Le quotidien du futur de la finance depuis 2005 (Fintech, Blockchain, DeFi, IA)
              



Comment gérer ses données avec plus d’agilité dans le secteur le plus réglementé au monde ?


Les institutions financières ont commencé à prendre conscience de l’importance d’une approche centrée sur les données pour pouvoir répondre aux exigences réglementaires les plus strictes avec plus d’agilité. Au-delà de miser sur une culture data, il est nécessaire de repenser la façon dont les données sont sauvegardées.



Par Frédéric Lemaire, Directeur France, COHESITY.

Dans le secteur de la finance, la sauvegarde et la restauration des données ne sont pas uniquement des fonctionnalités nécessaires pour relancer les activités de l'entreprise après une panne ou un incident. Les institutions financières sont en effet soumises à de multiples réglementations, générales, comme le règlement général sur la protection des données (RGPD), ou plus spécifiques, comme MIFID II.

De par leur nature, les institutions financières doivent maintenir leur activité en permanence. Toute interruption imprévue du service, qu'il s'agisse d'une cyberattaque par ransomware, d'une défaillance des systèmes ou autre type d’incident, doit tout simplement être évitée. L’interruption d’un service essentiel tel qu’accéder à son argent est inconcevable et aurait pour conséquence une atteinte majeure à la réputation de l’entreprise et des pertes financières évidentes.

La conformité est également importante pour les sauvegardes

En matière de conformité, il existe des exigences aussi bien pour les systèmes de production en direct que pour les sauvegardes. Le RGPD par exemple, stipule que les organisations ne doivent pas conserver les informations personnelles plus longtemps que nécessaire et que les données doivent être régulièrement auditées pour confirmer qu'elles sont toujours nécessaires. Les particuliers ont également le droit de réclamer que leurs données personnelles soient supprimées. La manière de procéder varie selon les solutions utilisées, mais il faut pouvoir veiller à ne pas réinjecter dans une application, via une sauvegarde, des données qui ne sont plus nécessaires.

Le RGPD prévoit également l'obligation de répondre aux demandes des particuliers dans le mois suivant leur émission. C'est un délai raisonnable, mais des imprévus, tels que des attaques ransomware, peuvent laisser une organisation avec un accès très partiel à ses données pendant des périodes équivalentes, et comme nous l'avons vu récemment, les sauvegardes ne sont pas à l'abri des attaques, en fait elles sont maintenant un point de mire pour certains types d'attaques, en particulier celles qui sont stockées sur un périphérique de stockage connecté au réseau.

Les bases de la sauvegarde et de la restauration

Compte tenu du contexte actuel, l’ANSSI conseille aux organisations d’effectuer des sauvegardes hors ligne de tous leurs fichiers et données récentes les plus importants. Cependant, l’actualité suggère que cette approche est loin d’être répandue. Sophos a interrogé 5 000 responsables informatiques dans 26 pays pour son rapport "The State of Ransomware 2020". Il y est révélé que seulement 56% des organisations victimes d'une attaque ransomware ont récupéré leurs données par le biais de sauvegardes (26 % ont payé la rançon, 12 % ont utilisé "d'autres moyens" et 6 % n'ont pas récupéré leurs données du tout).

La sauvegarde est le dernier recours et malheureusement elle n’est pas toujours en mesure de remplir sa fonction. Ce n’est pourtant pas une fatalité et, pour les sociétés de services financiers qui ne peuvent se permettre aucun temps d'arrêt quelle qu'en soit la cause, il y a un argument fort pour que les sauvegardes assument un rôle beaucoup plus important.

Réimaginer les sauvegardes

Il est parfaitement possible pour un système de sauvegarde d'analyser en temps réel les données d’un environnement de production afin de détecter, en fonction des changements notés, si une attaque est en cours. Un système moderne peut également analyser des machines virtuelles sauvegardées à la recherche de vulnérabilités connues, même en l'absence d'attaque, afin de garantir la prévention des menaces.

Pour s'assurer d'un gain, les cybercriminels modernes ne s'attaquent pas seulement à l'environnement de production, mais également aux données et aux infrastructures de sauvegarde. Cela entrave la capacité de restauration dont dépendent les organisations en cas de catastrophe. Les attaquants exploitent souvent les faiblesses associées aux solutions de sauvegarde plus anciennes, conçues avant l’essor des ransomwares. Avant de crypter l'environnement de production, les malwares les plus sophistiqués sont conçus pour détruire les copies et les points de restauration des données. Les architectures anciennes font des données une proie facile.

Il peut sembler un peu étrange de suggérer que les sociétés de services financiers réinventent leur approche de la gestion des données en accordant une plus grande attention à leurs sauvegardes. Mais il est important de réaliser que les sauvegardes sont bien plus qu’une corvée que l’on effectue « au cas où » et que l'on remise pour ne jamais y revenir.

Depuis la crise financière de 2008, il y a eu une vague de règlementation dont une bonne partie vise à garantir que les banques disposent de suffisamment de capitaux et de liquidités.

Aujourd'hui, les sauvegardes sont à la fois une assurance-vie contre le pire et une composante à part entière de votre approche de la conformité règlementaire que le sont vos systèmes de production.
Ces améliorations de la gestion moderne des données permettront aux entreprises de services financiers et aux systèmes bancaires de traverser la crise économique liée à COVID-19 dans des conditions raisonnables, et leur donneront une longueur d'avance pour les futures innovations fondées sur les données. Espérons qu'il ne faudra pas attendre un problème spécifique pour que la communauté s'en rende compte et se mobilise.


No Offer, Solicitation, Investment Advice, or Recommendations

This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.



Jeudi 12 Novembre 2020
Notez


Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Finyear: latest news, derniers articles


Newsletter quotidienne gratuite


Le marché des cryptos





Finyear - Daily News