[Folken le NB]

Bonjour à tous,

Je suis en charge de sécuriser les données de ma boite (siege en France et aux USA) et je suis un peu dans le flou. Puis-je vous demander vos lumières ?

Nous avons un dropbox et presque tout est dessus. Seulement, je ne suis pas sur que ce soit génial.

Nous n'avons vraisemblablement pas de parefeu. Juste un Velocloud, des switchs et un modem.

Mon PDG souhaite avoir les mêmes données en physique en France et aux USA, et aussi conserver les mêmes données dans dropbox, donc une sorte de réplication en temps réel partout et que ce soit un minimum sécurisé (anti ransomware par exemple).

Des idées pour un parefeu aussi ?

Je vous remercie.

[Bjorn]

C'est quelle taille ta boite ? Quelle sensibilité des données ? Et quel risque si perte de données (1h est acceptable, 1j est acceptable, ou moins ? )
C'est un peu un métier donc tu devrais ptet a minima etre un peu formé sur le sujet si tu es responsable.

Comme élément pour les ransomware puisque c'est un peu le gros risque du moment : il faut des backup réguliers, et déconnectés, pour pouvoir restaurer les données en cas de ransomware. Tu peux déjà voir s'il y a un backup des données, sur quelle profondeur, et à quelle fréquence....

[Folken le NB]

Nous sommes 50/60, et un jour est acceptable. Nous sommes une boite de R&D et nous développons du soft. Tout est sur dropbox et pour le moment c'est répliqué sur des PC connecté au NET, donc nul quoi.

Comment on backup en local si on veut une réplication à distance ? En simulant du lan via VPN ?

Autre chose, je reconnais biensur que c'est un métier, et je vais faire appel à un presta, seulement, je ne veux pas me faire entuber, d'où ma demande.

[Belkin]

il y à un système de sauvegarde / rollback sur dropbox, on s'était fait crypté le dropbox par un des commerciaux qu'avait ouvert une pièce jointe coquine

on à supprimé ses accès, rollback à la sauvegarde de la veille, reformaté son pc et zoup. OKLM

mais c'est bien de faire des sauvegardes alternées sur différents support (physique, cloud & co) comme ça si t'as un support qui est attaqué, t'as les autres derrières pas encore synchro

[Noumenon]

.

[Folken le NB]

Ok donc pour vous un drop box peut suffire ? Je n'en reviens pas. la plupart des dev utilises bitbucket. Je ne sais pas s'ils y mettent les BDD, il faudra que je leur demande.

Vous pensez que de prendre un NAS en France et un aux US et d'y connecter DropBox pour avoir une réplication peut être une bonne idée ?

Après les autres données sont classiques.

Pour un parefeu je peux faire quoi ? J'y aurais un intérêt ?

[Dralounet]

Prendre une prestation de service chez un spécialiste vous coûtera bien moins qu'en cas de problème, surtout avec si peu de connaissance de ta part. SIO n'est pas une tâche annexe, c'est un métier !

[Dr. Troy]

Nan mais oui lâche l'affaire

Tes données seront bien plus sécurisées sur dropbox que si tu commences à monter une solution sans rien n'y connaître. Outre les solutions utilisées, il faut que tous les ordinateurs de la boîte soient correctement configurés, pouvant aller jusqu'à l'interdiction de brancher des périphériques externes, passer par le VPN de la boîte, etc...

La majorité des failles se trouvent chez les utilisateurs (social engineering), par exemple dans le cas de dropbox, si un jour tu te fais "pirater" ça sera surement parce que quelqu'un a ouvert une session sur un ordinateur X en la laissant ouverte, envoyé des identifiants par mail ou autre, pas parce qu'ils ont fait tomber dropbox.
Bref, ce n'est pas quelque chose qui s'improvise.

[Folken le NB]

Ok, merci à tous. Je me suis retourné vers une boite qui va me conseiller