De nombreuses PME ont migré vers le cloud pour profiter de tous les avantages qu’il peut offrir. Une idée fausse courante, cependant, est que les données qui résident dans le cloud sont sauvegardées par le fournisseur de services tel que Microsoft, Google ou Amazon. Ce n’est pas le cas.
Microsoft et d’autres fournisseurs fonctionnent selon un modèle de responsabilité partagée. Cela signifie qu’ils feront le nécessaire pour protéger leurs services, cependant, le client est responsable de la protection de ses données.
Dans cet article, nous fournirons cinq raisons pour lesquelles une PME doit sauvegarder ses données Microsoft 365. Bien que l’article se concentre spécifiquement sur Microsoft 365, la plupart de ces raisons peuvent également s’appliquer à d’autres fournisseurs.
1. Perturbations et pannes
Comme nous l’avons mentionné, le cloud peut offrir de nombreux avantages qui peuvent être exploités par les PME, cependant, il peut y avoir des interruptions de services en raison de problèmes matériels ou logiciels. Certaines perturbations peuvent durer quelques secondes et passer inaperçues, tandis que d’autres peuvent durer suffisamment longtemps pour entraîner des temps d’arrêt pour les entreprises utilisant ces services. La durée du temps d’arrêt dépendra du problème qu’ils doivent résoudre. Quoi qu’il en soit, sans sauvegarde des données, les temps d’arrêt peuvent être coûteux pour les entreprises, car aucune sauvegarde signifie pas d’accès aux données nécessaires pour continuer à fonctionner. Dans le pire des cas, si les serveurs sur lesquels se trouvent les données sont fortement affectés, cela peut également signifier que les entreprises ne seront peut-être pas en mesure de récupérer leurs données sans une sauvegarde tierce.
Microsoft aborde clairement cela dans la section Services offerts son Contrat de services Microsoft qui stipule :
« b. Nous nous efforçons d’assurer la disponibilité continue des services. Toutefois, tous les services en ligne souffrent de perturbations et de pannes occasionnelles et Microsoft n’est en aucun cas responsable des perturbations ou des pertes éventuelles occasionnées. En cas de panne, il se peut que vous ne puissiez pas récupérer vos contenus ou les données que vous avez stockées. Nous vous recommandons d’effectuer des sauvegardes régulières du contenu et des données que vous stockez sur les services ou à l’aide des applications et services tiers. »
2. Suppression de compte
Une autre très bonne raison de s’assurer que vos données sont sauvegardées est en cas de suppression d’un compte. Qu’il s’agisse d’une suppression intentionnelle, d’une erreur, d’une migration vers une autre solution ou d’une activité malveillante, une fois le compte supprimé, toutes les données et le contenu de ce compte sont supprimés pour toujours. Vous ne pouvez pas récupérer les données et le contenu. Encore une fois, Microsoft recommande de sauvegarder le contenu et les données de vos comptes Microsoft 365.
3. Capacités de sauvegarde et de récupération natives M365 limitées
M365 permet la récupération des éléments supprimés. Cependant, les outils de récupération natifs sont limités. La récupération de base à partir des éléments supprimés aide avec les éléments récemment supprimés accidentellement, mais qu’en est-il des éléments supprimés pour d’autres raisons ? Par exemple, des éléments supprimés depuis longtemps, des éléments corrompus, des éléments qui n’ont pas été migrés correctement ou des éléments perdus en raison d’une cyberattaque. Ces éléments peuvent ne pas être récupérables à partir des fonctionnalités natives de sauvegarde et de récupération de M365.
4. Les suppressions permanentes de données sont irréversibles
Il existe deux façons de supprimer des données dans Microsoft 365. Les données peuvent être temporairement supprimées et sont récupérables. Ou les données peuvent être définitivement supprimées), et ne sont pas récupérables.
Dans un scénario de suppression définitive, les données sont définitivement supprimées (ou supprimées de manière définitive) sans espoir de restauration dans les conditions suivantes :
- Lorsque les données ont été temporairement supprimées pendant plus de 30 jours sans être restaurées
- Lorsque le compte utilisateur associé à ces données a été définitivement supprimé
- Lorsque quelqu’un supprime manuellement les données des éléments récupérables
Il existe une exception à la règle ci-dessus, à savoir que si les fichiers supprimés définitivement étaient précédemment conservés par la politique de rétention, vous pouvez y accéder via eDiscovery. Mais cela a ses propres mises en garde. Tout d’abord, eDiscovery est conçu pour conserver les données comme preuve à des fins légales et non comme moyen de restauration des données. Deuxièmement, vous avez besoin d’un abonnement M365 E3 ou supérieur pour accéder au service eDiscovery.
5. Menaces de sécurité
Les rançongiciels, le piratage de compte, le phishing, les applications malveillantes et les attaques par force brute ne sont que quelques-unes des menaces de sécurité externes qui peuvent mettre en péril vos données. Microsoft propose une gamme d’outils utiles pour améliorer la sécurité de vos données, mais il n’en reste pas moins qu’ils fonctionnent selon le modèle de responsabilité partagée que nous avons mentionné précédemment. Microsoft protégera les services M365, mais le client est responsable de la protection de ses données, appareils et identités.
MicroAge peut vous aider à déterminer la meilleure façon de protéger vos données M365. Contactez-nous aujourd’hui.
3 principales raisons pour lesquelles votre entreprise devrait adopter un logiciel de collaboration en ligne
Dans le monde d’aujourd’hui où les goûts des consommateurs semblent changer chaque heure, votre entreprise doit suivre ces changements aussi vite que possible. Heureusement, les…
Conseils de sécurité qui devraient être mis en place pour le télétravail
Le travail à distance (télétravail) change le fonctionnement de la main-d’œuvre mondiale. Les tendances récentes indiquent que le travail à distance augmente et ne montre…
Pourquoi les PME ont besoin d’une assurance cyber-risques
Pour les petites et moyennes entreprises (PME), une assurance cyber-risques était peut-être «agréable à avoir» auparavant. Mais, compte tenu de l’essor de la technologie et…
Meilleures pratiques pour les programmes de formation et de sensibilisation à la cybersécurité
Des organismes gouvernementaux tels que le Centre canadien pour la cybersécurité (CCCS) et le National Institute of Standards and Technology (NIST) aux États-Unis, sans parler…
Comment protéger les appareils périphériques grâce au modèle Zéro Confiance?
Le modèle Zéro Confiance, également connu sous le nom de Zero Trust, propose une approche de cybersécurité qui remet en question la fiabilité habituelle accordée…