Analyse de l’empreinte des données lors du départ/transfert d’un employé
Comportement ciblé
La plupart des fichiers stockés dans le service de fichiers est soit détenus par des anciens employés, soit inutilisés à cause d’un changement de rôle du propriétaire du fichier. Les données contenues dans ces fichiers, comportant un risque et une valeur inconnue, sont inutilisées et non gérées.
Directive
Il est de la responsabilité de chaque employé (ou des superviseurs) de gérer correctement les archives de celui-ci avant son départ ou son transfert.
Les archives doivent être conservées ou disposées conformément l’accord de conservation des archives.
Pré-requis de la politique
| Avant le départ/transfert de l’employé, une analyse est effectuée pour déterminer si l’employé détient partiellement ou uniquement des partages de fichiers. |
| Les employés/managers revoient les fichiers listés par ces analyses et s’assurent que les contrôles de la gestion des données sont proprement suivis (suppression des fichiers transitoires, suppression des fichiers dupliqués, suppression des fichiers personnels, archives des clients correctement localisées…) |
| L’achèvement de la révision des données est documenté. |
Faire prendre conscience et encourager l’utilisation efficace du service de fichiers
Comportement ciblé
Des pratiques d’organisation du lieu de travail sont en place pour le lieu de travail physique. Celles-ci doivent être étendues aux espaces de données électroniques.
Directive
Le stockage de fichiers autorisé à croître sans aucune limite (pas de gestion) représentera rapidement des coûts et des risques non-nécessaires. Ceci peut être évité en étendant la culture de l’entreprise en matière de structure et de propreté/rangement dans l’espace de travail physique de manière à inclure l’utilisation et le contenu du service de fichiers.
Pré-requis de la politique
| Les partages de fichiers et les sites SharePoint sont scannés de façon périodique pour identifier les fichiers redondants, obsolètes et triviaux (ROT). |
| L’utilisateur désigné comme Data Steward pour chaque département est autorisé à voir les résultats de ces analyses. |
| Il est de la tâche des Data Stewards d’identifier et de profiter de chaque opportunité pour améliorer la façon dont le département utilise le système de fichiers. |
| Le Data Steward devrait déléguer l’accès aux analyses à certains utilisateurs et leur demander qu’ils l’assisent dans le processus de suppression de leurs données ROT. |
Contrôler la croissance des données et aider à la suppression des fichiers transitoires.
Comportement ciblé
Les partages de fichiers personnels et communs croissent d’environ 60% par an. La plupart du contenu de ces répertoires de stockage est redondante, obsolète et/ou triviale. Les utilisateurs et les équipes accumulent des données non pertinentes.
Directive
Des limites strictes ou flexibles devraient être mises en place pour limiter la taille du partage de fichiers. Ceci peut être utilisé pour indiquer aux utilisateurs quelle taille de partage de fichiers est acceptable. Les utilisateurs devraient avoir accès à des rapports les aidant à nettoyer leurs partages de fichiers lorsque les limites sont approchées/atteintes.
Pré-requis de la politique
| Les quotas stricts sont configurés sur les répertoires personnels des utilisateurs (HomeShares). Des notifications d’emails sont envoyées au propriétaire du partage lorsque les seuils de quota sont atteints. Ces emails contiennent un lien vers des tableaux de bord libre-service. |
| Les quotas flexibles sont configurés sur les partages communs (Département, projet..). Des notifications sont envoyées lorsque les seuils de quota sont atteints. Ces emails peuvent être envoyés au 10 derniers utilisateurs qui ont écrit dans ce partage, par exemple. Comme les quotas stricts, ces emails contiennent un lien vers des tableaux de bord libre-service. |
| Les partages de fichiers sont scannés de façon hebdomadaire. Les données sont utilisées pour rafraîchir les tableaux de bord libre-service accessibles par les utilisateurs. Ces tableaux de bord font la liste de fichiers à nettoyer (vieux, dupliqués,…). |
Redéfinir et organiser les données du projet lors de sa fermeture
Comportement ciblé
Les équipes de projet ne réexaminent pas les données du projet lorsqu’il est complété. De larges volumes de données sont gardés et archivés pour des longues périodes alors que seuls de petits volumes de données sont sujets à des politiques de rétention. Comme les équipes de projet sont dispersées après la clôture du projet, la connaissance de ce qui devrait/ne devrait pas être gardé est rapidement perdue.
Directive
Les pratiques de travail des projets devraient inclure une étape de révision des données. Les chefs de projet sont responsables de faire en sorte que toutes les données du projet sont révisées et organisées lors de la clôture du projet. Les documents à garder sont identifiés et tous les autres documents/ versions/ copies sont supprimés.
Pré-requis de la politique
| Les répertoires de projets sont scannés régulièrement. Ces analyses alimentent des tableaux de bord en libre-service conçus pour mettre en évidence des fichiers dont l’importance est suspectée. |
| Les chefs de projet devraient revoir, de façon périodique, le contenu des partages de fichiers concernant leur(s) projet(s) et identifier/supprimer les fichiers inutilisés. |
| Lorsqu’un projet est terminé, les chefs de projet réalisent une révision des partages de fichiers associés assurant ainsi que tous les fichiers sujets à des périodes de rétention sont déplacés dans un répertoire prévu à cet effet, que tous les autres fichiers importants sont nommés correctement et que tous les autres fichiers sont supprimés. |
