Face à la recrudescence des cyberattaques et la virulence des ransomware, l’élaboration d’une stratégie et d’un système de sauvegarde robuste redevient vitale. Voici les 5 règles d’or pour aligner la sauvegarde sur les besoins de résilience de votre organisation.
Avec l’augmentation des attaques informatiques, et plus particulièrement des attaques par ransomware, il est important de mettre en place un système et des processus de sauvegarde robustes afin de se prémunir de pertes d’information ou d’arrêt d’activité. Découvrez les cinq éléments essentiels à garder à l’esprit, lors de la conception ou de l’audit d’un système de sauvegarde.
1. Avoir une stratégie de sauvegarde robuste
Une stratégie de sauvegarde solide est la pierre angulaire de la confiance en la récupération de vos données, après une cyberattaque. Cela implique plusieurs aspects primordiaux, comme la planification minutieuse – par exemple. Pour ce faire, il convient d’identifier avec précision les données et systèmes critiques à sauvegarder, et d’établir une hiérarchie de priorités pour s’assurer que les éléments essentiels sont sauvegardés plus fréquemment.
Il faut également réfléchir à la diversification des emplacements de ces composantes. Enregistrer et stocker les sauvegardes sur des supports physiques, et virtuels, différents (disques durs, bandes magnétiques, serveurs distants et services de stockage cloud) renforce la sécurité et la disponibilité des données.
Enfin, la réalisation régulière de tests de restauration joue un rôle très important. La planification et l’exécution de ces tests périodiques garantit le fait que les sauvegardes sont complètes et fonctionnelles. Ces tests aident à l’identification des problèmes potentiels, à résoudre avant qu’une cyberattaque ne vous atteigne.
2. Sécuriser ses sauvegardes
Pour faire confiance aux sauvegardes, il est crucial de mettre en œuvre des mesures de sécurité robustes pour les protéger contre les assaillants.
Le chiffrement des données est donc la première mesure de sécurité robuste à mettre en place. Chiffrer les sauvegardes permet d’empêcher les vols de données, même en cas de vol physique des supports de sauvegarde.
L’accès aux sauvegardes peut également être sécurisé par l’utilisation des contrôles d’identification forte. En effet, les autorisations spécifiques minimisent et restreignent les risques d’intrusion. Il est ainsi déconseillé de connecter un système de sauvegarde à un Active Directory (AD) car, en cas de compromission de l’AD, le système de sauvegarde le serait aussi.
La surveillance continue s’avère, finalement, indispensable. Elle passe par l’implémentation de solutions de détection permettant de surveiller toute activité suspecte ou toute tentative d’accès non autorisé aux sauvegardes.
3. Assurer une protection contre les ransomwares
Les ransomwares sont l’une des menaces les plus redoutées pour les sauvegardes systèmes. Pour s’assurer que les sauvegardes sont à l’abri de ces attaques, différentes stratégies sont à déployer. Parmi elles, l’adoption d’une solution déconnectée (air-gapping). Cette approche consiste à stocker les sauvegardes sur des supports non reliés au réseau, ce qui limite la propagation potentielle des ransomwares.
Ces sauvegardes hors ligne empêchent les attaquants d’accéder à ces sauvegardes, même s’ils parviennent à pénétrer le réseau. Enfin, les tests de restauration évoqués plus tôt, et réalisés à partir des sauvegardes, permettent de vérifier l’intégrité et leur capacité à récupérer les données – plus ou moins – rapidement. Ces tests doivent être systématisés et appartenir à un plan de reprise ou continuité d’activité.
4. Effectuer des sauvegardes en production, comme préproduction
En plus des mesures mentionnées précédemment, il est également important de comprendre l’importance d’avoir des sauvegardes non seulement pour les environnements de production, mais aussi pour les environnements de préproduction.
Les environnements de production sont au cœur de l’activité de l’entreprise, et les données qui y résident sont souvent en constante évolution. Avoir des sauvegardes en production présente plusieurs avantages.
Le premier est la minimisation de la perte de données. En effet, en cas de cyberattaques ou de défaillance matérielle, les sauvegardes en production permettent de réduire considérablement la perte de données – en restaurant les informations les plus récentes. Deuxièmement, la rapidité de la récupération des données est optimisée grâce aux sauvegardes en production. Une restauration rapide est essentielle pour minimiser les temps d’arrêt, et l’impact sur les opérations.
Enfin, en restaurant les systèmes critiques à partir de sauvegardes en production, les entreprises peuvent maintenir la continuité de leurs activités, tout en travaillant à résoudre les difficultés rencontrées.
Les environnements de préproduction, eux, jouent un rôle crucial dans l’introduction de nouvelles fonctionnalités et de mises à jour logicielles. A l’instar des sauvegardes en production, celles en préproduction offrent bien d’autres avantages. En cas d’échec de tests ou de modifications indésirables, les sauvegardes en préproduction offrent la possibilité de restaurer l’environnement à un état antérieur pour reprendre les tests entamés.
5. Respecter la règle de sauvegarde 3-2-1
L’objectif de la règle de sauvegarde 3-2-1 est de fournir une méthode claire et efficace pour protéger vos données numériques contre la perte, qu’elle soit due à une défaillance matérielle, une erreur humaine, une cyberattaque ou une catastrophe naturelle.
La règle est la suivante :
3 copies de vos données : Il faut avoir à minima trois copies de vos données importantes. Cela signifie que vous avez trois versions distinctes de vos fichiers, de préférence stockées dans des endroits différents pour éviter la perte de données en cas de catastrophe, de panne matérielle ou d’erreur humaine. Ces copies peuvent être sur différents supports de stockage tels que des disques durs, des clés USB, des serveurs cloud, etc.
2 supports de stockage différents : Il faut avoir, parmi les trois copies, au moins deux doivent être stockées sur des supports de stockage différents. Par exemple, une copie sur votre ordinateur, une autre sur un disque dur externe, et la troisième sur un service de stockage cloud. L’idée est de réduire le risque de perte de données en cas de défaillance d’un seul support de stockage.
1 copie hors site : Il faut avoir au moins une des trois copies stockées hors site, c’est-à-dire dans un endroit différent de celui où se trouvent les autres copies. Cela peut être un service de sauvegarde Cloud, un disque dur stocké sur un autre site, ou tout autre lieu sûr qui protège vos données contre les risques comme le vol, l’incendie, les inondations, etc.
Ainsi l’accès aux données de production les plus sensibles est un enjeu majeur pour les entreprises. Quelle que soit la taille de la société, il est vital de mettre en place un système fiable et performant de sauvegarde pour garantir la disponibilité et l’intégrité de données sensibles.
C’est le cas notamment après une cyberattaque avérée. Une stratégie de sauvegarde solide, des mesures de sécurité renforcées et des tests de restauration intégrés dans un plan de reprise après incident bien conçu, sont des éléments clés pour développer et renforcer cette confiance. L’ensemble de ces fonctions peuvent être mises sous supervision d’un système de détection permettant d’être alerté de tout comportement anormal sur le SI d’entreprise.
____________________________
Par Guillaume Gallaud, consultant Sécurité Opérationnelle chez Synetis