blogue

Sauvegarder ses données informatiques d'entreprise

Top 6 des erreurs les plus fréquentes

31 janvier 2018

L’informatique offre plusieurs technologies dans toutes ses branches, et les sauvegardes « backup » n’y échappent pas. Une sauvegarde régulière, supervisée, n’est pas une option, mais une obligation.

 

Il suffit de penser aux conséquences de la perte totale de vos données sans la possibilité de les récupérer. La sauvegarde des données n’est pas à prendre à la légère, car une perte de données peut ruiner votre entreprise. Selon Gartner Group, seulement 6% des entreprises resteraient en affaires plus de deux ans après une perte majeure de données informatiques ! ET selon l’IBHS (Institute for Business & Home Safety) qui regroupe un nombre impressionnant de compagnies d’assurance et de réassurance aux États-Unis, au moins 25% des entreprises qui n’auraient pas de sauvegarde ne rouvriraient pas leurs portes après avoir subi un sinistre tels une inondation, un ouragan, une tornade, un incendie ou un vol.

 

Malgré plusieurs mesures préventives mises en place, les pertes de données peuvent survenir de plusieurs façons, en voici quelques exemples :

  • Une défaillance subite de l’ordinateur/serveur.

  • En échappant un liquide sur l’ordinateur ou en l’échappant par terre.

  • L’effacement de fichiers par erreur de l’utilisateur.

  • Un sinistre (incendie, dégâts des eaux, tempête...).

  • Les vols de l’ordinateur ou de fichiers, des attaques informatiques extérieures ou des logiciels malveillants. Exemple, les logiciels de rançon, Cryptolocker Ransomware.

  • Les données peuvent être corrompues, endommagées, ou tout simplement inutilisables.

  • Une personne connaissant votre mot de passe vous voulant du tort.

  • Un employé malveillant qui connait les failles de sécurité informatiques sur votre réseau.

 

Une sauvegarde est souvent comparée à une assurance, nous avons l’impression de payer un peu dans le vide, mais nous sommes très heureux de l’avoir quand nous en avons besoin.

 

 

Top 6

des erreurs

les plus

fréquentes

 

  1. Penser que des disques redondants « miroir » dans un ordinateur ou un serveur sont suffisants. Cette technologie vous prévient seulement contre une défectuosité des disques, mais pas contre les autres façons énumérées.

  2. Avoir l’idée qu’une simple synchronisation de vos fichiers sur un autre média (EX. : disque dur) ou sur le Cloud est convenable, ça ne l’est pas, car toutes les modifications quotidiennes qui seront faites seront copiées intégralement. Si vous cherchez un fichier que vous avez effacé par erreur il y a 3 semaines ou vous avez un logiciel malveillant qui bloque des fichiers, vous pourriez être dans l’embarras.

  3. Ne pas avoir de sauvegarde à l’extérieur de vos bureaux.

  4. Être persuadé que des outils comme Google Drive, OneDrive, DropBox sont des systèmes de backup.

  5. Être convaincu que la suite Office 365, parce qu’elle est sur Internet (Cloud), est sauvegardée.

  6. Ne pas faire vérifier vos sauvegardes régulièrement par un professionnel.

 

Pour vous faire un exemple simple de compréhension, un ordinateur ou un serveur sont divisés en deux :

  1. Une partie logicielle qui inclut le système comme Windows 10, et qui incorpore les applications comme Microsoft Office …
  2. L’autre partie inclut des données, comme la base de données de votre logiciel de gestion, vos photos, vos courriels, vos documents …

 

Le minimum que nous vous recommandons d’avoir est une sauvegarde journalière, automatisée, supervisée par un professionnel, de la partie 2, soit vos données, à l’extérieur de vos bureaux, qui incluent une rétention minimale de 60 jours. Cette rétention vous procure une meilleure flexibilité.

La solution minimum est la plus simple, la moins chère, mais la plus longue à récupérer en cas de problème majeur. Il y a plusieurs autres solutions de sauvegarde pour différents besoins, comme la continuité des affaires, qui est une technologie de reprise rapide qui peut être jusqu’à transparente.

 

Donc, la question principale que vous devez vous poser est : En cas de problème majeur combien de temps puis-je attendre avant que mon système informatique fonctionne normalement à nouveau?

À partir de votre réponse, nous pourrons vous trouver la solution appropriée.

 

 

 

Jean Chartier

Conseiller en solutions TI

Département TI

  

   

 

Si vous avez une question ou un commentaire sur cet article,

n’hésitez pas à nous en faire part sur le CHAT du site internet de Département TI.

Un agent y est en ligne de 8h00 à 17h00 pour vous répondre.

LES SERVICES INFORMATIQUES GÉRÉS

Comment l'infogérance peut être bénéfique pour votre entreprise...

28 décembre 2017

Souvent comparé à une centrale d’alarme, le fournisseur de services gérés MSP (managed services provider) possède au préalable un outil très sophistiqué qui lui permet de surveiller, d’intervenir et de gérer en temps réel par Internet l’ensemble de votre parc informatique.

 

Cet outil analyse et détecte la plupart des anomalies de façon proactive. Donc, le technicien peut faire des interventions rapides qui permettent à vos utilisateurs de continuer à travailler sans interruption.

 

De sa console, le technicien peut aussi faire la gestion complète de vos systèmes informatiques comme la maintenance et la vérification des sauvegardes, gérer le cycle de vie de vos produits incluant vos garanties, l’inventaire, générer toutes sortes de rapports sur l’état des systèmes, etc.

 

Un fournisseur de services gérés efficace ne devrait donc pas avoir besoin de se déplacer sur place fréquemment puisque tout devrait être optimisé à ce que les problèmes informatiques se produisent le moins possible...

 

Les fournisseurs peuvent vous présenter différentes offres avec ce système, mais pour rendre ça simple, divisons en ordre logique les quatre services les plus courants.

  1. L’outil, qui inclut la télésurveillance, l’inventaire, la détection des anomalies;

  2. Les services proactifs, la maintenance, la gestion, les mises à jour, le nettoyage, les diverses vérifications;

  3. Les services réactifs, les problèmes tels que « je n’ai plus accès à Internet », « mes courriels n’entrent plus »;

  4. Les projets tels que l’acquisition de nouveaux produits (ordinateurs, imprimantes, etc.).

L’objectif ultime pour le client et le fournisseur serait d’avoir une entente clef en main ainsi qu’un budget annuel pour tous les produits et services dans un mode de paiement mensuel fixe. Par contre, si le client n’est pas convaincu du retour sur l’investissement ou pour toutes autres raisons, la plupart des fournisseurs offrent des plans hybrides, par exemple la télésurveillance et la maintenance à paiement mensuel fixe et les autres services payés à l’utilisation.

 

Tous les dirigeants d’entreprise se posent la question, est-ce que ça en vaut le coût?

 

 

La question est légitime et le calcul est complexe, car vous devez comparer deux systèmes dont les coûts ne se calculent pas de la même façon.

 

Le premier, un système payant à l’utilisation « Break & Fix » est basé sur un procédé réactif. L’utilisateur avec de bonnes intentions essaie par lui-même de régler son problème, il a probablement dérangé quelques collègues en second lieu, car il veut éviter la facture du fournisseur. Le problème demeurant non réglé, il appelle son fournisseur de services pour résoudre le problème, qu’il a peut-être même aggravé. Dans ce cas, il faut calculer :

  1. Le temps perdu avant l’appel de l’utilisateur plus le temps perdu par ses collègues;

  2. Le temps entre l’appel et que le fournisseur règle le problème (réactif);

  3. La reprise du temps que les employés ont perdu;

  4. Le salaire des employés et la facture finale du fournisseur.

Le deuxième est un système à paiement mensuel basé sur un procédé proactif, donc dans bien des cas le fournisseur règle le problème avant que l’utilisateur en ait eu connaissance, ce qui entraîne que l’on doive faire le calcul sur le temps de productivité.

 

En résumé, si vous voulez faire des comparaisons d’efficacité et de coût, il ne suffit pas de sortir vos factures des années passées et comparer avec la mensualité que votre fournisseur vous offre, l’analyse est beaucoup plus complexe que ça. Finalement, pour ceux qui sont craintifs de passer en mode entièrement géré, je vous conseille de commencer avec un système hybride.

 

Demandez une soumission pour des services gérés

 

Jean Chartier

Conseiller en solutions TI

Département TI

Serveur : cloud ou local ?

Vous comptez acheter un nouveau serveur ? Commencez par lire ceci !

30 novembre 2017

Quelle est la meilleure solution entre les serveurs dans le nuage et les serveurs locaux ? Quelle solution coûte moins cher et serait mieux adaptée à mes besoins? Voici des questions communes que se posent souvent les dirigeants des petites et moyennes organisations. Pour vous aider à prendre la bonne décision, nous avons étudié les deux options.

 

Option locale

Jusqu’à récemment, les serveurs locaux étaient votre seule option pour héberger vos applications et votre service de courriel d’entreprise ainsi que pour partager vos fichiers. À présent, la plupart des services peuvent être hébergés dans le nuage public, ce qui peut être convenable pour beaucoup d’organisations. Avec votre serveur dans vos locaux, vous avez le contrôle total sur la gestion et la maintenance de votre infrastructure. Sur le serveur physique, votre capacité à ajuster ses ressources dépend entièrement du matériel en place.

 

« [...] maintenir un serveur sur site génère certaines dépenses supplémentaires [...] »

 

Cependant, maintenir un serveur sur site génère certaines dépenses supplémentaires, comme de l’espace physique, de l’électricité, de la climatisation et des UPS « batteries de secours », des coûts plus difficiles à calculer. Initialement, vous dépensez plus pour acheter l’équipement et les logiciels nécessaires en prévision de l’évolution de l’entreprise. Ensuite, un certain entretien supplémentaire est à prévoir. Étant donné que les serveurs ont une durée de vie utile estimée à 5 ans, nous devrons répéter ce processus dans le futur.

 

option cloud

Les serveurs infonuagiques ont autant leurs avantages que leurs inconvénients. Le nuage public convient par exemple pour une organisation habituée à travailler en télétravail et ayant des charges de travail très variables. Un des avantages est que vous pouvez ajuster les ressources d’un serveur infonuagique aisément afin de répondre à vos besoins d’entreprise. Ce type de flexibilité vous permet ainsi d’augmenter ou réduire la mémoire, le nombre de processeurs et l’espace de stockage à volonté. Un des obstacles est la connectivité à vos serveurs. Vous avez besoin d’une connexion Internet fiable pour y accéder, vous aurez probablement aussi besoin d’augmenter la vitesse de la bande passante et même penser à avoir deux différents fournisseurs d'accès internet au cas où l’un d’eux tombe en panne. Un autre point fort du nuage est que votre serveur sera hyper redondant. De plus, comparativement au processus de changement des serveurs locaux à chaque 5 ans, vous n’aurez plus à gérer ce processus avec les serveurs cloud ce qui lui confère un grand avantage.

 

 

D’autres inquiétudes qui peuvent nous venir à l’esprit sont la sensibilité des données à héberger et leur sécurité (informations financières et dossiers de santé, par exemple), même s’il ne faut rien prendre à la légère en sécurité informatique, vous pouvez vous fier aux serveurs infonuagiques qui sont très bien sécurisés.

 

Coût du nuage

Selon les cas, un passage au nuage public peut représenter moins de dépenses que l’achat de serveurs physiques installés à vos bureaux. En optant pour des machines virtuelles dans le nuage, vous payez uniquement pour ce que vous utilisez et pour le temps réel d’utilisation.

 

Fiabilité

Quelques fois, on pense que les serveurs dans le nuage ne peuvent pas avoir de problèmes, que tout est sauvegardé par l’hébergeur, je vous conseille fortement de poser des questions afin de ne pas avoir de mauvaises surprises. La première question qu’on devrait se poser est : combien de temps puis-je être sans service ? Et quel prix suis-je prêt à payer pour la rapidité de remise en service?

 

Dans le cas où l’un de vos serveurs rencontrerait un problème, normalement vous avez 2 choix de services rapides. Premier choix, un serveur redondant, déjà prêt à prendre la place, qui est plus rapide, mais plus dispendieux. Deuxième choix, une sauvegarde configurée en cas de désastre, qui est un peu moins rapide, mais moins cher. Ainsi, le temps d’interruption de services est réduit et le coût lié à votre reprise d’activité est bas. Votre stratégie de reprise d’activité devrait vous épargner du temps et de l’argent, autant pour une infrastructure sur site que dans le nuage.

 

Avantages fiscaux

La taxation des services infonuagiques est moins lourde. En effet, l’achat de nouveaux serveurs et équipement d’infrastructure physique étant considéré comme une dépense en capital (CAPEX), le coût en est déprécié au fil des années. Par contre, l’achat de services infonuagiques fait partie des dépenses opérationnelles (OPEX), donc déductibles la même année, ce qui peut représenter une grosse économie d’impôts pour n’importe quelle organisation.

 

 

Conclusion

Normalement, après une bonne analyse des besoins par des professionnels, la plupart des entreprises optent pour un modèle hybride, soit « Cloud » et local. Comme exemple vous pourriez finalement décider de :

 

  • Garder sur un serveur local votre logiciel de gestion d’entreprise ainsi que vos données

  • Faire une sauvegarde locale ainsi que faire une copie sur le Cloud

  • Héberger sur le Cloud vos courriels.

 

Plusieurs possibilités sont à votre disposition. Il faut simplement trouver la meilleure solution pour votre situation.

 

Demandez conseil à un de nos conseillers

 

Jean Chartier

Conseiller en solutions TI

Département TI

Votre entreprise est-elle vulnérable ?

Huit conseils pour bien sécuriser les données informatiques de votre entreprise.

23 octobre 2017

 

Vous avez sans doute entendu parler du logiciel malveillant WannaCry, qui court en ce moment sur internet. Ce type de menace se nomme Cryptolocker ou Ransomware et peut se retrouver sous d’autres noms comme : Cryptowall, Locky, Petya, NotPetya, Cerber. Ces derniers se cachent souvent derrière un courriel. Il suffit qu’un employé ayant un ordinateur non protégé ouvre un courriel infecté et votre réseau informatique en entier se retrouve paralysé sous la merci d’un pirate informatique.

 

Une fois le courriel infecté ouvert, le pirate informatique sera en mesure d’encrypter toutes vos données d’entreprise et d’exiger une rançon pour que vous puissiez reprendre contrôle de votre organisation. C’est pour cette raison, que nous appelons aussi ce genre d’attaque, rançongiciel.

 

Toutefois, il faut se rappeler que ces pirates informatiques sont des criminels et même après avoir payé la rançon exigée, rien ne vous garantira un retour à la normale. Si vous êtes victime de ce genre d’attaque, nous vous recommandons de débrancher le plus rapidement possible tous les périphériques qui pourraient être connectés à l’ordinateur infecté pour que le reste du réseau informatique ne soit pas infecté à son tour. Ensuite, contactez au plus vite votre boîte informatique pour que celle-ci puisse vous suggérer les étapes à suivre.

 

 

Comment se prémunir d’une telle attaque ?

Vous trouverez ici huit conseils de notre équipe pour bien sécuriser les données informatiques de votre entreprise.

  1. Assurez-vous que votre parc informatique soit à jour. Il est très important que tous vos ordinateurs et serveurs soient munis des dernières mises à jour. Les mises à jour ne servent pas seulement à apporter de nouvelles options, mais servent surtout à corriger les failles de sécurité. Un virus ou un hacker ont beaucoup plus de chances d’attaquer un ordinateur n’ayant pas les dernières mises à jour que l’inverse. Tout récemment, la firme de surveillance de crédit Equifax s’est fait hacker par l’intermédiaire d’une faille de sécurité. Cette attaque qui a potentiellement compromis les informations personnelles de plus de 143 millions de clients aurait pu être épargnée si Equifax avait fait leurs mises à jour. Selon le magazine Wired, les pirates informatiques seraient rentrés dans les systèmes de Equifax à la mi-mai 2017. Or, cela faisait plus de 2 mois qu’une mise à jour était disponible contre cette faille. Toute cette histoire aurait pu être épargnée si Equifax avait bien effectué les dernières mises à jour…

    Il suffit qu’un seul ordinateur ne soit pas à jour, si ce dernier est infecté, c’est tout votre parc informatique qui est en danger. Plus le parc informatique est gros, plus la tâche de bien maintenir l’infrastructure à jour peut être complexe et prendre énormément de temps. Département TI offre une solution qui vous permet de mettre à jour automatiquement votre parc informatique et cela hors de vos heures d’ouverture. VOIR SERVICES GÉRÉS.

     

  2. Ayez un bon système de sauvegarde. Malgré tout, si vous êtes parmi les malchanceux à vivre cette fâcheuse expérience, un bon système de sauvegarde permettra à votre entreprise de rester en activité en peu de temps.

  3. Protégez correctement votre réseau par l’entremise d’un bon PARE-FEU. Un pare-feu agit comme défenseur de première ligne sur toutes les connexions entrantes sur votre réseau. Un bon pare-feu sur votre routeur est donc indispensable.

  4. Assurez-vous que votre ANTIVIRUS vous protège contre ce genre d’attaque. Même en ayant un antivirus, nous pouvons être infectés par ce genre de menace puisqu’un rançongiciel n’est pas un virus. Ainsi, notre partenaire Sophos offre une solution supplémentaire seulement pour les ransomwares. Celle-ci permet de détecter leur signature et leur comportement pour les bloquer avant que ces derniers puissent agir. Nous avons essayé d’ouvrir un de ces cryptolockers dans le laboratoire de Département TI et il a été rapidement détecté et éliminé.

  5. Munissez-vous d’un système de courriel adéquat. Étant donné que la plupart des rançons logiciels se cachent sous des courriels douteux, nous recommandons fortement un bon système contre les courriels indésirables. La plupart des boîtes de courriel CLOUD comme Exchange ont ce genre de protection. Toutefois, il vous faut un bon système d’antispam si vos courriels sont gérés localement.

  6. Ayez un réseau bien configuré. La plupart des cas de ce genre proviennent d’une erreur humaine. Il va de soi qu’il est primordial que les accès de votre réseau soient bien configurés selon les tâches de vos employés. Ainsi, si un de vos employés attrape ce genre de logiciel malveillant, la propagation s’arrêtera aux restrictions de cet employé.

  7. Sensibilisez vos employés. Tout commence par la prévention. En sensibilisant vos employés à comment bien détecter une telle menace, ils seront moins portés à ouvrir un courriel suspicieux par exemple.

  8. Munissez-vous d’une cyber assurance. Il est intéressant d’explorer toutes les avenues possibles pour se prémunir de ce fléau. Une rencontre avec un expert en assurance informatique est une option de prévention supplémentaire pour faire face à la menace d’une attaque informatique majeure.


 

Pour conclure, il ne faut pas considérer l’informatique comme une dépense pour votre organisation, mais bien comme un investissement. Un investissement peu coûteux si on le compare à la perte totale de votre entreprise.

 

CONTACTEZ-NOUS POUR UNE ANALYSE GRATUITE sur L'ÉTAT DE SANTÉ DE VOTRE PARC INFORMATIQUE.

 

 

Jérémie Le Roux-Drufovka

Conseiller en solutions TI

Département TI

 

Page 1 sur 2
nos partenaires principaux
nos partenaires principaux
nos partenaires principaux
nos partenaires principaux
nos partenaires principaux
nos partenaires principaux