Sécuriser et protéger les données de votre cabinet est essentiel. Les dossiers des clients, les communications importantes et les produits de travail précieux existent souvent exclusivement en format numérique aujourd’hui, et donc une perte de données majeure pourrait avoir des ramifications professionnelles et éthiques catastrophiques.
Que vous revisitiez une stratégie de sauvegarde existante ou que vous en mettiez sérieusement une en place pour la première fois, nous avons élaboré un plan en cinq étapes pour vous aider à vous assurer que vous couvrez vos bases.
Les Bases :
Étape 1 : Analyser
La première étape de l’élaboration d’une stratégie de sauvegarde des données pour votre cabinet consiste à analyser votre utilisation actuelle des données. Quelles données stockez-vous, où les stockez-vous, à quelle fréquence y accédez-vous, et quels sont les risques et les coûts associés à la perte de ces données ? Il s’agit d’une entreprise difficile dans l’environnement informatique actuel, car les données peuvent être réparties sur de nombreux appareils et services : ordinateurs et smartphones, serveurs du cabinet et plateformes de cloud computing comme AWS.
Veillez à impliquer tout le monde dans votre cabinet dans cet exercice. Vous serez probablement surpris d’apprendre où les employés du cabinet – les avocats comme le personnel – stockent des données précieuses. Profitez de l’occasion pour revoir le traitement global des données sensibles par votre cabinet. Si, par exemple, des documents sensibles sont envoyés à des adresses électroniques personnelles pour que les employés puissent travailler à domicile pendant le week-end, vous risquez d’être confronté à de graves problèmes de sécurité qui devront être traités en même temps que les problèmes de sauvegarde.
Étape 2 : Planifier
Une fois que vous avez bien saisi la taille et l’étendue des données que vous devez sauvegarder, vous devez commencer à élaborer un véritable plan de sauvegarde. Votre plan de sauvegarde doit prévoir au moins deux niveaux de redondance, avec à la fois une redondance des données (plus d’une sauvegarde d’un fichier donné) et une redondance géographique (sauvegardes hébergées dans plus d’un emplacement géographique).
Les outils et logiciels exacts que vous utilisez varieront largement en fonction de la taille de votre entreprise et de la complexité de vos efforts électroniques. En général, vous devriez :
vous concentrer sur des outils de qualité professionnelle. Les outils de sauvegarde en ligne populaires orientés vers les consommateurs et les données moins sensibles des consommateurs peuvent ne pas être appropriés. Planifiez en fonction de l’endroit où vous serez, et non de celui où vous êtes. La quantité de données que vous devez sauvegarder ne fera qu’augmenter au fil du temps. Travaillez avec les entreprises extérieures qui détiennent vos données. Vous devez essayer de conserver des copies locales des données que vous stockez chez un tiers, et vous devez vous assurer que ce tiers dispose de sa propre stratégie de sauvegarde. Gardez la sécurité au premier plan de vos préoccupations. Les données doivent être sauvegardées, mais elles doivent également être sécurisées.
Étape 3 : mettre en œuvre
Il peut sembler évident de dire que l’étape suivante consiste à mettre en œuvre votre plan, mais c’est malheureusement là que de nombreuses stratégies de sauvegarde bien intentionnées s’effondrent. Les coins sont coupés à la fois en termes de coûts et de temps, les efforts clés sont confiés à des personnes qui manquent d’expertise technologique, les logiciels et le matériel sont installés mais jamais correctement configurés, et ainsi de suite.
Ne perdez pas de vue qu’une sauvegarde appropriée est essentielle pour maintenir un cabinet d’avocats sain, stable et éthique, et investissez dans sa mise en œuvre de manière appropriée. Si votre cabinet n’a pas le savoir-faire technologique pour le faire en interne, trouvez un expert pour vous aider. Les clés d’une bonne mise en œuvre :
Ne faites pas d’économies – suivez le plan que vous avez élaboré à l’étape 2. Cela dit, restez flexible. Vous pouvez découvrir pendant la mise en œuvre que vous avez manqué quelque chose. C’est le moment de corriger l’erreur. Si nécessaire, demandez l’aide d’un expert pour mettre en œuvre correctement votre système de sauvegarde.
Étape 4 : tester
C’est une histoire d’horreur bien trop courante : Une entreprise subit une perte de données catastrophique, se tourne vers son système de sauvegarde pour récupérer les données et découvre seulement ensuite qu’il y a une grave faille dans sa stratégie de sauvegarde. Peut-être que les données étaient sauvegardées tous les mois plutôt que tous les jours, ou que les ordinateurs clés étaient totalement exclus des sauvegardes régulières, ou encore que le disque dur de sauvegarde lui-même était défaillant. Les causes peuvent être multiples, mais les résultats sont les mêmes : vos efforts de sauvegarde n’aboutissent à rien parce que vous n’avez pas réussi à tester votre système.
Comme meilleure pratique, vous devez tester votre solution de sauvegarde immédiatement après sa mise en œuvre et régulièrement par la suite. Simulez des scénarios de catastrophe réels, des plus importants (perte totale d’un système) aux plus mineurs (effacement accidentel d’un seul fichier).
Étape 5 : révision
Votre stratégie de sauvegarde des données commencera à être dépassée presque immédiatement après sa mise en œuvre. La raison en est simple : La technologie progresse à un rythme incroyablement rapide. Nouveaux outils, nouveaux logiciels, nouvelles données – chacun d’entre eux exige que vous ajustiez votre stratégie.
Réalisez un examen complet de votre stratégie au moins une fois par an – plus souvent si votre configuration est particulièrement compliquée. Restez informé concernant les changements de technologie et les meilleures pratiques. Revisitez votre stratégie de sauvegarde chaque fois que vous effectuez un investissement technologique important.