Depuis le début de l’année, le nombre de cyberattaques a crû de manière exponentielle. Les ransomwares ont ainsi augmenté de 500 % entre mars et septembre 2020. Pour s’en prémunir, une pyramide de mesures doit être prise afin de renforcer la sécurité de votre organisation. Mais une sécurisation de votre infrastructure à 100 % est impossible ou extrêmement coûteuse, dans la mesure où les cyberattaquants auront toujours une longueur d’avance.
C’est pourquoi, en plus des mises à jour, pare-feu, politiques de délégation d’administration fine et autres antivirus, il convient de mettre en place une stratégie de sauvegarde de vos données. En effet, 80 % des entreprises qui perdent leurs données se retrouvent en grande difficulté. Mais ce chiffre ne doit pas vous faire paniquer : nous allons vous présenter une règle simple à suivre par vous ou votre infogérant : le principe du 3-2-1.
Nous vous dirons à la fin de notre article si vous devez optez ou non pour les stockages immuables.
Autodiagnostic de sécurité
Protégez votre organisation en réalisant gratuitement un audit de votre sécurité.
En moins de 2 minutes, obtenez votre plan d’action personnalisé.
Un principe simple à appliquer : le 3-2-1
Pour vous assurer de disposer de vos données en toutes circonstances, suivez les 3 principes suivants :
- disposez de 3 copies de vos données ;
- stockez-les sur 2 supports différents ;
- conservez 1 copie de la sauvegarde hors site et surtout hors ligne.
Voici la stratégie de sauvegarde que nous préconisons.
1 sauvegarde quotidienne en local
Effectuez une sauvegarde automatique une fois par jour sur les disques du serveur de sauvegarde. Nous vous recommandons la solution Veeam Backup & Replication pour automatiser vos sauvegardes.
Cette sauvegarde servira à restaurer les fichiers supprimés ou modifiés par erreur par les utilisateurs.
1 sauvegarde quotidienne hors des locaux
Programmez une sauvegarde automatique une fois par jour vers un stockage hébergé hors des locaux de l’entreprise (sauvegardes externalisées).
Cette sauvegarde servira à redémarrer votre activité en cas de panne matériel ou de sinistres dans les locaux de l’entreprise.
1 sauvegarde mensuelle, trimestrielle ou annuelle hors site et hors ligne
Réalisez une sauvegarde manuelle ou automatique une fois par mois, trimestre ou année, vers un emplacement qui sera mis hors ligne une fois la sauvegarde terminée. Cette dernière servira en cas d’attaque informatique (rançongiciel, etc.). En effet, une fois qu’un attaquant a pris possession de votre environnement informatique, son second objectif sera de détruire vos sauvegardes.
Vous pouvez réaliser cette sauvegarde sur un disque externe ou sur des cartouches magnétiques LTO (bandes).
Pour éviter toute fuite de données, conservez cette sauvegarde dans un espace sécurisé aux accès limités, comme un coffre-fort.
Emplacement des stockages
Ne stockez pas les sauvegardes sur les disques où sont stockées les données de production. Si vous ne disposez que d’un serveur physique, vous pouvez opter pour une sauvegarde vers des disques durs USB externes.
Chiffrement des sauvegardes
Pour assurer la confidentialité et la sécurité de vos données, Veeam Backup & Replication permet de protéger vos sauvegardes avec un mot de passe.
Pensez à imprimer ces mots de passe, à les mettre sous enveloppe cachetée et à les stocker dans deux emplacements sécurisés (coffre-fort).
Stockages immuables proposés par Microsoft et Amazon
Il existe des supports de stockage dits immuables, dont le contenu ne peut être supprimé. Ce service peut être intéressant, mais le cyberattaquant, en devenant administrateur du service de cloud public, pourrait également supprimer la ressource de stockage immuable. C’est pourquoi, le dernier rempart pour récupérer des données reste la sauvegarde hors ligne, c’est-à-dire sur un disque physique ou sur des cartouches magnétiques (bandes) se trouvant :
- en-dehors de vos locaux, pour éviter de les perdre en cas de sinistre ;
- hors-ligne pour empêcher toute intrusion via le réseau.
Allez plus loin avec l’article technique : Pourquoi les attaquants ciblent tout particulièrement les serveurs de sauvegarde ?
Réalisez régulièrement un audit de sécurité
Parce que les cyberattaquants ont toujours une longueur d’avance, réalisez régulièrement des audits de sécurité. Avec son offre Diagnostic de sécurité, Flexsi, certifié Label CyberExpert, vous permet :
- d’évaluer la sécurité de l’intégralité de votre organisation : réseau, serveurs, postes de travail…
- de disposer d’une vue d’ensemble des actions à mener pour renforcer la sécurité de vos données ;
- de prioriser les actions à mettre en place suivant leur criticité (mineure, majeure ou urgente).
Contactez-nous au 01 55 65 17 17 ou via notre formulaire de contact.
Commentaires