Sauvegarde de données : les bonnes pratiques

Claire

19 mai 2020
Expert cybersécurité Oppens

La peur du document qui s’efface tout seul, du PC qui nous lâche, des dossiers sur lesquels on n’arrive pas à remettre la main, des données disparues dans la nature… On connaît tous cette peur et la petite crise cardiaque qui l’accompagne. Et pour cause ! La perte de données peut nuire à l’activité d’une entreprise, voire la mener à la faillite…

C’est la raison pour laquelle les données (data) sont qualifiées de « nouvel or noir » pour les entreprises. Elles représentent à la fois une matière première, un produit transformé et un enjeu réglementaire et sociétal ! Il est donc primordial d’en assurer la disponibilité, l’intégrité et la confidentialité.

Les criminels ont bien compris leur importance. Ils ont développé toute une panoplie d’outils et d’attaques. Du déni de service pour en bloquer l’accès, au rançongiciel (ransomware) pour les prendre en otage, en passant par les attaques sophistiquées pour les dérober ou les altérer…
Selon l’importance des données dans l’entreprise, plusieurs lignes de défense doivent être mises en place, en commençant par une stratégie de sauvegarde efficace.

Prise de RDV immédiate

Identifier les données les plus sensibles, indispensables à conserver

Toutes les données de l’entreprises ne sont pas indispensables. Une des premières choses à faire est donc un inventaire détaillé. Celui-ci permettra d’identifier celles qui ont le plus d’importance, qui sont particulièrement sensibles ou qui ne peuvent pas être récupérées en cas de perte. Il s’agit là des données qu’il faut à tout prix sauvegarder et protéger !

D’autre part, l’organisation du stockage des données de votre système d’information est l’occasion de faire un peu de ménage. Supprimez les données obsolètes qui peuvent ralentir votre informatique ! Ce tri de vos données permettra également d’avoir une visibilité sur le volume nécessaire au stockage, et d’estimer le coût du stockage.

Protéger sa data en la sauvegardant efficacement

La méthode 3 – 2 – 1

Réaliser une seule sauvegarde ne vous protège pas des risques que représentent les problèmes techniques ou les vols de data. C’est pourquoi nous vous conseillons d’appliquer la règle du 3-2-1.

3 copies de données (au moins)

Réaliser une sauvegarde de vos données minimise les risques mais peut s’avérer insuffisant. Pour éviter ces problèmes, il est recommandé de disposer de 3 copies de ses données, dont la version originale. En effet, avec deux sauvegardes, la probabilité de défaillance s’évalue à 1/10 000, mais avec trois sauvegardes, celle-ci passe à 1/1 000 000 !

Stocker ses données sur 2 supports différents

Il est important d’utiliser des supports de sauvegarde différents et séparés. Cela permet de s’assurer qu’il n’y a pas de cause commune de défaillance entre les supports. On peut, par exemple, avoir ses données sur un serveur, les sauvegarder sur un stockage ou une bande non-accessible depuis le réseau, et dupliquer cette sauvegarde à un autre endroit.

Besoin d’aide pour trouver des supports différents ? De la clé USB chiffrée au serveur de stockage, en passant par le disque dur externe, nous vous accompagnons pour trouver les solutions qui vous correspondent le mieux !

Toutefois, il peut être très intéressant d’utiliser les dernières technologies, comme le Cloud. Vous bénéficiez ainsi d’un espace de stockage adapté et de dispositifs de sécurité supplémentaires. C’est ce qu’on appelle la sauvegarde hors site.

Notre conseil : adoptez la solution LockFiles ! Elle vous propose un espace de stockage externalisé, dans un Cloud partagé et protégé, pour garder le contrôle sur l’accès à vos données les plus sensibles.

Conserver 1 copie de la sauvegarde hors site

Les sauvegardes permettent de limiter les conséquences d’une panne informatique. En revanche, si elles sont conservées au même endroit et/ou connectées au même réseau, elles ne seront pas suffisantes pour protéger contre le vol de données ou contre un virus.

En stockant l’ensemble de ses données au même endroit, on augmente le risque de perdre toute sa data en cas de vol, d’incendie, de dégât des eaux, de destruction ou d’attaque virale qui la rendrait inutilisable.

Cette troisième étape suppose donc que l’un des disques dédiés à la sauvegarde soit emporté en dehors du site principal comportant les données.

Améliorer la fiabilité et la gestion des sauvegardes

Planifier des sauvegardes de données automatiques et régulières

Lorsqu’un document fréquemment modifié est perdu ou supprimé par erreur, sa restauration dans sa version la plus récente est nécessaire. La majeure partie des solutions de sauvegarde intègrent une fonctionnalité permettant de planifier la sauvegarde à échéance régulière. Vérifiez qu’elle est bien activée et que la fréquence de vos sauvegardes est adaptée à vos besoins. Si vous n’utilisez pas de solution dédiée, réalisez des sauvegardes manuelles régulièrement.

Tester les sauvegardes

Une autre bonne pratique consiste à s’assurer régulièrement de la qualité de vos sauvegardes. Il arrive en effet que le processus de sauvegarde ne s’effectue pas correctement. Les rapports peuvent indiquer qu’elles se sont correctement déroulées, cependant il n’en est rien. Il est donc très efficace de procéder à des tests de restauration. Vous pourrez ainsi vous assurer de leur bonne consistance.

Eviter ces tests reviendrait à acheter une voiture pour de rares utilisations. C’est certainement le jour où l’on devra s’en servir que l’on constatera que la batterie est hors service. Il serait dommage d’être confronté à cette situation avec vos données informatiques….

Aussi, assurez-vous régulièrement que votre sauvegarde fonctionne !

Déconnecter le support de sauvegarde après utilisation

Si votre PC est attaqué par un virus (par exemple, un rançongiciel) et que votre sauvegarde est connectée à votre ordinateur ou au réseau de votre entreprise, elle peut également être affectée par le programme malveillant.

Pour éviter cela, déconnectez votre support de sauvegarde de votre ordinateur ou de votre réseau informatique ou mettez-le hors ligne lorsque vous ne l’utilisez plus !

En conclusion, il est indispensable de ne pas considérer la sauvegarde de vos données comme une option. Quelle qu’elle soit, il est impératif de mettre en œuvre une stratégie de sauvegarde en adéquation avec vos besoins en ressources informatiques.

Vous voulez en savoir plus? N’hésitez pas à consulter la fiche synthèse sur les enjeux de la sauvegarde des données proposée par Oppens, votre coach en sécurité informatique !

La Société Générale a créé Oppens, la solution de sécurité informatique pour les entreprises : formation, entraînement au phishing, audit …

Entraînement continu pour un suivi régulier

Oppens a créé une solution unique d'entraînement des salariés pour une vigilance de haut niveau, qui fait rentrer la cybersécurité dans votre culture d'entreprise.

Simulation de phishing

L'erreur est humaine ... et coûte chère ? Choisissez les simulations de phishing Oppens pour mieux évaluer et sensibiliser vos collaborateurs.