La nécessité de sauvegarder les données existe depuis l'apparition des disquettes. La perte de données se produit à cause de virus, de pannes de disque dur et d'autres incidents. La plupart des personnes utilisant n'importe quel type de technologie ont subi une perte de données au moins une fois.
Chaque semaine, environ 140 000 disques durs tombent en panne aux États-Unis. Tous les cinq ans, 20 % des PME subissent des pertes de données en raison d'une catastrophe majeure. Cela a contribué à dynamiser un marché de la sauvegarde dans le cloud qui continue de croître.
Mais une chose a changé ces dernières années en matière de sauvegarde des données : la sécurité. Il ne suffit plus de sauvegarder ses données pour ne pas les perdre. La sauvegarde est devenue une protection des données.
Qu'est-ce que cela signifie?
Cela signifie que les sauvegardes ont besoin d'une meilleure protection en matière de cybersécurité. Elles sont confrontées à des menaces telles que les ransomwares dormants et les attaques de la chaîne d'approvisionnement. La sauvegarde dans le cloud présente l'avantage d'être pratique, accessible et efficace. Mais il faut également tenir compte de certaines considérations de sécurité avec un service en ligne.
Les entreprises doivent prendre en compte la protection des données lors de la planification d'une stratégie de sauvegarde et de récupération. Les outils utilisés doivent assurer une protection contre le nombre croissant de menaces.
Certaines des menaces modernes pesant sur les sauvegardes de données incluent :
- Panne du centre de données : le « cloud » désigne essentiellement les données stockées sur un serveur. Ce serveur est accessible via Internet. Ces serveurs peuvent tomber en panne. Les centres de données hébergeant les serveurs peuvent également subir des pannes.
- Ransomware dormant : ce type de ransomware reste silencieux après avoir infecté un appareil. L'objectif est qu'il infecte toutes les sauvegardes. Ensuite, lorsqu'il est activé, la victime n'a pas de sauvegarde propre à restaurer.
- Attaques contre la chaîne d'approvisionnement : les attaques contre la chaîne d'approvisionnement sont en augmentation. Elles visent notamment les fournisseurs de cloud que les entreprises utilisent. Ces fournisseurs subissent une cyberattaque qui se propage ensuite à leurs clients.
- Mauvaise configuration : une mauvaise configuration des paramètres de sécurité peut être problématique. Elle peut permettre aux attaquants d'accéder au stockage cloud. Ces attaquants peuvent ensuite télécharger et supprimer des fichiers à leur guise.
Que rechercher dans un système de sauvegarde de protection des données
La simple sauvegarde des données ne suffit pas. Vous devez vous assurer que l'application que vous utilisez offre une protection adéquate des données. Voici quelques éléments à prendre en compte lors de l'évaluation d'une solution de sauvegarde.
Prévention des ransomwares
Les ransomwares peuvent se propager sur un réseau et infecter toutes les données existantes. Cela inclut les données stockées sur les ordinateurs, les serveurs et les appareils mobiles. Cela inclut également les données stockées sur les plateformes cloud et synchronisées avec ces appareils.
95 % des attaques de ransomware tentent également d’infecter les systèmes de sauvegarde de données.
Il est important que toute solution de sauvegarde de données que vous utilisez soit protégée contre les ransomwares. Ce type de fonctionnalité limite les modifications automatiques de fichiers qui peuvent survenir sur les documents.
Protection continue des données
La protection continue des données est une fonctionnalité qui sauvegarde les fichiers à mesure que les utilisateurs effectuent des modifications. Cela diffère des systèmes qui effectuent des sauvegardes selon un calendrier, par exemple une fois par jour.
La protection continue des données garantit que le système capture les dernières modifications apportées aux fichiers. Cela atténue la perte de données qui peut survenir si un système tombe en panne avant la prochaine sauvegarde. Avec la vitesse de génération des données de nos jours, la perte d'une journée de données peut être très coûteuse.
Identification des menaces
La protection des données comprend des mesures proactives pour protéger les fichiers. Recherchez des fonctions d'identification des menaces dans un service de sauvegarde. L'identification des menaces est un type d'outil de prévention des logiciels malveillants et des virus.
Il recherche les programmes malveillants dans les sauvegardes nouvelles et existantes. Cela permet d'empêcher les ransomwares dormants et les programmes malveillants similaires d'infecter toutes les sauvegardes.
Tactiques de confiance zéro
Les professionnels de la cybersécurité du monde entier encouragent les mesures de sécurité Zero Trust. Cela inclut des mesures telles que l'authentification multifacteur et la liste de sécurité des applications.
L'approche Zero Trust implique que tous les utilisateurs et toutes les applications doivent être authentifiés en permanence. Ainsi, le simple fait qu'un utilisateur soit connecté au système aujourd'hui ne signifie pas qu'il est totalement digne de confiance.
Certaines des fonctionnalités Zero Trust à rechercher incluent :
- Authentification multifactorielle
- Autorisations distinctes pour les fichiers et les dossiers
- Authentification contextuelle
- Vérification des autorisations pour les modifications de fichiers
Redondance de sauvegarde
Si vous effectuez une sauvegarde sur une clé USB ou un CD, vous disposez d'une copie de ces fichiers. Si quelque chose arrive à cette copie, vous risquez de perdre des données.
Les fournisseurs de sauvegarde dans le cloud doivent mettre en place une redondance de sauvegarde. Cela signifie que le serveur qui contient vos données met en miroir ces données sur un autre serveur. Cela évite la perte de données en cas de panne du serveur, de catastrophe naturelle ou de cyberattaque.
Air Gapping pour les données plus sensibles
L'air gapping est un système qui conserve une copie de vos données hors ligne ou séparées d'une autre manière. Cela impliquerait de faire une deuxième copie de sauvegarde de vos données. Puis, de les placer sur un autre serveur. Un serveur déconnecté des sources externes.
Il s'agit d'une fonctionnalité que vous souhaiterez peut-être rechercher si vous traitez des données très sensibles. Elle permet de vous assurer que vous disposez d'au moins une autre copie de votre sauvegarde. Une copie protégée des attaques Internet courantes.
Besoin d’aide avec des solutions de sauvegarde sécurisée et de protection des données ?
Avez-vous mis à jour votre processus de sauvegarde pour faire face aux menaces actuelles ? Appelez-nous dès aujourd'hui pour planifier une discussion sur la sauvegarde et la protection des données.
Article utilisé avec la permission de The Technology Press.