Les dirigeants doivent au contraire imaginer les pires scénarios et établir un plan de restauration rapide en cas d’attaque.
Si les systèmes de sauvegarde constituaient auparavant une police d’assurance contre les cyberattaques, ils sont malheureusement aujourd’hui devenus la cible principale des hackers. Une fois qu’un cyberattaquant a pénétré le système d’une entreprise, il tentera de trouver des informations d’identification dans le but de rendre les sauvegardes inopérantes. Cela rendra la restauration plus difficile, plus longue et potentiellement plus coûteuse.
A l’occasion de l’édition 2022 de la Journée Internationale de la Sauvegarde (World Backup Day), Gabriel Ferreira, directeur technique France de Pure Storage, souhaite rappeler une bonne pratique essentielle : « Les entreprises doivent implémenter une stratégie à deux volets, qui repose à la fois sur des "snapshots" avancés et immuables de leurs données, mais aussi sur des capacités de sauvegarde et de restauration rapide et à grande échelle. Les snapshots immuables sont protégés car ils ne peuvent être ni supprimés, ni modifiés, ni cryptés, même si un pirate accède à des données sensibles. Ils sont également relativement faciles à restaurer ; toutefois, ils peuvent ne pas être l’option la plus viables selon la quantité de données à restaurer. »
La sauvegarde traditionnelle sur bande ou sur disque peut restaurer environ un à deux téraoctets par heure, ce qui est insuffisant pour la plupart des entreprises. Certaines solutions, basées sur la technologie flash, peuvent offrir des vitesses allant jusqu’à 270 To par heure. Celles-ci sont nécessaires pour permettre à une organisation de reprendre ses activités avec un impact négatif minimal.
Gabriel Ferreira conclut : « En adoptant une approche pluridimensionnelle de la cybersécurité, renforcée par des snapshots ainsi qu’une solution de restauration rapide, la phase de restauration en cas d’attaque de ransomware peut être réduite de plusieurs semaines à quelques heures seulement. Une telle stratégie permet de minimiser l’impact sur les utilisateurs et les clients, ainsi que les dommages potentiels à la réputation que peut causer une indisponibilité pendant une période prolongée. »