Prévenir efficacement une perte catastrophique de données nécessite d’anticiper le pire et de prendre en considération plusieurs éléments essentiels.
Nous pourrions débattre toute une journée sur les avantages comparés des solutions de sauvegarde et de protection. Il est certain qu’il en existe de plus efficaces que d’autres. Des statistiques existent et prouvent qu’une solution spécifique est la meilleure option pour certains types de menaces, que certaines offres sont plus performantes que d’autres, etc.
Mais au-delà de toutes considérations techniques, le mieux est de laisser de côté cette comparaison des offres de sauvegarde et de protection des données et de se concentrer sur les cinq points clés à prendre en compte lorsque vous aborderez votre stratégie de sauvegarde :
-
Sauvegardez tout. C’en est fini du serveur de fichiers central où sont stockées toutes les données importantes et des notes et mémos affichés sur les murs des bureaux. Il existe toujours des référentiels centraux où stocker les fichiers mais les données sont réparties sur de multiples appareils : serveurs, postes de travail et smartphones. Allez-vous juste sauvegarder le serveur de fichiers ? Cela ne suffira peut-être pas pour que votre entreprise survive. L’expérience montre que 25 % des entreprises ne reprennent pas leurs opérations après un sinistre d’ampleur. Vos données les plus importantes sont peut-être sur un appareil qui n’est pas protégé et perdre cet appareil peut avoir de graves répercussions dans toute votre entreprise. Il n’y a aucune raison de ne pas inclure toutes vos charges de travail, physiques, virtuelles, sur site, dans le cloud, dans votre plan de protection des données. Cela n’a rien de difficile.
- Budgétez une capacité de stockage suffisante. De nombreux administrateurs système connaissent le dilemme d’avoir à supprimer d’anciennes données pour libérer de l’espace pour de nouvelles sauvegardes. Avez-vous suffisamment de capacité pour stocker vos sauvegardes ? Dans une récente étude intitulée Discover the Truth About the Use of Disk, Tape and Cloud Backup in 2017, Gartner recommande d’allouer suffisamment de capacité sur le disque de sauvegarde pour pouvoir conserver au moins quatre semaines de données de sauvegarde. C’est l’assurance de pourvoir 95 à 99 % des besoins de restauration. Gartner conseille également de ne pas stocker toutes les données au même endroit. Planifiez soigneusement le stockage de vos données. Utilisez le cloud pour vos besoins immédiats d’archivage et de reprise après sinistre. Utilisez le stockage local, en plusieurs endroits, pour la rétention de données passives sur plusieurs années. Appliquez des stratégies de sauvegarde différentes pour différents types de données. A noter que les meilleurs fournisseurs de solutions de sauvegarde prévoiront plusieurs plans de sauvegarde pour les mêmes données. Ce processus très simple exige juste une fine planification.
- Préparez-vous à d’éventuelles attaques de ransomware. Les données d’entreprise sont précieuses et demeurent une cible privilégiée pour les cyberattaques par ransomware. Les cybercriminels trouveront le moyen de s’infiltrer dans votre infrastructure pour chiffrer les données et les rendre inutilisables jusqu’au versement d’une rançon. L’an dernier, d’après le FBI, les cybercriminels ont collecté 1 milliard de dollars et la liste des victimes s’allonge. La seule façon de protéger votre entreprise contre les ransomwares est d’avoir une sauvegarde fiable. Le projet No More Ransom, mis en place par le Centre européen de lutte contre la cybercriminalité d’Europol et un groupe de sociétés spécialisées dans la sécurité et la protection des données, recommande de créer au moins deux copies de sauvegarde de toutes les données et de les stocker dans le cloud. Mais si votre logiciel de sauvegarde n’inclut pas de protection active contre les ransomwares, vos fichiers de sauvegarde resteront potentiellement vulnérables.
- Automatisez vos sauvegardes. Une stratégie de sauvegarde réussie inclut l’automatisation des sauvegardes et un reporting complet. Au moment de sélectionner votre fournisseur de sauvegarde, choisissez celui dont la solution est capable de sauvegarder tous vos appareils et toutes vos charges de travail. Préférez une solution avec une interface d’administration centrale. Vous simplifierez ainsi votre gestion des données de sauvegarde et vous éviterez les zones d’ombre. Automatisez le processus de sauvegarde pour éviter que des erreurs humaines provoquent une perte de données. Automatisez le reporting des erreurs pour accélérer la résolution efficace des problèmes.
- Protégez les données avec le chiffrement. Il n’existe pas de solution fiable permettant de protéger toute votre infrastructure contre le risque de piratage, mais le moins que vous puissiez faire est de rendre vos données inutilisables par les hackers grâce au chiffrement. Les fournisseurs de sauvegarde prennent le chiffrement très au sérieux mais il faut souvent l’activer manuellement. Dans la plupart des cas, il faut prévoir de configurer le paramètre du chiffrement sur « on » dès la création du plan de sauvegarde. Cocher cette petite case renforcera la sécurité de vos données même si elles sont piratées. Un point important à clarifier avec le fournisseur de votre solution de sauvegarde est de savoir à quel degré les données vont être chiffrées. La solution la plus sûre est celle du chiffrement sur l’appareil (on-device), avant que les données soient copiées à distance sur un site de stockage externe ou dans le cloud. Ainsi, vos données seront protégées, conformément aux réglementations de protection en vigueur, avant même de quitter votre réseau.