Une nouvelle réglementation européenne à venir pour la protection des données !

Une date à retenir : le 25 mai 2018. Dans un an, une nouvelle norme européenne entrera en vigueur, le GDPR (en anglais General Data Protection Regulation) –  Sa vocation ? Standardiser la réglementation relative à la protection des données pour les entreprises de l’Union Européenne.

Aujourd’hui encore, les états membres disposent de leurs propres textes de loi. Avec l’application du GDPR, la législation européenne sur la protection des données sera désormais uniformisée. L’accent sera mis sur la protection de la vie privée et des données personnelles.

L’un des objectifs principaux du GDPR est clairement annoncé : les entreprises de l’UE devront davantage tenir compte des droits des personnes physiques en ce qui concerne le stockage et le traitement des données personnelles.

MailStore Server et le GDPR

De façon générale, l’archivage des e-mails est un élément essentiel dans la gouvernance des données au sein d’une entreprise, permettant ainsi de facilité la gestion des données. Beaucoup d’entreprises négligent aujourd’hui l’utilisation d’une solution d’archivage d’e-mails et n’ont donc que peu de visibilité concernant les courriels. Face à cette nouvelle norme européenne, les entreprises se trouveront probablement confronter à deux questions majeures  :

  • « Où les e-mails sont-ils stockés ? »
  • « Existe-t-il des copies locales supplémentaires ? »

La mise en place d’une solution comme MailStore s’inscrit dans l’élaboration d’une stratégie de protection des données. En plus d’apporter une vitesse de recherche accrue, la solution dispose de diverses fonctions pour sécuriser les archives en termes d’affichage, de manipulation et de suppression non autorisée.

Voici des exemples où MailStore contribuera à respecter cette nouvelle réglementation :

  • Un client ou un ancien employé pourra invoquer l’Art. 17, chapitre 1 du GDPR et exiger la suppression immédiate des courriels. Avec MailStore, ces messages seront trouvés très rapidement et pourront uniquement être supprimés par une personne autorisée. Ce processus sera enregistré afin que, en cas de violation des règles de conformité, il puisse être tracé en interne.
  • Un autre scénario hypothétique concerne le droit à la portabilité des données, indiqué dans l’art. 20 du GDPR : « Toute personne a le droit de recevoir les données à caractère personnel qui la concerne, qu’elle a fourni à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine… ». MailStore apporte également une solution sur ce point : les courriels archivés peuvent être consultés et traités électroniquement, à tout moment.

Ces deux scénarios sont un exemple parmi d’autres où l’archivage des e-mails participe à la mise en conformité au prochain GDPR. Nous recommandons aux entreprises de prendre sérieusement en considération le sujet de la protection des données dans leur stratégie informatique. N’hésitez pas à obtenir des recommandations auprès de conseillers juridiques qualifiés.

Pour en savoir plus, retrouvez-nous lors de nos prochains séminaires web gratuits :

Ou rendez-vous sur notre chaîne YouTube pour le replay !

 

Si vous souhaitez approfondir cette thématique, vous pouvez m’envoyer un e-mail à l’adresse : mailstore@watsoft.com

A très vite,

Simon TAILPIED
Responsable produit

Ransomwares – Comment bien protéger ses clients ?

Le 12 mai dernier, une cyberattaque sans précédent a touché plusieurs centaines de milliers d’ordinateurs dans plus de 150 pays. Connu sous le nom de « WannaCry », le ransomware a infecté plus de 300 000 PC en quelques heures. Une nouvelle cyberattaque, appelée Adyluzz et liée à WannaCry, vient également d’être détectée aujourd’hui. 

En tant que prestataire de services certains de vos clients ont peut être été impactés ou d’autres s’inquiètent pour la sécurité de leurs données. Watsoft vous présente les conseils à suivre pour lutter contre ce type de virus et protéger efficacement vos clients face aux ransomwares.

Le virus WannaCry a principalement frappé les entreprises (notamment Renault en France ou encore Telephonica en Espagne)  mais également des banques, ministères et hôpitaux. Les données des ordinateurs infectés par ce ransomware ont été cryptées. Les victimes de cette cyberattaque se sont ainsi retrouvées face à une demande de rançon, allant de 300$ à 600$ à verser en Bitcoins, pour récupérer leurs données.

Comment expliquer le succès de cette cyberattaque mondiale ? Le virus s’est rapidement répandu par le biais d’envoi d’e-mails contenant une pièce jointe infectée qui utilise une faille de sécurité du système d’exploitation de Microsoft Windows. » Cet exploit (nom de code : “EternalBlue”) a été mis à disposition en ligne via le dump de Shadowbrokers le 14 avril 2017 et corrigé par Microsoft le 14 Mars  » précise Kaspersky.

Mais nombre d’entreprises n’ont pas pris la peine d’installer le correctif et ont été infectées par ce virus. Face à l’ampleur du phénomène, Microsoft a dû réactiver une mise à jour de Windows XP (version qui n’est plus supportée) pour aider les utilisateurs de son système d’exploitation à faire face à l’attaque informatique.

Conseil n°1 : Assurez-vous que le matériel infecté soit déconnecté immédiatement du reste du réseau. Les virus se répandent directement sur les serveurs locaux.

Conseil n°2 : Avertissez vos clients de ne surtout pas payer la rançon. Le paiement ne garanti en rien le déchiffrement des données. De plus, les coordonnées bancaires ainsi renseignées peuvent être utilisées par la suite.

Conseil n°3 : Procédez à la mise à jour des correctifs. Les PC infectés doivent être formatés et réinstallés proprement avec les derniers correctifs Windows.

Conseil n°4 : Les fichiers cryptés sont irrécupérables. La seule solution pour retrouver les données est de repartir d’une sauvegarde saine et la plus récente possible.

Conseil n°5 : Vérifiez l’ensemble du parc soit à jour et les failles ont été colmatées avant de procéder à la remise en place du réseau.

La prévention est le seul outil efficace. Voici quelques bonnes pratiques à suivre :

  • Vérifier la mise à jour des correctifs des systèmes d’exploitation et les installer au plus vite. Le système d’exploitation de vos clients doit être obligatoirement être à jour pour lui garantir une protection optimale.
  • S’assurer de la mise à jour du système d’information. Protéger les actifs informatiques (ordinateurs, réseaux, téléphones…) exige que les mises à jour soient contrôlées et effectuées régulièrement (applications bureautiques, lecteur PDF…).
  • Proposer des solutions de sécurité fiables et robustes. Dotez vos clients d’un antivirus fiable, qui saura reconnaître les derniers programmes malveillants. Combinez des solutions de sécurité de web et de messagerie pour contrôler efficacement à la fois le trafic entrant et sortant.
  • Sensibiliser les utilisateurs aux e-mails suspects. Formez les utilisateurs aux règles de sécurité informatique, notamment sur l’utilisation de leur messagerie (ne pas ouvrir des e-mails douteux, ne pas cliquer sur un lien/ou télécharger une pièce jointe suspecte) et leur navigation sur internet.
  • Déployer une sauvegarde du système. Assurez-vous de la sauvegarde des données de l’entreprise et l’accessibilité à tout moment. Lors d’une attaque de ransomware, vous devez garantir à vos clients la récupération de leurs données.
  • Installer une solution d’archivage de la messagerie. Assurez à vos clients une sécurité et une disponibilité totale des leurs e-mails et protégez-les contre la perte de données.

Découvrez nos solutions de sécurité, on-premise ou dans le Cloud, pour vous aider à créer une offre multi-couches de protection pour vos clients :

                                

                              

Vous souhaitez en savoir plus sur ce qui s’est passé et découvrir comment vous en prémunir au mieux ?

Inscrivez-vous dès aujourd’hui à notre prochain séminaire web live, présenté par Maxime Grave, Responsable du support technique, le mercredi 24 mai à 15h00 et posez vos questions en direct à notre expert.

 

A bientôt, l‘équipe Watsoft.

Sortie de BackupAssist … V10 !

BackupAssist est désormais disponible en version 10 !  La nouveauté ? Une protection des données dans le Cloud plus flexible et plus sécurisée pour les PME. On vous explique plus en détails les nouveautés associées.

Nouvelle option : la sauvegarde Cloud Public. Vous pouvez à présent sauvegarder vos fichiers, dossiers et applications dans le Cloud public. A la clé : une redondance plus importante des sauvegardes, le traitement de fichiers volumineux et la reprise des sauvegardes interrompues.

Cryptage intégral isolé. Des conteneurs de sauvegarde créés sont cryptés pour vous offrir une confidentialité totale des données. En utilisant le cryptage ultra-sécurisé AES-256, chaque conteneur est totalement indépendant l’un de l’autre. Différentes clés de cryptage sont utilisées pour chaque conteneur et le fournisseur Cloud n’a aucune connaissance du contenu : le risque de vol de données est ainsi fortement limité !

Azure & AWS : de nouvelles destinations de sauvegardes. Choisissez la plateforme la plus appropriée pour le stockage de vos données : BackupAssist supporte les plateformes Mircrosoft Azure et Amazon S3 et vous offre ainsi l’indépendance de votre stockage Cloud ! En quelques secondes, vous pouvez créer des tâches. Il vous suffit simplement de créer un compte. D’autres options de fournisseur Cloud seront prochainement disponibles, pour toujours plus de flexibilité !

Déduplication des données : BackupAssist 10 est livré avec la déduplication de données afin d’optimiser la sauvegarde des données. Résultat : une réduction considérable de l’utilisation de la bande passante et de l’espace de stockage (divisés par 4 !), lors de la sauvegarde dans le Cloud. BackupAssist permet aux administrateurs de dédupliquer les données directement sur le Cloud, sans infrastructure additionnelle !

BackupAssist 10 c’est aussi :

Le support avancé Windows Server 2016 : Avec BackupAssist 10 et Windows Server 2016, vous pouvez créer, sauvegarder et restaurer des machines virtuelles imbriquées (Nested VMS). Autre avantage : en créant une VM blindée (Shielded VMS), vos données sont à l’abri des menaces externes et internes.

Une aide dynamique en ligne. Avec la nouvelle version, BackupAssist est encore plus facile à utiliser. Une aide en ligne est directement accessible dans l’interface utilisateur. Vous trouverez ainsi les réponses à vos questions en un seul clic !

Essayez gratuitement la version d’essai de 30 jours disponible en téléchargement gratuit sur ce lien.

► 4 RAISONS D’OPTER POUR LE CLOUD ! ◄

Le Cloud permet de stocker de la data dans des centres de données à distance, via Internet. Il propose plusieurs avantages :

► La flexibilité. Votre espace de stockage s’adapte à vos besoins et le stockage total disponible peut être augmenté en mettant simplement à jour votre abonnement.

► La facilité. Vous n’avez pas besoin d’acheter ou de conserver des périphériques ou des serveurs de stockage.

► La sécurité. Vos données sont cryptées et donc protégées.

► La disponibilité. Le « Cloud computing » utilise des centres de données qui ont un meilleur niveau de disponibilité que ceux des serveurs locaux.

Pour plus d’informations, consultez le détail complet et participez à nos prochains séminaires web gratuits, mercredi 31 mai ou mardi 20 juin à 15h. Maxime Grave, Responsable du support technique chez Watsoft, vous présentera les nouveautés associées à la version 10 !

A bientôt !

L’équipe Watsoft,

Serveur MDaemon: surveiller la charge via Perfmon ou Analyseur de performances

Image2

MDaemon est livré avec des outils de logs/journalisation et de statistiques en temps réel que nous allons exploiter afin de surveiller et contrôler l’activité d’un serveur. Nous utiliserons l’analyseur de performances intégré à Windows.

Lire la suite

BackupAssist: « Conteneur de données » comment l’utiliser ?

backupassist

L’une des fonctions les plus utilisée de BackupAssist doit être la création d’image disque de sauvegarde.

Cette fonctionnalité semble être très utile pour les PME notamment grâce à la flexibilité qu’elle offre. Elle permet de sauvegarder avec une seule image, les fichiers, répertoires et données d’applications qui permettent de restaurer une machine en mode  bare metal.

Lire la suite