Avec la rapidité à laquelle les ransomwares évoluent, les entreprises doivent tenir compte de concepts clés en matière de protection des données lorsqu’elles mettent en place, remanient ou mettent à jour leur infrastructure de sauvegarde existante. Cela permet aux organisations de restaurer leurs données et de reprendre leurs activités immédiatement en cas de perte soudaine de données.
Voici quelques signaux d’alerte importants à garder à l’esprit lors de la révision ou de l’élaboration d’une stratégie de protection des données cyber-résiliente :
Signal d’alerte n°1 : Sauvegardes incomplètes
Il est possible que des entreprises oublient de sauvegarder de nouvelles charges de travail. Si les données n’ont pas été sauvegardées, elles peuvent être oubliées, ou pire, perdues lors d’une attaque par ransomware, sans possibilité de les récupérer.
Certaines entreprises choisissent de protéger uniquement certaines charges de travail, sans sauvegarder le reste de leurs données. Elles craignent que la sauvegarde de toutes leurs données prenne trop de temps ou trop d’espace de stockage (ou les deux). Elles peuvent choisir d’utiliser des sauvegardes au niveau des fichiers plutôt que des sauvegardes complètes du système. Avec les sauvegardes au niveau des fichiers, l’équipe IT doit sélectionner manuellement les fichiers et dossiers à protéger, ce qui peut mener à une protection partielle des charges de travail.
En cas de perte soudaine de données, une restauration complète pourrait être impossible si certaines données n’ont jamais été sauvegardées. Cela signifie que même si une restauration partielle est possible, elle pourrait ne pas suffire à assurer la continuité des activités. Une récupération complète n’est possible que si l’ensemble des données a été sauvegardé.
Automatisez votre protection des données pour protéger toutes vos sauvegardes. Cliquez ici pour en savoir plus.
Signal d’alerte n°2 : Visibilité limitée des données
Les organisations font face à des silos de données qui limitent leur visibilité, rendant l’accès et la restauration plus difficiles. Cela arrive souvent lorsque les équipes travaillent isolément, poursuivent leurs propres objectifs ou utilisent leurs propres systèmes. Cela crée des barrières entre équipes et entraîne un stockage dispersé des données plutôt qu’une consolidation sur une plateforme unique.
Résultat : les données deviennent fragmentées. Les entreprises ne savent plus clairement quelles données elles possèdent ni si ces données ont été sauvegardées. Cela peut mener à des redondances, à une inefficacité opérationnelle et à une dégradation de la qualité des données, rendant difficile le respect des SLA.
Cela peut également poser des problèmes de récupération et entraîner un non-respect des exigences de conformité, ce qui peut s’accompagner de lourdes sanctions. C’est pourquoi l’unification des données et une solution de sauvegarde intégrée sont essentielles.
Signal d’alerte n°3 : Ne pas sécuriser ses sauvegardes
La plupart des entreprises sauvegardent leurs données, mais elles ne protègent pas toujours suffisamment leurs sauvegardes. En cas d’attaque par ransomware, si une seule copie de sauvegarde existe, l’entreprise pourrait ne plus jamais pouvoir y accéder. Cela peut entraîner des pertes financières, l’échec des plans de continuité d’activité et une perte définitive des données. Il est donc essentiel de protéger les sauvegardes.
Les entreprises cherchent parfois à sécuriser leurs sauvegardes en créant plusieurs copies. Cependant, ces copies peuvent ne pas être stockées sur des serveurs secondaires ou dans le cloud. Les pirates peuvent alors modifier ou supprimer ces données si les copies ne sont pas immuables ou stockées dans un emplacement isolé et sécurisé.
De nombreuses entreprises savent qu’il est important d’effectuer des tests de reprise après sinistre, mais par manque de temps ou de ressources, elles repoussent ces tests.
Les entreprises devraient stocker des copies isolées dans un site externe sécurisé pour garantir une récupération en cas de perte soudaine de données. De plus, les tests de reprise après sinistre sont cruciaux pour s’assurer que les sauvegardes fonctionnent et peuvent être restaurées. Il est essentiel que l’IT planifie ces tests régulièrement.
Signal d’alerte n°4 : Risques de fuite de données
À mesure que l’entreprise grandit, le nombre d’employés augmente, et l’IT doit commencer à attribuer des permissions d’accès seulement aux personnes concernées. Si tout le monde a accès à toutes les données, l’entreprise s’expose à des menaces internes, comme des fuites de données commises par un employé.
Des employés peuvent abuser de leurs droits en partageant des données sensibles avec des personnes non autorisées, ou d’anciens employés malveillants peuvent supprimer des données par vengeance. Les entreprises doivent donc restreindre l’accès aux données et ne l’accorder qu’aux employés qui en ont réellement besoin.
Appliquez le principe du moindre privilège sur tous les systèmes afin de limiter le nombre d’employés ayant accès aux données critiques. Configurez des contrôles d’accès pour que seuls les employés autorisés puissent réaliser des opérations de sauvegarde ou de restauration.
Améliorez votre sécurité grâce au Single Sign-On (SSO), à l’authentification à deux facteurs (2FA) ou multifacteur (MFA) pour vérifier l’identité des employés et empêcher l’accès non autorisé aux données. Les entreprises peuvent également protéger davantage leurs serveurs critiques grâce à des pare-feu et en limitant les connexions entrantes et sortantes aux adresses IP fiables uniquement.
Luttez contre les signaux d’alerte grâce à un appliance de sauvegarde conçu pour la protection des données
Pour renforcer votre stratégie de protection des données, suivre l’évolution des menaces et tenir les ransomwares à distance, vous avez besoin d’un appliance de sauvegarde intégré, doté de fonctionnalités puissantes pour sécuriser vos sauvegardes en toute tranquillité.
Transformez votre stratégie de protection des données et convertissez ces signaux d’alerte en signaux positifs grâce à Synology ActiveProtect :
Performances optimisées et déduplication : Effectuez vos sauvegardes rapidement grâce aux technologies modernes d’ActiveProtect et réduisez la bande passante et l’espace de stockage grâce à la déduplication globale côté source.
Stratégie de sauvegarde automatisée et personnalisable : Au lieu d’effectuer des sauvegardes manuelles, configurez des plans automatisés qui éliminent les erreurs humaines (ou les oublis). La visibilité et les silos de données ne seront plus un problème, car toutes vos données seront protégées, surveillées et gérées depuis une plateforme unique.
Appliquez la stratégie de sauvegarde 3-2-1-1-0 : Vérifiez automatiquement vos sauvegardes, utilisez des sauvegardes immuables pour empêcher toute altération ou suppression, et effectuez des tests de reprise grâce à l’hyperviseur intégré d’ActiveProtect. Isolez immédiatement les sauvegardes via un air-gap logique ou physique, et stockez des copies hors site — sur site secondaire ou dans le cloud — pour garantir la redondance des données.
Contrôles d’accès : Déterminez qui peut accéder aux données en configurant des politiques d’accès granulaires. Utilisez des pare-feu pour restreindre l’accès aux données de l’appliance et établissez une liste blanche pour qu’uniquement des IP de confiance puissent s’y connecter.
Cliquez ici pour en savoir plus sur ActiveProtect.