprimer les données stockées dont votre organisation n’a plus besoin. Ce processus est également connu sous le nom de suppression des données et constitue souvent une exigence réglementaire. Conformément au RGPD, chaque personne a le droit de demander l’effacement de ses données personnelles. Ce droit à l’effacement est également appelé « droit à l’oubli ».