Data Security

Comment garantir la protection et la sécurité de ses données cloud?

Natacha Raveendran
|
Marketing Campaign Manager, South EMEA
February 1, 2023

En décembre dernier, Nessim Makhloufi, Area Vice President EMEA chez OwnBackup et Pascal Ruby, Director ISV chez Salesforce, se sont retrouvés dans la matinale IT for Business afin de discuter des enjeux actuels de la protection et de la sécurisation des données cloud pour les organisations. Parmi les sujets abordés, les questions suivantes ont été soulevées:

  • Qui est responsable de la protection des données dans une relation client - fournisseur cloud?
  • Comment les organisations peuvent-elles protéger leurs données critiques contre les erreurs humaines ou les attaques externes?
  • Comment savoir qui a accès à quelles données?
  • Comment s’assurer de la continuité des activités?

Le modèle de responsabilité partagée

“La responsabilité est collective : tout le monde a le devoir de rendre son maillon le plus fort possible” - Pascal Ruby, Salesforce

Selon Gartner, d’ici 2025, 99 % des failles de sécurité dans le cloud entraînant une perte de données seront imputables au client. Les causes incluent notamment une gestion laxiste des autorisations, le piratage social, les menaces internes, les contrôles de sécurité physique insuffisants et d’autres vulnérabilités.

Malgré ces risques, la plupart des personnes continuent de supposer que leur fournisseur de services cloud protège leurs données, car « elles sont dans le cloud ». 

Il convient de rappeler que les fournisseurs de service cloud sont responsables de la configuration, de la gestion et de la sécurisation des applications, des contrôles du réseau et de l’infrastructure hôte. Les clients sont responsables de toutes les données stockées dans le cloud, des points de terminaison (appareils) et de la gestion des comptes et des accès.

Les conséquences de l’interruption des activités 

“L’interruption du business engendre une perte importante d’argent, de productivité et nuit à l’image de l’entreprise. Sans solution de protection de données, une organisation peut prendre des semaines pour récupérer ses données”. Nessim Makhloufi - OwnBackup

En une phrase, Nessim Makhloufi adresse les conséquences de l'interruption des activités pour une organisation et l’effet domino de celle-ci. 

Si votre organisation devait subir une perte de données, cela n'affecterait pas seulement l'équipe informatique mais l'ensemble de l'entreprise avec une augmentation des coûts de main-d'œuvre, une réputation ternie, un impact sur les revenus, des amendes de conformité à régler, une perte de productivité et surtout une perte de confiance des clients. Examinons de plus près chacun d'entre eux :

1. Coûts de main-d'œuvre

Si un administrateur Salesforce passe des jours ou des semaines à essayer d'évaluer l'étendue d'une perte de données et la meilleure manière de  les récupérer, c'est du temps qu'il ne consacre pas à des projets de grande valeur pour l'organisation. Pour calculer les coûts de main-d'œuvre, multipliez simplement le temps de récupération par le salaire (ou taux horaire) des personnes effectuant le travail.

2. Chiffre d’affaires

Sans les données dont elle a besoin, votre équipe commerciale pourrait finir par prendre de mauvaises décisions et excéder les délais de réponse satisfaisants. De plus, les données manquantes peuvent également ouvrir des fenêtres d'opportunité pour vos concurrents. La sécurité reste une considération importante lors de l’achat de produits ou services. 

3. Productivité

La perte de données n'affecte pas seulement le service commercial. Cela pourrait rendre votre service client, marketing, RH, finance, C-suite et potentiellement d'autres moins productifs ou leur faire prendre des décisions mal informées. Par exemple, sans les données correctes pour certains comptes, les entreprises pourraient ne pas être en mesure de respecter les SLA du service client. Une autre situation que vous pourriez rencontrer est que votre PDG remarque des données erronées dans son tableau de bord de prévision ou pire, qu’il rapporte au conseil d'administration des informations incorrectes.

4. Non-conformité

Selon votre secteur d'activité, vous pouvez également être tenu de vous conformer au RGPD, CCPA, HIPAA/HITECH, SOC 2 ou à d'autres réglementations qui vous obligent à conserver des données. Les conséquences d'une non-conformité pourraient entraîner des amendes importantes, comme de nombreuses entreprises l'ont découvert à leurs dépens, notamment en matière de conformité au RGPD. En 2022, la CNIL a prononcé 21 sanctions, pour un montant de plus de 100 millions d’euros. 13 d’entre elles ont été rendues publiques.

5. Réputation

Les organisations ont la responsabilité de protéger les données personnelles des clients, et toute perte pourrait avoir un impact significatif sur la confiance des clients et ternir la réputation d'une marque. 

En plus de la perte de confiance, les entreprises doivent également se soucier des réseaux de clients directement concernés. Si vos clients découvrent la perte de données de votre entreprise par le bouche à oreille, les médias sociaux et/ou d'autres médias, la réputation de votre entreprise pourrait en être sérieusement affectée, surtout si les données perdues sont hautement confidentielles. 

Comment prévenir de la perte ou corruption des données?

“Il faut se protéger des attaques accidentelles ou intentionnelles, les organisations doivent êtres capable de sauvegarder les environnements Salesforce et surtout être capable de restaurer les données perdues." Nessim Makhloufi - OwnBackup

En 2022, 3/4 des organisations françaises ont été touchées par un ransomware avec un coût moyen de 300,000€. Mais l’erreur humaine, c'est-à-dire les erreurs involontaires causées par les administrateurs Salesforce, ou la surveillance laxiste des privilèges qui donnent aux utilisateurs des droits est la raison principale entraînant la perte ou la corruption de données.

Aujourd'hui, nous stockons toute notre vie sur nos appareils. Ce qui signifie que si nous les égarons, nous pourrions perdre bien plus que le matériel lui-même. En ce qui concerne vos données personnelles, les sauvegarder semble relever du bon sens. Il est essentiel de faire de même avec les données professionnelles.

Les entreprises doivent adopter une stratégie complète de protection et de sécurisation des données pour faire face à toutes les menaces auxquelles elles sont confrontées.

Pour en savoir plus sur la façon dont OwnBackup peut vous aider à protéger vos données critiques, demandez une démonstration ci-dessous. Assistez à une demo personnalisé  

Les avantages de OwnBackup pour Salesforce?

“Sauvegarder un environnement complexe c’est simple mais restaurer rapidement un environnement complexe avec ses données et métadonnées c’est là la difficulté." Nessim Makhloufi - OwnBackup

Salesforce s’adapte à toutes les tailles d’entreprise et toute industrie. Les processus sont personnalisés pour chaque organisation ce qui amène à une complexité plus grande à restaurer les données et métadonnées. OwnBackup permet une restauration des données et des métadonnées efficace grâce à une identification facile des modifications, des ajouts et des suppressions de données à restaurer selon les besoins de l'entreprise.

IDC a évalué et quantifié les avantages pour les entreprises qui ont adopté au moins une des trois solutions OwnBackup tels que les gains d'efficacité et les économies de coûts.

Quelles sont les bonnes pratiques de sauvegarde et restauration des données Salesforce?

Les 7 points suivants sont clés pour la bonne sauvegarde et restauration des données Salesforce selon Nessim Makhloufi, OwnBackup:

  • Mettre en place une sauvegarde automatisée complète des données et des métadonnées. 
  • Mettre en place une une sauvegarde journalière permettant de sauvegarder les données immédiatement avant d’effectuer des modifications.
  • Être alerté en cas de modifications des données pour une approche proactive.
  • Avoir une solution de restauration rapide et avec précision.
  • S’assurer d'être conforme à une liste toujours plus longue de réglementations géographiques et sectorielles.
  • Tester régulièrement sa solution via un Disaster Recovery Plan permettant la reprise opérationnelle des services en cas de sinistre.

Il est important de mutualiser les connaissances et les compétences Salesforce et OwnBackup, leaders dans leur domaines, pour apporter une forte valeur aux organisations et gérer au mieux les risques autour de la data.

Si vous avez manqué la session, voici le lien ci-dessous pour revoir l’intégralité de l’échange Salesforce et OwnBackup: 

Démarrer avec OwnBackup

Le processus de mise en œuvre d'OwnBackup apporte de nombreux bénéfices : 

  • Evolutivité: installez la solution de sauvegarde une fois pour toutes les organisations - pas besoin d'installer séparément pour chaque organisation ou environnement.
  • Traitement automatisé: dès que les organisations sont connectées à la plateforme OwnBackup, les premières sauvegardes commencent à s'exécuter automatiquement.
  • Pas d'opérations (ops): l'interface web d'OwnBackup est très intuitive et ne nécessite aucun support Ops.
  • Onboarding guidé : nous vous accompagnons tout au long du processus de mise en œuvre et vous aidons à mettre en place et à configurer vos services de sauvegarde.

Contactez-nous pour en savoir plus sur la façon dont nous pouvons vous aider à protéger vos données critiques. Assistez à une demo personnalisé  

Tagged
Security
Backup and Recovery
OwnBackup for Business Leaders

You may also like

Christie Clements
Compliance

GDPR: How OwnBackup Can Help You Comply

OwnBackup
Backup and Recovery

Why Backup and Recovery Is More Important Than Ever

Mike Melone
Administration

OwnBackup’s Liat Ashkenazi Named R&D Manager of the Year

Security
Security
Security
Backup and Recovery
OwnBackup for Business Leaders

Get started

Share your details and we’ll contact you shortly to schedule a custom 25-minute demo.

Schedule a Demo
Office: 646.503.5100Fax: 646.503.5101info@ownbackup.comContact UsLegalPrivacy NoticeSLATerms of ServiceTrustVulnerability Disclosure Policy
Products
Data SecurityBackup & RecoverySandbox SeedingData ArchivingProduct Overview
Cloud Solutions
SalesforceMicrosoftServiceNowAWSVeevanCino
Solutions by Persona
CRM Platform OwnersCompliance LeadersCISOsTechnical LeadersPricingCustomers
Resources
BlogEventsOn-DemandeBooksData SheetsPodcast
Company
About UsCareersPartnersNewsroom
Support
Knowledge BaseCall Back RequestSubmit a TicketSupport PolicyRequest a Demo
© Copyright 2023 OwnBackup.
facebookinstagramtwitterlinkedinyoutube