Quand l’état d’urgence sanitaire a été déclaré, le passage au télétravail a souvent nécessité l’expertise d’un DSI externalisé. Les entreprises ont dû accélérer leur transformation digitale en adoptant des suites bureautiques comme Microsoft 365 ou Google Workspace. Les équipes peuvent alors travailler, collaborer et interagir à distance. Toutefois, contraintes de rester connectées en permanence sur Internet, les PME sont devenues vulnérables face aux cybermenaces.
Plus particulièrement pour Microsoft 365, pourquoi est-il nécessaire de protéger les données stockées sur cette plateforme collaborative ? Pourquoi Microsoft vous conseille-t-il de sauvegarder vos données en utilisant des applications et des services tiers ? Tour d’horizon.
I. Parce que, pour Microsoft, vous êtes le premier responsable de vos données
Par défaut, Microsoft assure une protection contre les pertes de données causées par une panne matérielle ou une suppression accidentelle couverte par la corbeille. Cependant, l’éditeur ne garantit pas la restauration complète et rapide des données en cas de pertes lourdes ou malveillantes. Contractuellement, vous êtes le premier responsable de vos données.
D’autre-part, les services accessibles peuvent varier en fonction des éditions d’Office 365. Pour couvrir la totalité du périmètre de la suite bureautique, chaque service exigent une configuration et un suivi individuel. Ces étapes peuvent être complexes, spécialement pour une entreprise en phase de digitalisation et de transition vers le cloud. Une PME ne dispose pas forcément des compétences internes pour configurer une sauvegarde couvrant ses besoins. Faire appel à un DSI externalisé garantit l’utilisation de Microsoft 365 conformément au RGPD et aux exigences de la CNIL.
II. Parce que le facteur humain est la première cause des pertes de données
Lorsque tous vos collaborateurs accèdent en ligne aux mêmes dossiers synchronisés sur Onedrive ou Sharepoint, certains d’entre eux peuvent supprimer des fichiers, voire toute une hiérarchie de dossiers par erreur. À ce sujet, Veritas Technologies a conduit une étude en collaboration avec 3Gem auprès de 11 500 employés [1] :
- 56 % d’entre eux admettent avoir déjà supprimés des fichiers par erreur ;
- 35 % auraient déjà menti par peur et par la gêne occasionnée lorsqu’ils doivent signaler une perte de données accidentelle ;
- 20 % des personnes interrogées ont déclaré que les données étaient irrécupérables, une fois l’incident découvert.
La corbeille permet certainement de récupérer quelques fichiers. Toutefois, lorsque les données perdues sont trop volumineuses, la récupération devient beaucoup plus hasardeuse. Parfois, il arrive que la plupart des fichiers récupérés soient endommagés au point d’être illisibles.
Grâce à la sauvegarde, une entreprise peut récupérer des téraoctets de données dans un délai fixé contractuellement auprès d’un DSI externalisé.
III. Parce que vous pouvez être confronté à un ransomware à tout moment
Les attaques de ransomware sont risquées pour toute entreprise. Elles infectent tout le système d’information et restreignent l’accès aux données. Le moyen courant pour éviter les ransomwares est de sensibiliser les collaborateurs à se méfier des pièces jointes. Ils peuvent véhiculer des logiciels ou des codes malveillants. Toutefois, les cybercriminels ont actualisé leurs stratégies. Il leur est possible de cibler des serveurs à distance. Il peut se passer plusieurs jours avant la découverte de la cyberattaque. Sur les 2 538 cyberattaques recensées par Sophos en 2020 [2], les méthodes d’intrusion utilisées par les cybercriminels ne sont pas toujours du seul ressort du responsable informatique.
En plus des sauvegardes externalisées, il est alors indispensable de compter sur l’externalisation du DSI pour former les collaborateurs sur les nouvelles pratiques à suivre afin de se protéger de ces menaces. Ce prestataire peut par la même occasion mettre en place une stratégie de cybersécurité pérenne en conformité avec le RGPD et les recommandations de la CNIL.
IV. Parce que la confidentialité et l’intégrité de vos données comptent même pour un DSI externalisé
Les données appartenant à votre entreprise doivent être protégées et rendues privées. Or, Internet est rempli de regards indiscrets et de menaces cyber. La sauvegarde de vos données dans des dispositifs Synology NAS peut faire la différence. Ces équipements disposent d’une sécurité robuste capable de bloquer les cyberattaques et de garantir autant la confidentialité que l’intégrité des données.
L’externalisation du DSI permet la création d’un cloud privé Synology et la mise en place une stratégie de cybersécurité adaptée en fonction des activités de l’entreprise :
- La personnalisation des adresses IP autorisées à se connecter à des services ou des ports réseau spécifiques.
- La prévention des attaques par déni de service sans bloquer le trafic légitime, quand les employés de l’entreprise accèdent à des données ou à des applications.
- Le chiffrement des données pour garantir la confidentialité des dossiers partagés et bloquer les accès non autorisés.
Il est de ce fait essentiel d’apprendre comment fonctionne la protection des données sur NAS Synology par un DSI externalisé.
Pourquoi engager un DSI externalisé ?
La cybersécurité et la protection des données restent fondamentales pour toute entreprise. En plus d’avoir un impact financière importante, les cyberattaques ternissent également la réputation et l’image de marque. Malgré les technologies et les protocoles de sécurité en place, les cybercriminels trouvent constamment un moyen de les contourner. En externalisant le DSI auprès d’un expert comme Darvis, une PME peut s’assurer d’avoir plusieurs longueurs d’avance sur eux. Les petits pas vers votre objectif de protection peuvent jouer un rôle essentiel dans votre réussite.
Références