Accueil Entreprise Pourquoi une 'journée mondiale de sauvegarde' ne suffit pas

Pourquoi une 'journée mondiale de sauvegarde' ne suffit pas

Table des matières:

Vidéo: Covid-19 : pourquoi la livraison des vaccins est un immense défi logistique (Novembre 2024)

Vidéo: Covid-19 : pourquoi la livraison des vaccins est un immense défi logistique (Novembre 2024)
Anonim

Eh bien, vous l'avez manqué. La Journée mondiale de la sauvegarde a eu lieu le 31 mars de cette année, un dimanche où il n’y avait pas grand-chose à faire. Aujourd'hui, la journée est finie. La raison pour laquelle la Journée mondiale de la sauvegarde existe même a plusieurs histoires, dont une ou plusieurs peuvent être vraies. Certains disent que cela a été lancé par le fabricant de disques durs d'ordinateur Maxtor comme un moyen de vendre plus de disques durs. Alors que Maxtor fait maintenant partie du fournisseur de stockage de données Seagate, l'objectif de vendre davantage de stockage persiste. Par exemple, Amazon a organisé une grande vente de stockage de masse lors de la Journée mondiale de la sauvegarde.

D'autres sociétés, notamment les sociétés de conseil, utilisent la Journée mondiale de la sauvegarde pour vous rappeler qu'elles peuvent vendre des services pour vous aider à sauvegarder vos données. Et, bien sûr, la journée fournit aux chroniqueurs comme moi une raison d'écrire sur les raisons pour lesquelles vous devriez sauvegarder vos données.

Mais regardons les choses en face: si vous ne savez pas déjà à quel point il est important de disposer de copies de sauvegarde de vos données dans plusieurs emplacements, votre travail en informatique ne vous appartient pas. La même chose est vraie si vous savez à quel point c'est important et que vous ne le faites pas parce que c'est juste une de ces choses que vous continuez à remettre à plus tard. Les sauvegardes de données appropriées sont plus essentielles que jamais pour les entreprises, car elles constituent la base de base de la sécurité des données qui rend les opérations plus complexes, telles que la récupération après sinistre complète. (DR) possible. Et ils aident à se protéger contre un nombre croissant de nouvelles façons de perdre des données de production.

Lorsque la corruption des données ou un employé mécontent ou insouciant constituaient vos deux principales menaces dans le passé, vous pouvez maintenant perdre des données au profit d'une véritable multitude de menaces, y compris un ransomware diaboliquement intelligent, une version codée de manière médiocre de l'un des nombreux systèmes d'exploitation (OS). et les mises à jour d’applications s’installent automatiquement tous les mois, un utilisateur négligent perdant l’un de ces appareils mobiles en constante diminution, ou même un service cloud tiers totalement hors de votre contrôle en pleine crise. Chacune de ces opérations peut entraîner une perte de données. Une sauvegarde récente et facilement accessible constitue votre seule véritable protection.

Examiner vos stratégies de sauvegarde

Alors, considérez la Journée mondiale de la sauvegarde moins comme une journée pour appuyer sur le bouton "sauvegarde" et davantage comme une raison pour examiner votre stratégie de sauvegarde et vos pratiques actuelles à la lumière de tout ce qui a changé au cours de l’année. Une fois que vous avez fait cela, vous aurez des raisons d’adapter votre stratégie et de changer vos pratiques.

"Une stratégie de sauvegarde efficace pour les grandes entreprises doit couvrir plusieurs systèmes et souvent plusieurs sites", a déclaré John Grimm, directeur principal de la stratégie et du développement commercial chez nCipher Security. Il a ajouté qu'il devrait y avoir un équilibre entre la capacité de récupérer des données en cas de défaillance du système et le risque de créer plusieurs copies des données. "Chiffrement est utilisé pour garantir la protection des données originales et de sauvegarde ", a déclaré Grimm.

Grimm a noté que, même si le stockage de données dans plusieurs emplacements comportait un risque d'exposition, il présentait l'avantage de contribuer à garantir la préservation de vos données, même en cas de sinistre ou de toute autre perte importante de données, telle qu'une attaque par ransomware. Il a également noté que, même si le cryptage est essentiel pour vos sauvegardes, la gestion des clés est également efficace.

C'est une considération importante que même beaucoup de spécialistes des technologies de l'information ignorent. Le cloud a rendu la sauvegarde des données, en particulier sur plusieurs emplacements hors site, plus facile que jamais. En fait, il s'agit de l'un des 10 principaux avantages que les entreprises ont tirés de la tendance des infrastructures en nuage et en hyper-convergence depuis 2016, selon le cabinet d'études de marché Statista (voir graphique ci-dessous). C'est peut-être devenu un peu trop simple.

Dans de nombreux cas, en particulier pour les petites entreprises, une simple carte de crédit et une simple pression sur un bouton suffisent pour configurer une sauvegarde de base. C’est tellement simple que la nécessité de tenir compte de l’exposition de vos données et de la manière d’atténuer cette menace vous gêne presque. Toutefois, compte tenu de son caractère obligatoire, le cryptage des données au repos, puis leur protection à l'aide d'une gestion avancée de l'identité et du contrôle d'accès constituent votre meilleure défense.

(Crédit image: Statista)

Prévenir la perte de données liée au ransomware

La prévalence des ransomwares est un facteur important dans le besoin de sauvegardes. En l’absence de sauvegardes fiables, fiables et récupérables, ou de logiciels de protection des ransomwares de niveau professionnel, tels que GravityZone Elite, notre gagnant du Choix des éditeurs, votre seule option est de payer la rançon et d’espérer que les cybercriminels livrent le clé de décryptage, ce qui n’est nullement une chose sûre.

"Les ransomwares devenant de plus en plus répandus et efficaces dans le monde entier, nous devons également mettre l'accent sur les sauvegardes système", a déclaré Tom Patterson, vice-président et chef de la gestion fiduciaire chez Unisys. dans un email. "La sauvegarde de vos données de manière sécurisée et vérifiée est toujours moins chère et plus facile que de traiter avec un criminel ransomware."

Mais vous devez faire plus que simplement faire une copie de vos données et prier pour que cela soit suffisant. "La sauvegarde des données et des systèmes doit être un élément essentiel de tout plan d'atténuation des risques", a déclaré Patterson. "Notez que les ransomwares actuels sont devenus très sophistiqués pour envahir vos copies de sauvegarde également. Assurez-vous de tester et de segmenter vos sauvegardes pour garantir une copie propre et à jour lorsque vous en avez le plus besoin."

Protégez vos sauvegardes contre les logiciels malveillants

Vous devez structurer vos sauvegardes de sorte qu'elles soient à la fois facilement disponibles et protégées elles-mêmes contre les menaces courantes. Ces menaces peuvent provenir du réseau de votre entreprise ou de l'infrastructure de réseau et de stockage du service de stockage professionnel que vous utilisez pour les héberger.

Vos options sont énormes, allant de la plupart des systèmes clés en main tels que Dropbox Business à ceux avec des options de configuration et de personnalisation très avancées, telles que Amazon S3. Pour la plupart des organisations, la protection des données sur de tels services signifie que vous devez avoir à la fois des sauvegardes locales et des sauvegardes sur le cloud, et vous devez disposer d'un plan de reprise après sinistre prenant en compte les deux. Et comme le mentionne Patterson, vous devez vous assurer que vos sauvegardes hors site (au moins) sont protégées contre les attaques de logiciels malveillants, de logiciels rançonneurs ou de cybercriminels susceptibles de pénétrer dans votre système.

Une sauvegarde facilement disponible signifie généralement que les données de sauvegarde stockées localement peuvent être retrouvées et récupérées rapidement et facilement. Vous pouvez utiliser ce type de sauvegarde lorsque vous devez récupérer le contenu d'un disque dur qui est tombé en panne ou pour récupérer des données critiques effacées d'une manière ou d'une autre. Si vous l'avez sur votre réseau local interne, vous pouvez simplement copier le ou les fichiers et retourner au travail. Normalement, ces sauvegardes locales seraient effectuées en temps réel.

En revanche, vos sauvegardes dans le nuage doivent être éloignées géographiquement de votre centre de données, et cela même si vous utilisez un centre de données virtuel faisant également partie du nuage. Effectué correctement, vos sauvegardes à distance ne devraient pas être accessibles aux logiciels malveillants ou aux ransomwares, et les attaquants ne devraient pas pouvoir les trouver. Cela signifie que vous ne pouvez pas choisir la solution de facilité et faire en sorte que votre sauvegarde dans le nuage ressemble à un partage réseau. Au lieu de cela, vous devez utiliser un logiciel de sauvegarde qui gère le transfert de fichier et le chiffrement pour vous.

Testez votre processus de récupération de données

  • Les meilleurs services de sauvegarde en ligne pour 2019 Les meilleurs services de sauvegarde en ligne pour 2019
  • Organisez-vous: Comment choisir les services de sauvegarde et les logiciels que vous utiliserez réellement Soyez organisé: Comment choisir les services de sauvegarde et les logiciels que vous utiliserez réellement
  • Les meilleurs services de sauvegarde sur le cloud pour entreprises en 2019 Les meilleurs services de sauvegarde sur le cloud pour entreprises en 2019

Et une fois que tout est configuré, vous devez pouvoir confirmer que vous n'avez pas sauvegardé les logiciels malveillants et pouvoir tester votre processus de récupération car, si vous ne pouvez pas récupérer vos sauvegardes, vous pourriez aussi bien ne pas les avoir.

Alors que la Journée mondiale de la sauvegarde peut servir de jogging pour la mémoire, vous devez vraiment l’ignorer. Parce que les sauvegardes doivent être continues et que votre stratégie doit être dynamique. Mais si le jour vient et que vous réalisez que vous n'avez pas fait attention à vos sauvegardes, alors peut-être que la journée fera du bien. Mais peut-être devriez-vous mettre un "jour de sauvegarde" dans votre calendrier chaque mois plutôt que tous les ans, car vous devez penser à vos plans de sauvegarde beaucoup plus souvent qu'une fois par an.

Pourquoi une 'journée mondiale de sauvegarde' ne suffit pas