Protégez vos sauvegardes de données avec la règle du 3-2-1

8 décembre 2020

Par et dans Sécurité

Depuis le début de l’année, le nombre de cyberattaques a crû de manière exponentielle. Les ransomwares ont ainsi augmenté de 500 % entre mars et septembre 2020. Pour s’en prémunir, une pyramide de mesures doit être prise afin de renforcer la sécurité de votre organisation. Mais une sécurisation de votre infrastructure à 100 % est impossible ou extrêmement coûteuse, dans la mesure où les cyberattaquants auront toujours une longueur d’avance.

C’est pourquoi, en plus des mises à jour, pare-feu, politiques de délégation d’administration fine et autres antivirus, il convient de mettre en place une stratégie de sauvegarde de vos données. En effet, 80 % des entreprises qui perdent leurs données se retrouvent en grande difficulté. Mais ce chiffre ne doit pas vous faire paniquer : nous allons vous présenter une règle simple à suivre par vous ou votre infogérant : le principe du 3-2-1.

Nous vous dirons à la fin de notre article si vous devez optez ou non pour les stockages immuables.

Un principe simple à appliquer : le 3-2-1

Pour vous assurer de disposer de vos données en toutes circonstances, suivez les 3 principes suivants :

  • disposez de 3 copies de vos données ;
  • stockez-les sur 2 supports différents ;
  • conservez 1 copie de la sauvegarde hors site et surtout hors ligne.

Voici la stratégie de sauvegarde que nous préconisons.

1 sauvegarde quotidienne en local

Effectuez une sauvegarde automatique une fois par jour sur les disques du serveur de sauvegarde. Nous vous recommandons la solution Veeam Backup & Replication pour automatiser vos sauvegardes.

Cette sauvegarde servira à restaurer les fichiers supprimés ou modifiés par erreur par les utilisateurs.

1 sauvegarde quotidienne hors des locaux

Programmez une sauvegarde automatique une fois par jour vers un stockage hébergé hors des locaux de l’entreprise (sauvegardes externalisées).

Cette sauvegarde servira à redémarrer votre activité en cas de panne matériel ou de sinistres dans les locaux de l’entreprise.

1 sauvegarde mensuelle, trimestrielle ou annuelle hors site et hors ligne

Réalisez une sauvegarde manuelle ou automatique une fois par mois, trimestre ou année, vers un emplacement qui sera mis hors ligne une fois la sauvegarde terminée. Cette dernière servira en cas d’attaque informatique (rançongiciel, etc.). En effet, une fois qu’un attaquant a pris possession de votre environnement informatique, son second objectif sera de détruire vos sauvegardes.

Vous pouvez réaliser cette sauvegarde sur un disque externe ou sur des cartouches magnétiques LTO (bandes).

Pour éviter toute fuite de données, conservez cette sauvegarde dans un espace sécurisé aux accès limités, comme un coffre-fort.

chiffrement des sauvegardes

Emplacement des stockages

Ne stockez pas les sauvegardes sur les disques où sont stockées les données de production. Si vous ne disposez que d’un serveur physique, vous pouvez opter pour une sauvegarde vers des disques durs USB externes.

Chiffrement des sauvegardes

Pour assurer la confidentialité et la sécurité de vos données, Veeam Backup & Replication permet de protéger vos sauvegardes avec un mot de passe.

Pensez à imprimer ces mots de passe, à les mettre sous enveloppe cachetée et à les stocker dans deux emplacements sécurisés (coffre-fort).

Stockages immuables proposés par Microsoft et Amazon

Il existe des supports de stockage dits immuables, dont le contenu ne peut être supprimé. Ce service peut être intéressant, mais le cyberattaquant, en devenant administrateur du service de cloud public, pourrait également supprimer la ressource de stockage immuable. C’est pourquoi, le dernier rempart pour récupérer des données reste la sauvegarde hors ligne, c’est-à-dire sur un disque physique ou sur des cartouches magnétiques (bandes) se trouvant :

  • en-dehors de vos locaux, pour éviter de les perdre en cas de sinistre ;
  • hors-ligne pour empêcher toute intrusion via le réseau.

Allez plus loin avec l’article technique : Pourquoi les attaquants ciblent tout particulièrement les serveurs de sauvegarde ?

Réalisez régulièrement un audit de sécurité

Parce que les cyberattaquants ont toujours une longueur d’avance, réalisez régulièrement des audits de sécurité. Avec son offre Diagnostic de sécurité, Flexsi, expert référencé sur la plateforme cybermalveillance.gouv.fr, vous permet :

  • d’évaluer la sécurité de l’intégralité de votre organisation : réseau, serveurs, postes de travail…
  • de disposer d’une vue d’ensemble des actions à mener pour renforcer la sécurité de vos données ;
  • de prioriser les actions à mettre en place suivant leur criticité (mineure, majeure ou urgente).

Contactez-nous au 01 55 65 17 17 ou via notre formulaire de contact.

Regardez le webinaire "Cybermalveillance : comment se protéger ?"

À propos de l'auteur Guillaume Mathieu

Guillaume Mathieu

Directeur technique de Flexsi, Guillaume Mathieu est consultant infrastructures et cybersécurité des architectures de toute taille, de la PME au groupe international. En tant que MVP (Most Valuable Professional) de Microsoft, il possède une connaissance approfondie des produits et services Microsoft, tout en étant capable de concevoir des infrastructures autour de diverses plateformes, produits et solutions pour optimiser les systèmes informatiques de nos clients. Il est l’auteur de nombreux livres blancs, disponibles gratuitement sur son blog Msreport.

À propos de l'auteur Étienne Bompais-Pham

Étienne Bompais-Pham

« Nul ne doit ignorer l’informatique et ses enjeux. » Responsable marketing et communication de Flexsi, Étienne Bompais-Pham fait en sorte de vulgariser les sujets numériques et informatiques les plus complexes que doivent maîtriser toutes les organisations aujourd’hui pour leur assurer sécurité, productivité et succès. Pour y parvenir, il s’appuie sur l’ensemble des talents que comptent les équipes d’experts de Flexsi.

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *