Cybersécurité : que faire de ses données d’archive ?
Par Thierry Veyre, concepteur de Cblue
La suppression des anciennes données présentes dans votre système d’information est nécessaire pour ne pas subir les conséquences d’une faille de sécurité.
Ces dernières années, des pirates informatiques ont utilisé plusieurs failles de sécurité pour récupérer des informations dormantes ou oubliées. Aux Etats-Unis, la NSA (National Security Agency) a été victime d’une telle cyberattaque lorsqu’Edward Snowden a pu accéder à ses archives stockées dans Microsoft SharePoint. Face à cela, les entreprises doivent se concentrer sur les fichiers à protéger et à supprimer.
Des données non structurées sont impossibles à protéger. Cette situation est renforcée par les capacités de stockage quasi illimitées mis à disposition par les solutions de Cloud Computing. Il est si facile de faire un copier/coller des toutes ses informations alors qu’un travail d’inventaire, pourtant indispensable, peut-être long et fastidieux…
Les entreprises sont réticentes à l’idée d’effacer leurs archives informatiques même si ces données n’ont pas de réelle valeur. Elles ne sont pas utilisées au quotidien au contraire des données en mouvement (message électronique, document de bureautique, …) qui sont au coeur de l’activité de l’entreprise en générant des revenus. Ces archives sont potentiellement autant de failles de sécurité exploitables par les pirates informatiques.
Face à ces enjeux, les entreprises doivent inventorier, classer et définir un niveau de confidentialité de leurs données avant de les archiver. Bien entendu, leur sécurisation avec des solutions de pare-feu, antivirus et solution de sauvegarde reste toujours indispensable.
Cblue propose nativement une solution de gestion de dossier et de droit d’accès qui permet efficacement de répondre à ces problématiques.
