La protection des données est la mise en place des technologies permettant de garantir la disponibilité des données en cas de perte accidentelle ou de corruption.
Les outils disponibles sont la sauvegarde, l'archivage et la réplication. Les processus de mise à disposition des données sont la restauration ou le "recovery". Une politique de protection de données doit tenir compte des paramètres techniques que sont la perte de données maximale admissible (RPO), la durée maximale d'interruption tolérée, (RTO) et la fenêtre de sauvegarde. Les outils et investissements nécessaires à la protection doivent être pondérés en fonction de la valeur des données à protéger. Une politique de protection des données doit fonctionner comme une assurance qui vous couvre totalement ou partiellement en fonction de vos besoins et des circonstances. Si la valeur de la donnée est parfois difficile à estimer, il peut être plus simple de se poser la question de manière plus générale:- quelles sont les conséquences pour mon entreprise si je perd mes données comptables ?
- quelles sont les répercussions financières si mon site internet de vente en ligne devient inaccessible à cause d'un virus ?
- que se passe-t-il si quelqu'un efface volontairement les données de mon serveur de fichier ?
A chacune de ces questions, les répercussions sur le fonctionnement de l'entreprise sont plus ou moins graves en fonction de la situation. La politique de protection des données doit être déclinée en fonction des coûts directs et indirects et de la probabilité qu'un sinistre se produise.
Lire la suite... Catégories de sinistre