Les systèmes de sauvegarde et de récupération après sinistre suscitent souvent peu d’intérêt et ne reçoivent pas le budget qu'ils méritent. Mais le coronavirus Covid-19 et ses conséquences potentielles pourraient favoriser de nouveaux comportements. En effet, les inquiétudes suscitées par le virus pourraient donner un coup d’accélérateur aux plans existants ou inciter à reconsidérer certaines politiques qui datent un peu.
Une main-d'œuvre encore plus mobile
La plupart des employés sont déjà très mobiles et beaucoup effectuent la majeure partie de leur travail sur des portables et des appareils mobiles. On peut donc très raisonnablement penser que l’entreprise est prête à gérer une main-d'œuvre mobile. Cependant, le fait que les salariés puissent travailler depuis pratiquement n'importe où ne signifie pas nécessairement que l’entreprise est prête à gérer la mobilité permanente de la majorité de ses salariés. Il ne faut pas sous-estimer l’importance de l’interaction en face-à-face dans l’activité d’une entreprise. Si celle-ci encourage fortement ses salariés à rester chez eux en raison du virus, beaucoup pourraient se retrouver à travailler à domicile pendant de longues périodes. Du point de vue de la protection des données, si ce scénario se réalise, une quantité importante de propriétés intellectuelles sera créée en dehors du datacenter de l’entreprise. Il est probable que les employés travaillant à distance ne pourront pas utiliser facilement les serveurs de fichiers, ou des systèmes similaires, que l’entreprise utilise généralement pour stocker ses données. Par conséquent, beaucoup de données importantes seront créées et stockées directement sur leurs ordinateurs portables, et le stockage centralisé de l'entreprise perdra son sens. Cette conséquence potentielle devrait inciter les entreprises à revoir leur politique en matière de protection des données des ordinateurs portables et des appareils mobiles. En effet, de nombreuses entreprises ne sauvegardent pas et n’assurent pas la récupération des données des appareils mobiles, même si la plupart des experts conseillent de le faire.
Le bon moment
Les premiers efforts de sauvegarde des ordinateurs portables ont échoué essentiellement parce que les utilisateurs interrompaient le processus au motif qu'il ralentissait leur machine et qu'il coûtait trop cher. La bonne nouvelle, c'est que plusieurs fournisseurs peuvent sauvegarder les ordinateurs portables et les appareils mobiles de manière très transparente pour les utilisateurs, au point qu’ils ne se rendent jamais compte des sauvegardes en cours. Une solution de communication et de collaboration centralisée, comme Office 365 ou G-Suite, peut également servir d’alternative à la sauvegarde des appareils mobiles. L’entreprise doit expliquer à ses salariés comment les utiliser au mieux, afin qu’ils y stockent la propriété intellectuelle, plutôt que sur leur ordinateur portable.
Protéger les données SaaS
Mais, si l’entreprise se repose de plus en plus sur des produits SaaS comme Office 365 ou G-Suite, elle voudra s’assurer aussi que les données qui y sont stockées sont bien protégées. Pour cela, il est important qu’elle étudie de près le contrat de service de chaque fournisseur pour voir, le cas échéant, quels services de sauvegarde et de récupération il propose. La plupart des fournisseurs de SaaS n'en proposent aucun. Il ne faut pas confondre la possibilité de restaurer un courriel supprimé au sein même du service, avec la sauvegarde et la récupération réelles (ce qui serait conforme à la règle 3-2-1 de la sauvegarde, à savoir : disposer d’au moins trois copies de ses données, stocker ces copies sur deux supports différents, et conserver une copie de la sauvegarde hors site). La plupart des fonctionnalités de restauration se basent sur le versionning, ce qui n’est pas le cas des sauvegardes. Si quelque chose de catastrophique devait arriver à votre compte, la plupart des fournisseurs SaaS n'auront pas la possibilité de le restaurer, et rien dans leur contrat de service ne dit qu'ils vont même essayer de le faire.
Sauvegarde cloud et récupération de données
Si le pire se produit et que l’équipe IT de l’entreprise est en incapacité de gérer physiquement son datacenter, l’entreprise pourrait avoir des difficultés à réagir à un sinistre. La plupart des systèmes traditionnels nécessitent une présence physique et le déplacement de supports physiques. Il existe des services de reprise après sinistre entièrement automatisés et basés sur le cloud. Si l’entreprise en utilisait un, elle pourrait y basculer toute l’infrastructure IT, ce qui résoudrait complètement la question de la présence physiquement. Toutes les données et tous les services seraient automatiquement déplacés et exécutés dans le cloud, ce qui pourrait permettre à ses équipes d’être disponibles pour s’occuper d'autres problèmes. Le recours à un système de récupération de données entièrement automatisé est également un excellent moyen de se préparer aux attaques par ransomwares, très répandues de nos jours.
Pas de panique
Prenez le temps de concevoir et de mettre en place un système de sauvegarde et de récupération des données qui sera capable de faire face au pire scénario. Cela vous permettra de surmonter facilement n'importe quel événement, même le plus catastrophique. Vous pourrez alors vous concentrer sur l'essentiel : assurer la sécurité de votre personnel.