Un maillon faible à ne pas négliger dans le contexte actuel
L’un des aspects des opérations que nos spécialistes surveillent de près est la protection des données. Pour encore bien des entreprises (estimé à près de 70% des organisations au Québec), la gestion des sauvegardes se fait toujours sur des ressources physiques hébergées localement. Chez plus de 50% de celles-ci, on utilise toujours comme média des cassettes à ruban magnétique (tape backup), ce qui requiert une manipulation sur site.
La situation de la pandémie et le transfert des employés en télétravail ont multiplié l’importance et le nombre des courriels. Communications d’entreprise, documents joints, informations sensibles, échanges clients, commandes et contrats… le courriel est redevenu en quelques semaines le principal support numérique pour plusieurs processus essentiels. En parallèle, les statistiques démontrent une inquiétante augmentation du nombre d’attaques, notamment de cas piratage des postes utilisateurs, d’hameçonnage et de logiciels de rançon (ransomware).
C’est peu après les premiers appels de support et les interventions techniques en lien avec des problèmes de sauvegarde que nous avons constaté l’ampleur du problème quant aux processus de protection des données sur rubans. Même si pour bon nombre d’organisations, les opérations de sauvegarde et de recouvrement se font de façon programmée et peuvent être facilement gérées à distance, la capacité limitée de stockage et la manipulation physique des « tapes » sont au cœur du problème. Que ce soit des enjeux de remplacement des cassettes, d’entretien des librairies ou de préparation des copies pour leur mise en voute (à l’externe), le contexte actuel amène une complexité et des risques de perte de données considérables.
Que font alors les entreprises au niveau de leurs sauvegardes depuis les 3 derniers mois?
C’est là que les choses se corsent! On tâtonne et on se débrouille du mieux qu’on peut. Les équipes cherchent des voies de contournement. On réplique les données entre systèmes sans sortir les tapes, on permet la réécriture sur les cassettes existantes, on prend manuellement des copies et on tolère des risques d’erreurs.
En contexte de crise, ces mesures temporaires sont compréhensibles. Le problème vient de l’étirement de la période de la crise qui vient mettre pression pour trouver des solutions plus fiables et surtout plus permanentes. Les organisations ne peuvent pas se permettre de s’exposer à des risques ni à des pratiques non conformes, particulièrement dans une période aussi sensible. On parle ici de protection de données critiques d’entreprises, de milliers d’heures de travail, d’informations comptables et contractuelles ainsi que de la capacité à assurer le recouvrement des opérations en cas d’un désastre.
Selon nos experts, le portrait des infrastructures de sauvegarde était déjà difficile avant la crise et témoignait d’un sous-investissement chronique. « Il est plus que temps de revoir les pratiques des entreprises à ce niveau, d’autant plus que le Cloud et les outils d’automatisation amènent une toute nouvelle réalité. » De plus, les mesures de protection doivent désormais s’étendre au-delà des murs de l’entreprise pour protéger à la fois les données systèmes internes mais aussi celles placées à l’extérieur chez les fournisseurs Cloud publics. En ce sens, l’une des pistes d’optimisation les plus intéressantes est justement d’utiliser le Cloud public lui-même dans une stratégie intégrée de protection des données.
Consultez la 2e partie de l’article sur les pistes de solutions identifiées.
José Teixeira
Directeur des ventes internes
PCD Solutions