IT Security Boxes l assurance vie des données informatiques Sauvegarde et protection des données informatiques au service du Plan de Reprise d Activité (PRA) France
Sommaire Pourquoi sauvegarder le patrimoine informationnel Quelques chiffres Responsabilité du dirigeant Offres du marché : externalisation vs local PRA : quelques recommandations Le Concept Wooxo : IT SecurityBoxes Le Concept Allroad Edition Wooxo backup L offre Wooxo IT SecurityBoxes Appliances et Logiciels
Le patrimoine informationnel L information présente dans l entreprise provient d une multitude de sources. Elle est désormais sous forme numérique. Serveur de fichier Serveur de messagerie Serveur de fax BDD métier Gestion Papier = seulement 20% du savoir et de la connaissance Sans ses données informatiques l entreprise s arrête.
Le patrimoine informationnel Le patrimoine informationnel est la richesse de l entreprise, véritable actif immatériel à forte valeur financière qu il convient de protéger.
Les risques qui menacent les données - Humains : usage abusif d'internet,usurpation d'identité, fraudes, malveillance, erreurs de manipulation,vol, etc. - Physiques : sinistres (incendies, inondations, sabotages, vols de matériels), dysfonctionnements, etc. - Logiques : virus, attaques, perte, suppression / altérations d'informations, manque de connaissances et de sensibilisation des acteurs, criminalité / terrorisme, etc.
Quelques chiffres 2011 Ca n arrive pas qu aux autres - 20% des entreprises ont subi un sinistre informatique grave entraînant la paralysie de l activité et des pertes importantes du patrimoine numérique - 80% des entreprises ayant perdu leurs données numériques cessent leur activité dans les 12 mois qui suivent. (SNIA France) - 85% des tentatives de restauration sur bandes échouent - 50% des données restent localisées sur les postes de travail et échappent aux processus de sauvegarde
Quelques chiffres 2011 Toujours plus de menaces - En moyenne 70.000 entreprises sont cambriolées chaque année - 14.000 sont victimes d un incendie - 80 catastrophes naturelles surviennent - 8% des disques durs tombent en panne dès la deuxième année (Google) - 1 internaute sur 5 est victime de cybercriminalité - Le vol de computers et de données positionné au second rang derrière le vol d'automobiles
Quelques chiffres 2011 Un coût souvent sous-estimé - 9 jours : le temps nécessaires à une entreprise pour ressaisir 20 Mo de données et documents numériques perdus (HP) - 17 000 : coût pour ressaisir 20 Mo de données et documents numériques perdus (HP) - 74 % des pertes financières sont dues à un incident informatique - 91 000, c est le coût moyen pour l entreprise victime d une attaque réussie (Gartner Group)
Responsabilité du chef d entreprise Responsabilité civile et pénale engagée en cas : Imprudence, Négligence, Manquement à une obligation de prudence ou de sécurité. En Espagne, l externalisation des données informatiques est obligatoire depuis 2007. «Chacun est responsable du dommage qu il a causé non seulement par son fait, mais encore par sa négligence ou par son imprudence.» Code Civil Article 1383
Les offres du marché de la sauvegarde L externalisation (ex: cloud) Principe Avantages Inconvenient Solution 100% logicielle Données stockées hors de l entreprise, sur les infrastructures d un hébergeur Transfert des données s effectue via l accès à Internet de l entreprise Niveau de sécurisation maximum Pas d investissement et d entretien matériel Sauvegarde automatique et cryptée Facilité de mise en œuvre Garantie contractuelle de restauration (selon hébergeur) Sauvegarde et restauration impossible sans Internet Délais d envoi et de restauration des données liés à la bande passante Mono OS Coût de l hébergement Licence/ Poste Serveur Fonctions limitées : bdd, fichiers ouverts
Les offres du marché de la sauvegarde La sauvegarde locale (ex: bandes magnétiques) Principe Avantages Inconvénients Gestion des données à 100% par l entreprise Transfert des données via le réseau local Capacité de sauvegarde importante Accès et restauration des données immédiate Maitrise des données Intervention humaine Fiabilité, pérennité et compatibilité des supports Fragilité des supports Coût d administration de la sauvegarde Point de stockage des supports unique
PRA : quelques recommandations Une bonne stratégie de PRA doit impérativement : 1- Offrir des garanties maximales de restauration - Sauvegardes régulières - Sauvegardes automatiques sans intervention humaine - Sauvegarde externalisée des données vitales - Sauvegarde sécurisée en local des données importantes afin de restaurer rapidement - Données cryptées - Antivirus - Multiplateformes - Notifications, alertes, rapport journalier de l état des sauvegardes
PRA : quelques recommandations 2 - Offrir des fonctionnalités avancées permettant de répondre aux besoins identifiés du client en valorisant les bénéfices - Restauration de l ensemble des serveurs, postes et postes nomades raccordés au réseau local - Fonctions de gestion des jeux de sauvegardes - Fonctions de gestion des versions - Capacité de sauvegarder 7/7 et 24/24 sans perturbations - Surveillance et notifications automatiques - Sauvegarder des bases de données - Restauration du système
PRA : quelques recommandations 3 Sensibiliser le chef de l entreprise Extrait du rapport du Député Lasbordes, mandaté par Jean Pierre Raffarin et confirmée par Dominique de Villepin, sur la Sécurisation des Systèmes d Information. Sensibiliser et former à la SSI Responsabiliser les acteurs Renforcer la politique de développement de technologies et de produit de SSI Rendre accessible la SSI à toutes les entreprises en incitant les PME à mettre en place, faire auditer et éventuellement certifier la SSI Accroître la mobilisation des moyens judiciaires Assurer la sécurité de l Etat et des infrastructures vitales
Le concept Wooxo : IT SecurityBoxes - Concept matériel & logiciel - Sauvegarde locale et externalisation vers 2 datacenters - Processus automatique - Capacité : 500Go à plusieurs To utiles - Multi-environnements - Une offre matériel et service - Sauvegarde totale : données, image systèmes, BDD - Encryptage L assurance vie des données informatiques
IT SecurityBox Allroad Edition Le Concept - Solution haute sécurité au service du PRA : contre les risques majeurs pour la protection, le partage et la sauvegarde des données - Socle antivol - Des services en plus, à forte valeur ajoutée : surveillance DD, gestion de parc, antivirus, encryptage, etc.
Service associé - GESTPARC Inventaire de parc informatique - Détection de l ensemble des actifs du parc informatique - Inventaire quotidien & automatique de l ensemble des composants logiciel et matériel - Remontée des informations automatique - Visualisation du parc informatique depuis la console de l administrateur réseau - Moteur de recherche 17
Service associé - GESTPARC Avantages - Connaissance totale du parc informatique, conformité - Gestion anticipée des achats et/ou des renouvellements - Contrôle plus rigoureux des logiciels et équipements - Résolution proactive des incidents - Connaissance des prises de risque du personnel - responsabilisation - Support «sur mesure» : création d organigramme, etc. - Outils d aide à la décisions 18
Service associé - NETWOCO Disques durs sous haute surveillance Fonctionnalités - Analyse continue des attributs standardisés S.M.A.R.T - Certificat d alerte pour le constructeur en cas de défaillance d un disque - Alerte l utilisateur via différents canaux : e-mail, alerte écran, SMS, Avantages - Protection individuelle des disques durs & prévention des pannes - Détection de 98% des pannes électro-mécaniques - Confidentialité totale des données présentes sur les disques analysés
Wooxo Backup - Multi OS : Ws Mac AIX Unix Linux - Incrémental fichiers sur Box - Incrémental blocs en externe - Cryptage, compression - Antivirus - Journal d activité / alertes - Planificateur - Automatisation - Redondance des serveurs de sauvegarde - Gestion des droits - Sauvegarde BDD à chaud - Versionning illimité - Nombre de postes illimité - Gestion QoS - Prise en compte des postes nomades - Filtres - Interface Web ergonomique - Restauration locale fichier par fichier ou totale
La gamme IT SecurityBoxes IT SecurityBox Classic IT SecurityBox Allroad Edition mono disque IT SecurityBox Allroad Edition multi-disques IT SecurityBox to Box de 500 Go à 4 To (Allroad to Classic)
Une gamme évolutive Niveau de sécurité & disponibilité des données IT SecurityBox Mini Logiciel de sauvegarde externalisée (Saveaway) 2 Points de stockage distants Capacité native en locale à partir de 1 Go 1 licence par poste ou serveur IT SecurityBox Classic Logiciel de sauvegarde locale & externalisée 3 Points de stockage : 1 local & 2 distants Capacité native en locale de 500Go RAID 1 IT SecurityBox Allroad Edition Mono Disque 3 Points de stockage : 1 local & 2 distants en option Sécurité physique des données : coffre ignifugé, waterproof & anti-vol Capacité native en locale de 500 Go Raid1 Version NAS et en option Logiciel de sauvegarde locale & externalisée IT SecurityBox Allroad Edition Double Disques 3 Points de stockage : 1 local & 2 distants en option Sécurité physique des données : coffre ignifugé, waterproof & anti-vol Capacité native en locale de 1To RAID 1 Version NAS et en option Logiciel de sauvegarde locale & externalisée IT SecurityBox Allroad Edition Triple Disques 3 Points de stockage 1 local & 2 distants en option Sécurité physique des données : coffre ignifugé, waterproof & anti-vol Capacité native en locale de 2To & 4To RAID 5 Version NAS et en option Logiciel de sauvegarde locale & externalisée Capacité de sauvegarde & vitesse de transfert