Information Systems: audit and consulting

Posts 1-5 of 5

Eric Herschkorn
(not a XING member)

Stratégie de sauvegarde
Pas de stratégie de sauvegarde sans politique et tests réguliers de restaurations.

C'est simple mais je constate depuis 20 ans en clientèle que c'est plus dur à faire qu’à dire !
Intervenant plus régulièrement dans les solutions de CRM et de Groupware, je suis littéralement horrifié du constat sur le terrain. Entre les données stockées en local et échappant au système de sauvegarde de l’entreprise, celles copiées sur clefs USB, sans compter sur les fichiers de messagerie stockés dans les méandres de Windows (.pst) et j’en passe !

L’arrivée d’Internet n’a pas simplifié la tache et nombre d’entreprise en possession de solutions de sauvegarde auront du mal à redémarrer après incident sans plan de reprise d’activité (PRA).

En PME/PMI l’installation et le paramétrage des éléments de sécurité est totalement absent. Double clik/ install et puis s’en vont …
A qui la faute ? Aux clients qui en assumerons les dommages ou aux vendeurs qui ne respectent pas leur devoir de conseil. Y a-t-il encore des vendeurs pour s’occuper des clients avec un potentiel < à 20 postes ? Des chefs d’entreprises achètent sur Internet ou le week end en GD et demandent à leurs collaborateurs d’être responsable ….. cela suffira t il ?

Faite un audit en interne et postez vos commentaires ….
- 07 May 2007, 8:35 pm
Eric Herschkorn wrote: > Pas de stratégie de sauvegarde sans politique et tests réguliers de > restaurations. > > C'est simple mais je constate depuis 20 ans en clientèle que c'est > plus dur à faire qu’à dire ! > Intervenant plus régulièrement dans les solutions de CRM et de > Groupware, je suis littéralement horrifié du constat sur le terrain. > Entre les données stockées en local et échappant au système de > sauvegarde de l’entreprise, celles copiées sur clefs USB, sans > compter sur les fichiers de messagerie stockés dans les méandres de > Windows (.pst) et j’en passe ! > > L’arrivée d’Internet n’a pas simplifié la tache et nombre > d’entreprise en possession de solutions de sauvegarde auront du mal à > redémarrer après incident sans plan de reprise d’activité (PRA). > > En PME/PMI l’installation et le paramétrage des éléments de sécurité > est totalement absent. Double clik/ install et puis s’en vont … > A qui la faute ? Aux clients qui en assumerons les dommages ou aux > vendeurs qui ne respectent pas leur devoir de conseil. Y a-t-il > encore des vendeurs pour s’occuper des clients avec un potentiel < à > 20 postes ? Des chefs d’entreprises achètent sur Internet ou le week > end en GD et demandent à leurs collaborateurs d’être responsable ….. > cela suffira t il ? > > Faite un audit en interne et postez vos commentaires ….
Nicolas Maritnez
The company name is only visible to registered members.

Re: Stratégie de sauvegarde
bonjour,
je confirme votre constat, et même dans des PME de plus de 500 salariés.

A mon sens, le plus difficile est de sensibiliser "l'utilisateur" aux notions de sécurité, tant applicative et réseau que de données.

Comme vous l'avez bien enoncé, nombres d'employés et responsables d'entreprise ne se posent pas la question du PRA, et ceux qui le font y voient un cout trop important et une lourdeur d'application au jour le jour.

L'arrivée de la micro personnelle (c'est pourtant ma generation) n'a fait qu' agraver cela.

Quid des données critiques dans des bases de données MS Access installées sur des postes clients (fixes ou portables), des historiques de messagerie dans les .PST, des fichiers .doc, .xls etc deplacés sur les disques durs externes...
This post was modified on 27 May 2007 at 08:09 pm.
- 27 May 2007, 8:08 pm
Nicolas Maritnez wrote: > bonjour, > je confirme votre constat, et même dans des PME de plus de 500 > salariés. > > A mon sens, le plus difficile est de sensibiliser "l'utilisateur" aux > notions de sécurité, tant applicative et réseau que de données. > > Comme vous l'avez bien enoncé, nombres d'employés et responsables > d'entreprise ne se posent pas la question du PRA, et ceux qui le font > y voient un cout trop important et une lourdeur d'application au jour > le jour. > > L'arrivée de la micro personnelle (c'est pourtant ma generation) n'a > fait qu' agraver cela. > > Quid des données critiques dans des bases de données MS Access > installées sur des postes clients (fixes ou portables), des > historiques de messagerie dans les .PST, des fichiers .doc, .xls etc > deplacés sur les disques durs externes...
Grégory Schiavone
(not a XING member)

Re^2: Stratégie de sauvegarde
Bonjour à vous deux

J'interviens en tant qu'expert en sécurité informatique dans de nombreuses entreprises. Pour sensibiliser de manière radicale mes clients je leur fait ce que j'appel le test de la mort qui tue...

Ca commence par la question piège de l'estimation de la valeur des informations de l'entreprise, Fichier client (CRM), coût horaire pour reproduire les documents comptables en cas de crash, nb d'heures nécessaires pour revenir à un état de fonctionnement "normal" suite à un impodérable : feu, dégat des eaux, disque dur HS etc etc...

Quand le client au bout de quelques minutes se rends compte qu'en l'absence de fichier client, il ne peut prospecter l'existant, suivre l'évolution d'une affaire etc etc. Faire le point sur la comptabilité, répondre à un client sur l"état de son dossier... Il se rends compte de son comportement suicidaire.

Pour les plus réfrctaires et ceux qui pensent que ca arrive qu'aux autres c'est très simple je démarre le pc avec un cd bootable qui donne l'imrpession d'avoir une machine en panne qui a du être remise en état... Quand ils se rendent compte que dans tous les cas ils sont marrons chocolat généralement ils signent desuite le bon de commande.

Concernant le test de fonctionnalité des sauvegardes, dans les récentes modifications de la norme ISO 17799 & 27001 tendent à exclure les sauvegardes sur système DAT, ou des sauvegardes sous forme de fichiers compressés ou sur support ne permettant pas la lecture directe des informations. Une voix royale s'ouvre pour nous prestataires informatiques pour innover en matière de système de sauvegarde efficace ;)

Pour ca j'ai quelques recettes qui semblent bien fonctionner sur les professions libérales et entreprises dont le profil est < 1.000 employés répartis sur plusieurs sites :)

Bref ce débat me passionne :p
- 27 May 2007, 9:34 pm
Grégory Schiavone wrote: > Bonjour à vous deux > > J'interviens en tant qu'expert en sécurité informatique dans de > nombreuses entreprises. Pour sensibiliser de manière radicale mes > clients je leur fait ce que j'appel le test de la mort qui tue... > > Ca commence par la question piège de l'estimation de la valeur des > informations de l'entreprise, Fichier client (CRM), coût horaire pour > reproduire les documents comptables en cas de crash, nb d'heures > nécessaires pour revenir à un état de fonctionnement "normal" suite à > un impodérable : feu, dégat des eaux, disque dur HS etc etc... > > Quand le client au bout de quelques minutes se rends compte qu'en > l'absence de fichier client, il ne peut prospecter l'existant, suivre > l'évolution d'une affaire etc etc. Faire le point sur la > comptabilité, répondre à un client sur l"état de son dossier... Il se > rends compte de son comportement suicidaire. > > Pour les plus réfrctaires et ceux qui pensent que ca arrive qu'aux > autres c'est très simple je démarre le pc avec un cd bootable qui > donne l'imrpession d'avoir une machine en panne qui a du être remise > en état... Quand ils se rendent compte que dans tous les cas ils sont > marrons chocolat généralement ils signent desuite le bon de commande. > > Concernant le test de fonctionnalité des sauvegardes, dans les > récentes modifications de la norme ISO 17799 & 27001 tendent à > exclure les sauvegardes sur système DAT, ou des sauvegardes sous > forme de fichiers compressés ou sur support ne permettant pas la > lecture directe des informations. Une voix royale s'ouvre pour nous > prestataires informatiques pour innover en matière de système de > sauvegarde efficace ;) > > Pour ca j'ai quelques recettes qui semblent bien fonctionner sur les > professions libérales et entreprises dont le profil est < 1.000 > employés répartis sur plusieurs sites :) > > Bref ce débat me passionne :p
Nicolas Maritnez
The company name is only visible to registered members.

Re^3: Stratégie de sauvegarde
Peux tu m'en dire plus sur les changements ISO et l'utilisation de DAT.
Personnellement, je vois beaucoup utiliser du LTO2.

Pour ce qui est des alternatives, à quoi penses tu? (rsync ?! :p )

(PS, j'ai bien recu ton MP, mais je ne peux pas reponde n'etant pas "premium" )
This post was modified on 27 May 2007 at 09:50 pm.
- 27 May 2007, 9:49 pm
Nicolas Maritnez wrote: > Peux tu m'en dire plus sur les changements ISO et l'utilisation de > DAT. > Personnellement, je vois beaucoup utiliser du LTO2. > > Pour ce qui est des alternatives, à quoi penses tu? (rsync ?! :p ) > > (PS, j'ai bien recu ton MP, mais je ne peux pas reponde n'etant pas > "premium" )
Grégory Schiavone
(not a XING member)

Re^4: Stratégie de sauvegarde
Re

Les modifications de la norme ISO suggèrent ce que nous avons tjr su sur les DAT, ce ne sont pas des lecteurs "montables" sur lesquels nous pouvons lire comme sur un disque amovible ou un cd. Vu les faibles coûts des disque dur la norme tends à dire qu'il est préférable d'utiliser ce type de supports pour faire des "sauvegardes" exploitables et lisible des données de l'entreprise en respectant évidement le cycle de gestion des supports et de doubler chaque sauvegarde.

Pour ma part j'utilise cette méthode (disque dur 2.5" 120Go) 2 par jour de la semaine et je fais tourner en automatique 1 sauvegarde toutes les 12 hrs avec le logiciel Acronis qui est capable de sauvegarder les fichiers ouverts ainsi que les bases de données (Oracle, SQL Serveur, Exchange etc...) Tjr avec le même logiciel je fais des sauvegardes incrémentielle du serveur et des postes sensibles.

Chez certains de mes clients j'ai fait mettre une liaison XDSL vers chez moi et je récupère les images (vu que c de l'incrémentielle elles font moins d'un Giga et se transfert en 2hrs) ainsi que sur un NAS dans l'entreprise :)

Concernant l'utilisation de l'autre technologie qui tends à remplacer le DAT j'ai pas vraiment accroché sans doute parce que je préfère "voir" les fichiers...

Je t'envoie un message privé avec mes coordonnées si tu veux que l'on parle de tout çà tranquilou :)
- 28 May 2007, 12:22 am
Grégory Schiavone wrote: > Re > > Les modifications de la norme ISO suggèrent ce que nous avons tjr su > sur les DAT, ce ne sont pas des lecteurs "montables" sur lesquels > nous pouvons lire comme sur un disque amovible ou un cd. Vu les > faibles coûts des disque dur la norme tends à dire qu'il est > préférable d'utiliser ce type de supports pour faire des > "sauvegardes" exploitables et lisible des données de l'entreprise en > respectant évidement le cycle de gestion des supports et de doubler > chaque sauvegarde. > > Pour ma part j'utilise cette méthode (disque dur 2.5" 120Go) 2 par > jour de la semaine et je fais tourner en automatique 1 sauvegarde > toutes les 12 hrs avec le logiciel Acronis qui est capable de > sauvegarder les fichiers ouverts ainsi que les bases de données > (Oracle, SQL Serveur, Exchange etc...) Tjr avec le même logiciel je > fais des sauvegardes incrémentielle du serveur et des postes > sensibles. > > Chez certains de mes clients j'ai fait mettre une liaison XDSL vers > chez moi et je récupère les images (vu que c de l'incrémentielle > elles font moins d'un Giga et se transfert en 2hrs) ainsi que sur un > NAS dans l'entreprise :) > > Concernant l'utilisation de l'autre technologie qui tends à remplacer > le DAT j'ai pas vraiment accroché sans doute parce que je préfère > "voir" les fichiers... > > Je t'envoie un message privé avec mes coordonnées si tu veux que l'on > parle de tout çà tranquilou :)

Information Systems: audit and consulting

Stratégie de sauvegarde

Re: Stratégie de sauvegarde

Re^2: Stratégie de sauvegarde

Re^3: Stratégie de sauvegarde

Re^4: Stratégie de sauvegarde