Data

Data loss

Data loss

 

La perte de données est la destruction intentionnelle ou involontaire d’informations, causée par des personnes et/ou des processus internes ou externes à une organisation. La perte de données est similaire à une data breach, en ce sens que les données sont compromises. Toutefois, dans le cas d’une data breach, les données sont généralement indemnes mais se trouvent entre de mauvaises mains. Une perte de données peut survenir lors d’une data breach, mais les données elles-mêmes sont détruites.

Les causes de la perte de données sont nombreuses et peuvent varier selon le secteur d’activité. Certaines organisations peuvent être plus préoccupées par les attaques extérieures, tandis que d’autres s’inquiètent surtout de la vulnérabilité aux erreurs humaines internes. La perte de données peut survenir au cours de procédures informatiques standard, telles que la migration, ou lors d’attaques malveillantes par des ransomwares ou d’autres malwares.

L’impact de la perte de données peut également varier en fonction de l’identité de la personne à qui appartiennent les données. En plus d’affecter les données internes d’une organisation, la perte de données confidentielles d’une partie extérieure peut compromettre le statut juridique d’une entreprise au regard des lois de conformité.

Indépendamment de la manière dont la perte de données se produit ou de la raison pour laquelle elle se produit, il est essentiel pour toutes les organisations de mettre en place des plans de prévention et de récupération, et de comprendre les effets et les conséquences de la perte de données.

Comment cela se produit-il ?
Les causes involontaires les plus courantes de perte de données sont les dysfonctionnements du matériel, la corruption des logiciels, les erreurs humaines et les catastrophes naturelles. Des données peuvent également être perdues lors de migrations, de coupures de courant ou d’arrêts intempestifs de systèmes.

Le dysfonctionnement du matériel est la cause la plus courante de perte de données. Un disque dur peut tomber en panne en raison d’une mauvaise manipulation, d’une surchauffe, de problèmes mécaniques ou simplement du passage du temps. Un entretien correct du disque dur peut aider à prévenir la perte de données, et le fait de tenir compte de la durée de vie d’un disque permet aux utilisateurs de se préparer à le remplacer.

La corruption logicielle est une autre cause fréquente de perte de données et peut survenir lorsque les systèmes ne sont pas correctement arrêtés. Ces arrêts peuvent généralement être attribués à des coupures de courant ou à des erreurs humaines. Il incombe donc à l’organisation de se préparer à ces incidents et de veiller à l’arrêt correct des systèmes. Les catastrophes naturelles peuvent entraîner une perte de données par le biais de tous les moyens susmentionnés, qu’il s’agisse d’endommager le matériel ou de provoquer une panne des systèmes sans que les données soient sauvegardées. Un plan de reprise après sinistre (DR) et des sauvegardes fréquentes sont les meilleures stratégies pour prévenir ce type de Data loss.

Les virus informatiques – tels que les malware conçus pour voler et supprimer des données – peuvent provoquer des pertes de données intentionnelles. Pour éviter cela, les organisations doivent maintenir un logiciel antivirus à jour et s’assurer que les employés sont conscients des menaces potentielles liées aux malware.

Les pirates informatiques peuvent également provoquer une perte de données intentionnelle. Ces incidents nécessitent des méthodes de protection différentes, notamment en matière d’accès. Pour empêcher la destruction intentionnelle de données par des employés récents ou actuels, une entreprise doit limiter l’accès aux données confidentielles ou sensibles au seul personnel nécessaire. Le contrôle ou la restriction de l’accès peut également contribuer à prévenir les pertes dues aux pirates ou même à l’erreur humaine, lorsqu’un employé peut effacer involontairement des données sans connaître la gravité de son geste.

Impact
La prévention de la perte de données peut être un processus coûteux, nécessitant l’achat de logiciels ou d’autres produits ou services de sauvegarde et de protection des données. Bien que le coût de ces services puisse être élevé, une protection complète contre la perte de données en vaut généralement la peine à long terme, surtout si on la compare aux coûts potentiels.

En cas de perte de données importante, la continuité des activités et les fonctions quotidiennes peuvent être gravement affectées, ce qui entraîne des coûts supplémentaires. Le temps et les ressources de l’entreprise devront souvent être détournés pour faire face à la perte de données et récupérer la copie la plus récente des données perdues, de sorte que d’autres fonctions de l’entreprise peuvent être affectées.

La réputation d’une entreprise peut également souffrir d’une perte de données. Les clients doivent être informés de la perte, et ces clients peuvent aller voir ailleurs. Confier des données personnelles et sensibles à une autre entreprise demande de la confiance, et la perte de données peut donner l’impression que l’entreprise n’est pas fiable. Reconstruire ces relations demandera beaucoup de temps et de ressources à l’entreprise.

Stratégies de prévention
La prévention des pertes de données (DLP) peut prendre la forme d’une stratégie ou d’un produit visant à atténuer ou à prévenir les pertes de données en cas d’incident. Les stratégies DLP ont tendance à cibler le partage de données sensibles en dehors du réseau de l’entreprise, tandis que les produits logiciels contrôlent cet aspect en limitant ce que les utilisateurs peuvent transférer ou partager.

L’objectif final de la DLP est de protéger les données confidentielles et sensibles contre les utilisateurs non autorisés qui pourraient les malmener ou les partager de manière malveillante. Que ce soit en réponse à des menaces internes ou à la nécessité de se conformer à des réglementations extérieures en matière de protection des données, la mise en place d’un plan de prévention des pertes de données devient un élément important d’une stratégie moderne de sauvegarde et de protection des données.

Protégez vos données sensibles avec Microsoft Office 365
Prévention des pertes de données.
Parmi les produits et services DLP, citons Microsoft Office 365 Data loss prevention, Symantec Data loss prevention et McAfee Total Protection for Data Loss Prevention.

Ecrire un commentaire