MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
La journée mondiale de la sauvegarde est une nouvelle occasion de mettre l’accent sur le caractère crucial de la restauration. De trop nombreuses entreprises souffrent encore de l’impossibilité de restaurer leurs sauvegardes ou du moins de les restaurer correctement ou bien d’une altération de celles-ci. Or une sauvegarde qui a échoué est sans valeur du point de vue de la continuité d’activité.
À l’inverse, les sauvegardes qui se restaurent correctement, sont exemptes de tout malware et ont été chiffrées, de sorte que les équipes de sécurité informatique aient l’assurance qu’elles n’ont pas été altérées après leur création, sont considérées comme le scénario optimal pour les responsables informatiques.
Dans l’enquête Sophos « ‘l’Etat des ransomwares 2021, 37 % des participants indiquent avoir été victimes d’attaques de ce type. Tandis que 96 % déclarent avoir récupéré leurs données après paiement de la rançon, seules 65 % des données chiffrées touchées ont pu être restaurées. Ces statistiques soulignent l’importance vitale, non seulement de disposer de sauvegardes sécurisées, mais aussi de les protéger en les stockant sur plusieurs sites physiques directement connectés au réseau.
Puisque la restauration d’une sauvegarde est bien l’objectif ultime, il importe de se concentrer sur ce qui fait le succès des politiques et procédures de sauvegarde-restauration. Voici quelques recommandations qui pourraient être utiles :
Scanner et valider : le scannage d’un support de données à la recherche de malwares et d’autres infections potentielles avant sa sauvegarde contribue à réduire le risque d’un problème lors de la restauration dans l’éventualité où le support en question est altéré. Aussitôt la sauvegarde créée, elle doit être immédiatement rescannée pour être validée afin de pouvoir être restaurée avec succès. Cela réduira significativement le risque de se retrouver avec une sauvegarde invalide ou altérée. Cela vaut aussi bien pour les sauvegardes maîtres contenant la totalité des fichiers ou une image du disque que pour toutes les sauvegardes incrémentales ou différentielles.
Multiplier les copies : une bonne pratique consiste à réaliser plusieurs copies de chaque sauvegarde, dont une facilement accessible et une autre conservée hors site dans le cloud. Dans le cas de données hautement sensibles ou de propriété intellectuelle critique, il est envisageable de placer une copie physique dans une chambre forte. L’existence de copies multiples offre une assurance supplémentaire en cas de problème touchant un site de sauvegarde primaire. Si des copies physiques sont conservées hors site, il faut prendre soin d’identifier clairement chaque disque physique en indiquant sa date de création et la description de son contenu.
Chiffrer les sauvegardes : une autre bonne pratique est le chiffrement systématique de toutes les sauvegardes.
Protéger les sauvegardes contre l’écriture : certains professionnels de la sécurité utilisent une application qui non seulement chiffre les données, mais verrouille aussi la sauvegarde pour empêcher qu’elle puisse être déchiffrée, montée puis modifiée. Si les uns préfèrent pouvoir rescanner leurs sauvegardes périodiquement ou y installer des correctifs de sécurité, d’autres font le choix de les garder intactes et de n’y appliquer des correctifs qu’en cas de restauration.
Tester ses sauvegardes : même s’il n’est pas nécessaire de restaurer une sauvegarde pour pallier un problème, il est de bonne pratique de la restaurer périodiquement sur une machine de test. L’équipe de sécurité pourra ainsi tester régulièrement ses politiques et procédures en la matière. En cas de changement de logiciel ou d’arrivée de nouveaux venus dans l’équipe, ces exercices permettront d’entretenir l’expertise du personnel.
