Augmenter l'efficacité

Les données augmentent continuellement et principalement de manière incontrôlée – l’efficacité opérationnelle de ceux qui possèdent et dépendent des données diminue à mesure qu’elles deviennent de plus en plus chaotiques. Avoir un aperçu et un contrôle sur les données de vos fichiers améliorera l’efficacité des propriétaires de données et de ceux chargés de contrôler les risques associés aux données.

01

Besoins

Limiter l'utilisation inefficace des services de fichiers

L’absence de politiques et de processus pour gérer l’utilisation des services de fichiers entraîne l’accumulation de données redondantes, obsolètes et inutiles (ROT). L’accélération des taux de croissance des données, un environnement réglementaire complexe, des cas de perte de données très médiatisés et la volonté de maximiser les retours sur la valeur des données latentes permettent aux entreprises de réaliser les opportunités présentées par un service de fichiers utilisé plus efficacement.

02

Recommendations

Recommendations

Amélioration de l’utilisation du service de fichiers

Analyse de l’empreinte des données lors du départ/transfert d’un employé

Comportement ciblé

La plupart des fichiers stockés dans le service de fichiers est soit détenus par des anciens employés, soit inutilisés à cause d’un changement de rôle du propriétaire du fichier. Les données contenues dans ces fichiers, comportant un risque et une valeur inconnue, sont inutilisées et non gérées.

Directive

Il est de la responsabilité de chaque employé (ou des superviseurs) de gérer correctement les archives de celui-ci avant son départ ou son transfert. 

Les archives doivent être conservées ou disposées conformément l’accord de conservation des archives.

Pré-requis de la politique

  • Avant le départ/transfert de l’employé, une analyse est effectuée pour déterminer si l’employé détient partiellement ou uniquement des partages de fichiers.
  • Les employés/managers revoient les fichiers listés par ces analyses et s’assurent que les contrôles de la gestion des données sont proprement suivis (suppression des fichiers transitoires, suppression des fichiers dupliqués, suppression des fichiers personnels, archives des clients correctement localisées…)
  • L’achèvement de la révision des données est documenté.

Amélioration de l’utilisation du service de fichiers

Faire prendre conscience et encourager l’utilisation efficace du service de fichiers

Comportement ciblé

Des pratiques d’organisation du lieu de travail sont en place pour le lieu de travail physique. Celles-ci doivent être étendues aux espaces de données électroniques.

Directive

Le stockage de fichiers autorisé à croître sans aucune limite (pas de gestion) représentera rapidement des coûts et des risques non-nécessaires. Ceci peut être évité en étendant la culture de l’entreprise en matière de structure et de propreté/rangement dans l’espace de travail physique de manière à inclure l’utilisation et le contenu du service de fichiers.

Pré-requis de la politique

  • Les partages de fichiers et les sites SharePoint sont scannés de façon périodique pour identifier les fichiers redondants, obsolètes et triviaux (ROT).
  • L’utilisateur désigné comme Data Steward pour chaque département est autorisé à voir les résultats de ces analyses.
  • Il est de la tâche des Data Stewards d’identifier et de profiter de chaque opportunité pour améliorer la façon dont le département utilise le système de fichiers.
  • Le Data Steward devrait déléguer l’accès aux analyses à certains utilisateurs et leur demander qu’ils l’assisent dans le processus de suppression de leurs données ROT.

Amélioration de l’utilisation du service de fichiers

Contrôler la croissance des données et aider à la suppression des fichiers transitoires.

Comportement ciblé

Les partages de fichiers personnels et communs croissent d’environ 60% par an. La plupart du contenu de ces répertoires de stockage est redondante, obsolète et/ou triviale. Les utilisateurs et les équipes accumulent des données non pertinentes.

Directive

Des limites strictes ou flexibles devraient être mises en place pour limiter la taille du partage de fichiers. Ceci peut être utilisé pour indiquer aux utilisateurs quelle taille de partage de fichiers est acceptable. Les utilisateurs devraient avoir accès à des rapports les aidant à nettoyer leurs partages de fichiers lorsque les limites sont approchées/atteintes.

Pré-requis de la politique

  • Les quotas stricts sont configurés sur les répertoires personnels des utilisateurs (HomeShares). Des notifications d’emails sont envoyées au propriétaire du partage lorsque les seuils de quota sont atteints. Ces emails contiennent un lien vers des tableaux de bord libre-service.
  • Les quotas flexibles sont configurés sur les partages communs (Département, projet..). Des notifications sont envoyées lorsque les seuils de quota sont atteints. Ces emails peuvent être envoyés au 10 derniers utilisateurs qui ont écrit dans ce partage, par exemple. Comme les quotas stricts, ces emails contiennent un lien vers des tableaux de bord libre-service.
  • Les partages de fichiers sont scannés de façon hebdomadaire. Les données sont utilisées pour rafraîchir les tableaux de bord libre-service accessibles par les utilisateurs. Ces tableaux de bord font la liste de fichiers à nettoyer (vieux, dupliqués,…).

Amélioration de l’utilisation du service de fichiers

Redéfinir et organiser les données du projet lors de sa fermeture

Comportement ciblé

Les équipes de projet ne réexaminent pas les données du projet lorsqu’il est complété. De larges volumes de données sont gardés et archivés pour des longues périodes alors que seuls de petits volumes de données sont sujets à des politiques de rétention. Comme les équipes de projet sont dispersées après la clôture du projet, la connaissance de ce qui devrait/ne devrait pas être gardé est rapidement perdue.

Directive

Les pratiques de travail des projets devraient inclure une étape de révision des données. Les chefs de projet sont responsables de faire en sorte que toutes les données du projet sont révisées et organisées lors de la clôture du projet. Les documents à garder sont identifiés et tous les autres documents/ versions/ copies sont supprimés.

Pré-requis de la politique

  • Les répertoires de projets sont scannés régulièrement. Ces analyses alimentent des tableaux de bord en libre-service conçus pour mettre en évidence des fichiers dont l’importance est suspectée.
  • Les chefs de projet devraient revoir, de façon périodique, le contenu des partages de fichiers concernant leur(s) projet(s) et identifier/supprimer les fichiers inutilisés.
  • Lorsqu’un projet est terminé, les chefs de projet réalisent une révision des partages de fichiers associés assurant ainsi que tous les fichiers sujets à des périodes de rétention sont déplacés dans un répertoire prévu à cet effet, que tous les autres fichiers importants sont nommés correctement et que tous les autres fichiers sont supprimés.

Intégrer les données sur le service de fichiers dans d’autres systèmes

Enrichissement des incidents générés par d’autres systèmes

Comportement ciblé

Le personnel de sécurité éprouve des difficultés à prioriser la perte des données, les défaillances du système, violations des données… puisque la connaissance de la sensibilité des données a été perdue ou est devenue inaccessible.

Directive

Les tickets relatant des incidents doivent contenir des informations pertinentes récupérées par d’autres systèmes. Dans le cas d’une perte de données, de défaillances du système et d’incidents de violations des données, les informations exposant la sensibilité, l’importance et la fréquence de l’utilisation des données dans les fichiers/partages affectés doivent être disponibles.

Pré-requis de la politique

  • Un incident est déclenché par un autre système concernant un partage, un site SharePoint etc…
  • La création de l’incident exécute un ensemble d’analyses standard pour ce référentiel : identification des données personnelles accédées/modifiées au moment de la rupture, fichiers pouvant contenir des informations sur les mots de passe…
  • Le système de gestion des incidents peut aussi se connecter aux résultats des analyses précédemment collectées via un planning répétitif.
  • Les liens aux tableaux de bord concernés sont ajoutés à l’incident.
  • Le personnel de sécurité utilise les informations supplémentaires pour aider à prioriser et analyser les incidents.

03

Solutions

Comment nous pouvons vous aider

05

Other

More of what we deliver

Réduire les risques

Failles de sécurité, cybercriminalité et réglementation sur la confidentialité des données – les données de votre organisation contiennent inévitablement des informations sensibles.

Réduire les coûts

Sur site ou dans le cloud – le stockage des données de votre organisation est coûteux, en particulier si l’on considère toutes les dépenses associées à l’hébergement des données et à leur conservation dans le temps.

Responsabilité d’entreprise

La pression monte sur toutes les organisations pour qu’elles assument plus de responsabilité sociale – les services informatiques, internes ou externes, doivent intégrer des capacités facilitant la RSE.

Northern Parklife icon

Let’s take control over your data management

We accelerate the goals of growth stage companies by providing the expertise and experience they need to hit their next stage of growth faster.
Contact Us