Par rapport aux autres domaines de conformité que nous venons d’examiner, le stockage dans le respect de SOX est à la fois plus facile et plus difficile. Il est plus facile parce que, dans sa plus simple expression, SOX exige que tout ce qui touche à l’activité de l’entreprise soit
SOX et stockage
stocké quelque part en vue d’une possible extraction.
Avec de grandes quantités de stockage physique (NAS, SAN d’entreprise, par exemple) on a le moyen pratique de stocker des masses de données de façon parfaitement gérable. Ajoutons-y la possibilité de sauvegarder et de restaurer ces données dans de bonnes conditions, et voilà pratiquement le contrat rempli. Mais la difficulté dans le choix d’une stratégie de conformité à SOX, c’est de savoir quelles données il faut sauvegarder et lesquelles on peut ignorer.
Les auditeurs spécialistes de SOX et de sa conformité peuvent vous donner les renseignements nécessaires quant au type de réseau de stockage approprié à votre cas. Sans ce genre d’analyse approfondie, on risque de tout stocker, avec un double inconvénient : un cauchemar en matière de gestion de stockage en réseau et de graves ennuis en cas de litige avec l’administration. Certes, le service informatique doit s’assurer que les exigences légales sont remplies, mais comme c’est un domaine très spécialisé, il vaut mieux s’entourer d’auditeurs compétents.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cloud souverain : répondre aux enjeux d’hybridation et de maîtrise des dépendances
- Cybermenaces 2026 : l’IA devient la nouvelle arme des attaquants
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Editeurs, crawlers et équipes sécurité, les alliances qui feront tenir le web
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
