Comment garantir la sécurité des données ?
Au-delà de la sécurisation des accès grâce aux identifiants (le plus souvent une adresse mail du domaine de l’entreprise accompagné d’un mot de passe privé), la sécurité des données présentes dans le SI est gérée par différentes techniques.
Une des techniques phares permettant de garantir la sécurité des données est la sauvegarde. Ainsi, chaque SI met en place une routine de sauvegarde. Celle-ci peut concerner l’ensemble de la base de données ou des parties individuelles seulement. Les sauvegardes peuvent être journalières, hebdomadaires ou mensuelles. Cela dépend de la politique de sécurité des données de l’entreprise.
De façon générale, plus la donnée est précieuse et sensible, plus les sauvegardes sont régulières. Lorsque la donnée est vraiment trop sensible (c’est le cas pour des données de santé), l’entreprise fait souvent appel à un prestataire extérieur qui gérera l’hébergement et la sauvegarde des données.
Cette sécurité est nécessaire pour pallier :
- Les catastrophes naturelles qui pourraient endommager l’infrastructure informatique.
- Les accidents d’origine humaine, informatiques ou non (il peut à la fois s’agir d’une erreur de manipulation informatique qui supprimerait par exemple la base, ou alors d'accidents externes à l’informatique comme un incendie, qui pourrait tout de même avoir pour effet de supprimer la base).
- La malveillance : lorsque des individus mal intentionnés tentent de mettre la main sur les données confidentielles de l’entreprise. Il peut s’agir des salariés, comme de la concurrence (espionnage industriel), ou encore de personnes extérieures souhaitant s’introduire dans la base afin d’en tirer un profit (hackers).