Accueil Enquête Perte de données : les 5 négligences des administrateurs informatiques

Perte de données : les 5 négligences des administrateurs informatiques

Logo Kroll Ontrack
Logo Kroll Ontrack

Quelles sont les erreurs courantes commises par les administrateurs informatiques susceptibles de conduire à une perte de données et à l’arrêt du réseau ? Kroll Ontrack, spécialiste de la récupération de données, d’effacement de données sécurisés, d’e-discovery et de recherche de preuves informatiques, en publie une liste suite à la conduite d’une étude sur le sujet.

 

Une étude de Kroll Ontrack indique que la complexité des environnements de stockage et l’augmentation du volume de données risquent d’entraîner une grave perte de données en cas d’erreur humaine. De nombreuses entreprises se retrouvent ainsi en situation de vulnérabilité face aux enjeux sécuritaires et financiers si elles n’investissent pas et n’adhèrent pas correctement à des politiques de gestion des risques. « La complexité des environnements informatiques virtuels et le volume croissant de données qui passent par les réseaux d’entreprise exigent une vigilance informatique constante  et une bonne gestion des données », souligne Todd Johnson, vice-président en charge des technologies de stockage et des données chez Kroll Ontrack. « Néanmoins, les êtres humains ne sont pas infaillibles et la suppression accidentelle ou une sauvegarde défaillante peuvent entraîner sans le savoir la perte d’informations clients ou d’informations propriétaires de l’entreprise, voire une impossibilité à détecter une brèche dans la sécurité. »

Une récente étude d’EMC révèle de son côté que les entreprises ont perdu plus d’1 million de dollars par an à cause de la perte de données et que 26 % des cas de perte de données sont le résultat d’une erreur de l’utilisateur. En cas de brèche de sécurité, une entreprise dont la sauvegarde des données est défaillante suite à une erreur humaine ne pourra pas compter sur les informations vitales du journal des événements pour savoir d’où provient l’attaque ou le programme malveillant. De plus, pour les entreprises confrontées à des impératifs réglementaires stricts, une suppression accidentelle de serveur peut entraîner la perte de preuves capitales pour les audits, exposant ces entreprises à des sanctions ou litiges onéreux et inutiles.

« De nombreuses entreprises n’investissent simplement pas les ressources suffisantes pour comprendre les menaces et les risques ou pour orchestrer les politiques en fonction de ces menaces et risques. Ajoutez à cela les négligences courantes des administrateurs informatiques et vous avez là tous les ingrédients d’un cas typique de perte de données et de vulnérabilités dans la sécurité », indique Richard Scott, directeur de la sécurité des informations chez Kroll Ontrack. « Donner la priorité aux mises à jour matérielles, effectuer des tests rigoureux, valider les processus du réseau informatique, recruter des professionnels compétents et expérimentés et recourir si nécessaire à un expert en récupération de données sont des précautions fondamentales que chaque décideur d’entreprise se doit d’envisager. »

Selon Kroll Ontrack, voici les erreurs et négligences informatiques les plus courantes qui peuvent conduire à une perte de données et à des vulnérabilités dans la sécurité.

1) Défaut de documentation et d’exécution des procédures informatiques, de sauvegarde et de conservation établies. Un serveur de tests passe en production, mais personne n’informe l’entité informatique qu’il collecte désormais de précieuses données, de sorte que ces données ne sont pas sauvegardées. Dans un autre scénario, le départ d’une personne qui détient des connaissances clés pour l’environnement engendre la confusion ou crée un ensemble non documenté de détails inconnus sur la configuration et l’utilisation du système.

2) Défaut de sauvegarde. D’après une récente étude de Kroll Ontrack auprès de clients ayant demandé une récupération de données, 61 % avaient une sauvegarde en place au moment de la perte, mais la sauvegarde ne fonctionnait pas correctement, le dispositif de stockage souhaité n’était pas inclus dans la sauvegarde ou la sauvegarde n’était pas à jour. Il est essentiel de tester les politiques de sauvegarde, d’identifier le stockage adéquat et de valider l’intégrité de la sauvegarde.

3) Retard en matière d’investissements dans la sécurité ou l’infrastructure. De nombreux cas de perte de données sont le résultat d’entreprises qui n’ont pas investi dans la sécurité ou la modernisation de leur infrastructure.

4) Non-respect des politiques de sécurité et/ou absence de mise à jour des contrôles de sécurité et du système d’exploitation. La moindre faille dans la sécurité informatique peut avoir des conséquences dévastatrices, y compris la perte de données et de lourdes dépenses. Les administrateurs doivent utiliser leurs privilèges à bon escient, limiter les mots de passe aux seuls utilisateurs qui en ont besoin et les modifier lorsqu’un administrateur informatique quitte l’entreprise. Il faut mettre régulièrement à jour les correctifs de sécurité des systèmes d’exploitation et les contrôles de protection contre les programmes malveillants pour se protéger contre les cyberattaques.

5) Suppression de données qui sont toujours utilisées. Kroll Ontrack récupère régulièrement des données sur des bandes ou des réseaux de serveurs censés ne plus être utilisés, mais qui contiennent toujours des données actives.

 

Kroll Ontrack recommande aux départements informatiques de suivre ces pratiques :

Éviter de paniquer et d’agir dans la précipitation. En cas de perte de données, les entreprises ne doivent pas restaurer les données sur le volume source à partir de la sauvegarde, puisque c’est là que les données ont été perdues en premier lieu. Elles ne doivent pas non plus créer de nouvelles données sur le volume source, car elles pourraient être altérées ou endommagées.

Avoir confiance en ses compétences et connaissances. Le personnel informatique doit aider les dirigeants à éviter les décisions qui vont aggraver la situation. En cas de perte de données, le volume doit être mis hors ligne rapidement. Les données sont écrasées très rapidement et le volume ne doit pas être formaté pour résoudre les altérations.

Avoir un plan. Le personnel doit suivre les processus établis de l’ITIL (Information Technology Infrastructure Library pour « Bibliothèque pour l’infrastructure des technologies de l’information ») et s’assurer que la documentation du centre de traitements est exhaustive et à jour. Plus particulièrement, le personnel informatique ne doit pas exécuter des utilitaires de volume (CHKDSK/FSCK) ou mettre à jour les microprogrammes en cas de perte de données.

Connaître son environnement (et ses données). Le personnel informatique doit comprendre ce que son environnement de stockage peut supporter et à quelle vitesse il peut récupérer. Il est important de savoir quelles données sont cruciales ou irremplaçables, si elles peuvent être saisies à nouveau ou remplacées, et les coûts pour que ces données redeviennent opérationnelles. Le personnel doit évaluer les coûts et les risques au moment de déterminer ce qui est le plus urgent : remettre le système en état de fonctionnement rapidement ou protéger les données qui s’y trouvent.

En cas de doute, appeler un spécialiste de la récupération de données. Le fabricant ou fournisseur peut certes constituer un bon point de départ, mais il n’est pas forcément préoccupé par la valeur des données et le risque de perte de données au moment de remettre un système en état de fonctionnement.