De nos jours, les entreprises savent que leurs données sont importantes, cependant les cas ne manquent pas — ne serait-ce que dans la presse — de données irrémédiablement perdues, que ce soit à cause d’une erreur humaine, ou d’un acte de malveillance. Comment expliquer cette situation alors même qu’une majorité d’entreprises pense être suffisamment préparée ? Parce que la sauvegarde a changé de paradigme qui impose de nouvelles technologies.
Début 2021, la police britannique a expliqué avoir perdu plus de 150 000 enregistrements d’empreintes digitales, d’ADN et d’antécédents d’arrestation après les avoir accidentellement effacés des systèmes de police nationaux.
Plus proche de nous, dans le temps et dans la géographie, ce qui est désormais appelé le « fiasco du Stade de France » a remis l’accent sur les problématiques de conservation des données, la redondance, sur leur importance, le coût de leur stockage.
Mais ces incidents bien différents ne sont pas des isolés. Un rapport sur la sauvegarde et la reprise après sinistre, publié par le cabinet d’analyse IDC, a ainsi révélé que 43 % des entreprises interrogées avaient subi des pertes de données irrécupérables au cours de l’année précédente (2021) et que très peu d’entre elles (20,4 %) avaient confiance dans la capacité de leur solution à récupérer les données. Cela remet en question non seulement les types de solutions de sauvegarde déployées, mais aussi la stratégie globale de gestion des données mise en place.
Sauvegarde et restauration : les limites des systèmes anciens
Au cours des années précédentes, une bonne gestion des données consistait à disposer d’une copie de sauvegarde des données qui pouvait être utilisée comme une police d’assurance en cas de besoin. Aujourd’hui, non seulement les données de production stockées sont fréquemment chiffrées par des acteurs malveillants qui se livrent à des attaques de type ransomware, mais les sauvegardes classiques sont souvent détruites en parallèle, supprimant tout recours possible à la fameuse « police d’assurance ». Les cybercriminels ont bien compris que les systèmes de sauvegarde étaient un frein au paiement des rançons et cherchent donc à les détruire rapidement. Par ailleurs, l’absence de tests réguliers des sauvegardes soumet les entreprises au risque de ne pas pouvoir rétablir les systèmes dans leur état le plus récent. Les anciennes solutions de sauvegarde s’avèrent non seulement souvent inefficaces mais elles obligent souvent à reconstruire une majorité des systèmes.
Sur un plan plus opérationnel, les données n’ont de valeur que si elles sont indexées, faciles à retrouver, extraire et analyser, or les systèmes anciens ne fournissent qu’un accès limité au contenu des sauvegardes.
Ce qui peut s’avérer un problème, notamment pour certaines questions de conformité réglementaire : les réglementations récentes concernant les données personnelles et identifiantes réclament qu’elles soient effacées. Or les fichiers de sauvegarde anciens, difficiles à « monter » à des fins de recherche et de suppression des données sont un frein à cette approche.
Reposant souvent sur des technologies anciennes, ne prenant pas en compte les questions d’évolutivité, les anciennes technologies permettent rarement d’optimiser les coûts de stockage.
On peut donc en déduire que s’appuyer sur des systèmes de gestion des données obsolètes n’est pas seulement un problème informatique, c’est une menace sérieuse pour la pérennité de l’entreprise.
Changement de paradigme
La gestion des données de nouvelle génération offre une combinaison de quatre éléments pour mettre les entreprises aux commandes de leurs données : principes de sécurité Zero Trust, informations business alimentées par l’IA, simplicité à l’échelle et extensibilité du système par des fonctionnalités venues de fournisseurs et de systèmes tiers. Cette approche contribue à aider les organisations à s’assurer que leurs données sont dûment sauvegardées et protégées.
Elle peut également jouer un rôle clé dans la réduction des silos d’infrastructure de données, ce qui permet de réaliser des économies, d’augmenter la productivité et de réduire la surface d’attaque d’une entreprise, un avantage essentiel lorsque l’on s’efforce de protéger les données contre les ransomwares et autres cybermenaces. Grâce à la gestion des données de nouvelle génération, les entreprises peuvent aussi facilement intégrer données et applications, ce qui simplifie la façon dont les organisations extraient de la valeur de leurs données.
Avec des volumes de données qui ne cessent d’augmenter, des budgets qui stagnent, voire diminuent, et une pression croissante pour générer de la valeur commerciale, une nouvelle façon d’envisager la gestion des données est essentielle.
Les améliorations mineures apportées aux anciennes technologies de sauvegarde et de stockage pour les rendre plus évolutives ne suffiront probablement pas. Il est essentiel que les entreprises adoptent une approche nouvelle conçue pour simplifier la gestion des données, renforcer la sécurité et mettre les données au travail de manière à répondre aux besoins d’environnements cloud hybrides et d’une économie numérique qui se transforme rapidement.
___________________
Par Tony Fanni, Senior Channel System Engineer, Cohesity