Gouvernance des données

La gouvernance des données représente l’ensemble des procédures, règles, normes, responsabilités et paramètres qui assurent que les données sont exploitées de façon efficiente, sécurisée et efficace au sein de l’entreprise.

Bonnes pratiques
La culture data
Tirer parti des données pour piloter son entreprise

Le data management, ou gestion des données est le processus de collecte, de traitement, de stockage, de partage et d’utilisation des données au sein d’une organisation et de son écosystème. Ces processus doivent être sécurisés, efficaces et conformes aux réglementations afin d’apporter une valeur ajoutée à l’organisation.

IBM - Data Management

Étapes :

1. Identifier les données à collecter dans le cadre de votre projet, ainsi que la manière dont elles seront collectées et stockées.
2. Déterminer les normes et les formats qui seront utilisés pour stocker et documenter, en vous basant sur les normes de l'industrie ou les exigences de l'organisme de financement.
3. Décrire la méthodologie, c’est-à-dire la manière dont elles seront gérées tout au long du cycle de vie, en précisant les rôles et les responsabilités de l'équipe chargée de ce projet.
4. Déterminer les politiques de sécurité et de confidentialité qui seront mises en place pour protéger les données collectées, y compris les mesures contre les cyberattaques.
5. Prévoir la conservation et la sauvegarde à long terme, y compris les politiques de sauvegarde et de récupération.
6. Décrire la diffusion et le partage en prenant en compte les politiques de partage des données de votre organisme de financement ou de l'industrie.
7. Évaluer les coûts engendrés tout au long du projet, y compris les coûts liés à l'infrastructure de stockage, aux politiques de sécurité, à la formation et aux frais administratifs.

Une stratégie de sauvegarde fondée sur les meilleures pratiques n'a pas besoin d'être une boîte noire. Voici 10 façons d'y parvenir :

• Élaborer une stratégie

planifier soigneusement pour s'assurer que toute stratégie de sauvegarde répond aux exigences de l'organisation.
Cette démarche s'inscrit dans le cadre de la planification de la reprise après sinistre et de la continuité des activités.

• Identifier les données à sauvegarder

La découverte et la classification des données constituent une première étape essentielle du processus.
Toutes les données ne sont pas forcément jugées suffisamment critiques pour justifier une sauvegarde.
Elles doivent être classées en fonction de l'impact potentiel sur l'entreprise en cas d'indisponibilité.

• Suivez la règle du 3-2-1

Trois copies des données, sur deux supports différents, avec une copie stockée hors site et hors ligne.

• Chiffrez et protégez vos sauvegardes

Étant donné que les acteurs de la menace recherchent également les copies de sauvegarde des données à des fins d'extorsion, il est utile de les chiffrer afin qu'ils ne puissent pas monnayer les données qui y sont stockées.
Cela ajoutera une couche de défense supplémentaire au mécanisme 3-2-1 (au moins 3 copies, 2 types de stockage différents, 1 copie hors site) si vous l'utilisez.

• N'oubliez pas les données en nuage (SaaS)

Une grande partie des données d'entreprise réside désormais dans des applications SaaS (Software-as-a-Service).
Il est utile d'ajouter une couche de protection supplémentaire en sauvegardant ces données également.

• Testez régulièrement vos sauvegardes

Vous devez les tester régulièrement pour vous assurer que les données sont sauvegardées correctement et qu'elles peuvent être récupérées comme prévu.

• Effectuez des sauvegardes à intervalles réguliers

La régularité des sauvegardes dépend du type d'activité de l'entreprise. Une boutique en ligne très fréquentée nécessitera des sauvegardes presque continues, tandis qu'un petit cabinet d'avocats pourra se contenter d'une fréquence moins élevée.