A chaque nouvelle année son lot de bonnes résolutions... La plupart d’entre elles passeront rapidement aux oubliettes, comme votre abonnement à la salle de Gym. Mieux vaut cibler des résolutions réalisables ! Quelles sont celles qui feront vraiment la différence pour votre infrastructure IT ?
Résolution N°1 : Effectuer un audit complet pour détecter les leviers d’amélioration
Et si enfin en ce début d’année vous vous donniez le temps de réaliser un état des lieux complet de votre infrastructure IT ? Après 12 mois d’activité intensive, peut-être marquées par des opérations de croissance externes qui ont conduit à l’absorption d’autres système d’information, par le déploiement d’une nouveau CRM ou l’adoption d’Office 365, il est sans doute temps de vous offrir un audit détaillé qui permettra tant de faire le point sur les équipements existants, les usages réels, la détection de points de faiblesses. Un bon moyen en somme de dégager les lignes directrices de l’ensemble des projets qui seront à mener au cours de l’année !
Résolution N°2 : Faire le point (sérieusement !) sur la qualité des flux Internet
Avec l’explosion des usages connectés, le développement de la mobilité des collaborateurs, la vidéoconférence, le travail collaboratif… Vous êtes chaque jour plus dépendant de la qualité de vos liens internet. Une qualité qui ne s’évalue pas qu’en fonction de la bande passante disponible. Temps de réponse, temps de latence taux de disponibilité, garanties de rétablissement, autant de caractéristiques à contrôler et à faire évoluer pour être à la hauteur des attentes des collaborateurs.
Résolution N°3 : Mettre enfin en place une protection anti-DDOS
Selon Netscout Arbor Atlas Rapport annuel – 277 900 attaques DDoS ont été recensées en France en 2017, soit 763 par jour… Autant dire une toutes les deux minutes. La menace de l’attaque par déni de service plane en permanence car les entreprises ne sont plus dépendantes de leur connexion. La principale difficulté avec DDOS, c’est qu’un très grand nombre d’entreprises en sont victimes (au moins de tentatives !) sans même en avoir conscience. Des solutions existent alors, en 2019, mettez-vous à l’abri du danger !
Résolution N°4 : Vérifier que le système d’information est vraiment RGPD Compliant
Le RGPD est entré en application le 25 mai 2018. Depuis, vous risquez des sanctions lourdes (4% de votre CA, plafonné à 20 millions d’euros), au cas où les données de vos clients (comme celles de vos collaborateurs !) seraient compromises. Bien sûr, vous êtes convaincu d’avoir fait le nécessaire… Mais en êtes-vous vraiment sûr ? Avez-vous formalisé votre registre des activités de traitement ? S’applique-t-il également à vos ressources humaines ? Le registre de vos sous-traitants est-il à jour ? Qu’en est-il des formalités de droit de retrait de vos clients ? Les avez-vous rendus accessibles ? Si tous ces questionnements vous laissent sans voix, il est temps de prendre cette résolution !
Résolution N°5 : Sensibiliser pour de bon les équipes internes aux bonnes pratiques…
La fiabilisation d’une infrastructure IT n’est pas qu’un enjeu technologique ! Combien d’incidents informatiques majeurs ont eu pour origine une maladresse humaine ? Clé USB trouvée sur un trottoir et connectée à un poste de travail, ouverture d’une pièce jointe non identifiée, réponse un peu rapide à une tentative de phishing, vous pourrez sécuriser et fiabiliser votre système d’information avec d’autant plus d’efficacité que vos collaborateurs contribueront, par leur comportement, au respect de bonnes pratiques souvent salutaires ! Quelques piqures de rappel et quelques formations de groupe ne pourront pas faire de mal !