Pourquoi la 'Journée mondiale de la sauvegarde' n'est pas suffisante
Eh bien, vous l'avez manqué. La Journée mondiale de la sauvegarde a eu lieu le 31 mars de cette année, un dimanche où il n’y avait pas grand-chose à faire. Aujourd'hui, la journée est finie. La raison pour laquelle la Journée mondiale de la sauvegarde existe même a plusieurs histoires, dont une ou plusieurs peuvent être vraies. Certains disent que cela a été lancé par le fabricant de disques durs d'ordinateur Maxtor comme un moyen de vendre plus de disques durs. Alors que Maxtor fait maintenant partie du fournisseur de stockage de données Seagate, l'objectif de vendre davantage de stockage persiste. Par exemple, Amazon a organisé une grande vente de stockage de masse lors de la Journée mondiale de la sauvegarde.
D'autres sociétés, notamment les sociétés de conseil, utilisent la Journée mondiale de la sauvegarde pour vous rappeler qu'elles peuvent vendre des services pour vous aider à sauvegarder vos données. Et, bien sûr, la journée fournit aux chroniqueurs comme moi une raison d'écrire sur les raisons pour lesquelles vous devriez sauvegarder vos données.
Mais regardons les choses en face: si vous ne savez pas déjà à quel point il est important de disposer de copies de sauvegarde de vos données dans plusieurs emplacements, votre travail en informatique ne vous appartient pas. La même chose est vraie si vous savez à quel point c'est important et que vous ne le faites pas parce que c'est juste une de ces choses que vous continuez à remettre à plus tard. Les sauvegardes de données appropriées sont plus essentielles que jamais pour les entreprises, car elles constituent la base de base de la sécurité des données qui rend les opérations plus complexes, telles que la récupération après sinistre complète. (DR) possible. Et ils aident à se protéger contre un nombre croissant de nouvelles façons de perdre des données de production.
Lorsque la corruption des données ou un employé insatisfait ou insouciant constituaient vos deux principales menaces dans le passé, vous pouvez maintenant perdre des données au profit d'une véritable ménagerie de menaces, y compris un ransomware diaboliquement intelligent, une version codée de manière médiocre de l'un des nombreux systèmes d'exploitation (OS). et les mises à jour d’applications s’installent automatiquement tous les mois, un utilisateur négligent perdant l’un de ces appareils mobiles en constante diminution, ou même un service cloud tiers totalement hors de votre contrôle en pleine crise. Chacune de ces opérations peut entraîner une perte de données. Une sauvegarde récente et facilement accessible constitue votre seule véritable protection.
Contenus
Examiner vos stratégies de sauvegarde
Alors, considérez la Journée mondiale de la sauvegarde moins comme une journée où vous appuyez sur le bouton "sauvegarde" et davantage comme une raison pour examiner votre stratégie de sauvegarde et vos pratiques actuelles à la lumière de tout ce qui a changé au cours de l’année. Une fois que vous avez fait cela, vous aurez des raisons d’adapter votre stratégie et de changer vos pratiques.
"Une stratégie de sauvegarde efficace pour les grandes entreprises doit couvrir plusieurs systèmes et souvent plusieurs sites", a déclaré John Grimm, directeur principal de la stratégie et du développement commercial chez nCipher Security. Il a ajouté qu'il devrait y avoir un équilibre entre la capacité de récupérer des données en cas de défaillance du système et le risque de créer plusieurs copies des données. "Cryptage est utilisé pour garantir la protection des données originales et de sauvegarde ", a déclaré Grimm.
Grimm a noté que, même si le stockage de données dans plusieurs emplacements comportait un risque d'exposition, il présentait l'avantage de contribuer à garantir la préservation de vos données, même en cas de sinistre ou de toute autre perte importante de données, telle qu'une attaque de ransomware. Il a également noté que, même si le cryptage est essentiel pour vos sauvegardes, la gestion des clés est également efficace.
C'est une considération importante que même beaucoup de spécialistes des technologies de l'information ignorent. Le cloud a rendu la sauvegarde des données, en particulier sur plusieurs emplacements hors site, plus facile que jamais. En fait, il s'agit de l'un des 10 principaux avantages que les entreprises ont tirés de la tendance des infrastructures en nuage et en hyper-convergence depuis 2016, selon le cabinet d'études de marché Statista (voir graphique ci-dessous). C'est peut-être devenu un peu trop simple.
Dans de nombreux cas, en particulier pour les petites entreprises, une simple carte de crédit et une simple pression sur un bouton suffisent pour configurer une sauvegarde de base. C’est tellement simple que la nécessité de tenir compte de l’exposition de vos données et de la manière d’atténuer cette menace vous gêne presque. Mais étant donné qu’il est obligatoire, le cryptage des données au repos, puis leur protection avec une gestion avancée de l’identité et un contrôle d’accès constituent votre meilleure défense.
(Crédit image: Statista)
Prévenir la perte de données liée au ransomware
La prévalence des ransomwares est un facteur important dans le besoin de sauvegardes. Sans des sauvegardes correctes, fiables et récupérables, ni un bon logiciel de protection contre les ransomwares de niveau professionnel, tel que notre solution gagnante Bitdefender GravityZone Elite du choix des rédacteursAprès une attaque par ransomware, votre seule option est de payer la rançon et d’espérer que les cybercriminels fourniront la clé de déchiffrement, ce qui n’est pas une chose sûre.
"Les ransomwares devenant de plus en plus répandus et efficaces dans le monde entier, nous devons également mettre l'accent sur les sauvegardes système", a déclaré Tom Patterson, vice-président et chef de la gestion fiduciaire chez Unisys. dans un email. "La sauvegarde de vos données de manière sécurisée et vérifiée est toujours moins chère et plus facile que de traiter avec un criminel ransomware."
Mais vous devez faire plus que simplement faire une copie de vos données et prier pour que cela soit suffisant. "La sauvegarde des données et des systèmes doit être un élément essentiel de tout plan d'atténuation des risques", a déclaré Patterson. "Notez que les ransomwares actuels sont devenus très sophistiqués pour envahir vos copies de sauvegarde. Assurez-vous de tester et de segmenter vos sauvegardes pour vous assurer [you’ll have] une copie propre et à jour lorsque vous en avez le plus besoin. "
Protégez vos sauvegardes contre les logiciels malveillants
Vous devez structurer vos sauvegardes pour qu'elles soient toutes les deux facilement disponibles. et sont eux-mêmes protégés des menaces communes. Ces menaces peuvent provenir du réseau de votre entreprise ou de l'infrastructure de réseau et de stockage du service de stockage professionnel que vous utilisez pour les héberger.
Vos options sont énormes, allant de la plupart des systèmes clés en main tels que Dropbox Business à ceux avec des options de configuration et de personnalisation très avancées, telles que Amazon S3. Pour la plupart des organisations, la protection des données sur de tels services signifie que vous devez avoir à la fois des sauvegardes locales et des sauvegardes sur le cloud, et vous devez disposer d'un plan de reprise après sinistre prenant en compte les deux. Et comme le mentionne Patterson, vous devez vous assurer que vos sauvegardes hors site (au moins) sont protégées contre les attaques de logiciels malveillants, de logiciels rançonneurs ou de cybercriminels susceptibles de pénétrer dans votre système.
Une sauvegarde facilement disponible signifie généralement que les données de sauvegarde stockées localement peuvent être retrouvées et récupérées rapidement et facilement. Vous pouvez utiliser ce type de sauvegarde lorsque vous devez récupérer le contenu d'un disque dur qui est tombé en panne ou pour récupérer des données critiques effacées d'une manière ou d'une autre. Si vous l'avez sur votre réseau local interne, vous pouvez simplement copier le ou les fichiers et retourner au travail. Normalement, ces sauvegardes locales seraient effectuées en temps réel.
En revanche, vos sauvegardes dans le nuage doivent être éloignées géographiquement de votre centre de données, et cela même si vous utilisez un centre de données virtuel faisant également partie du nuage. Effectué correctement, vos sauvegardes à distance ne devraient pas être accessibles aux logiciels malveillants ou aux ransomwares, et les attaquants ne devraient pas pouvoir les trouver. Cela signifie que vous ne pouvez pas choisir la solution de facilité et faire en sorte que votre sauvegarde dans le nuage ressemble à un partage réseau. Au lieu de cela, vous devez utiliser un logiciel de sauvegarde qui gère le transfert de fichier et le chiffrement pour vous.
Testez votre processus de récupération de données
Et une fois que tout est configuré, vous devez pouvoir confirmer que vous n'avez pas sauvegardé les logiciels malveillants et pouvoir tester votre processus de récupération car, si vous ne pouvez pas restaurer vos sauvegardes, vous pourriez aussi bien ne pas les avoir.
Alors que la Journée mondiale de la sauvegarde peut servir de jogging pour la mémoire, vous devez vraiment l’ignorer. Parce que les sauvegardes doivent être continues et que votre stratégie doit être dynamique. Mais si le jour vient et que vous réalisez que vous n'avez pas fait attention à vos sauvegardes, alors peut-être que la journée fera du bien. Mais peut-être devriez-vous mettre un "jour de sauvegarde" dans votre calendrier chaque mois plutôt que tous les ans, car vous devez penser à vos plans de sauvegarde beaucoup plus souvent qu'une fois par an.
Commentaires
Laisser un commentaire