Les données courent un risque si elles ne peuvent être retrouvées à au moins trois endroits différents. Les organisations doivent donc s’efforcer de disposer d’une copie locale hors ligne de leurs données critiques, d’une autre dans le cloud ou ailleurs en ligne, et d’encore une autre hors ligne mais sur un autre site. C’est nécessaire car les types de ransomware les plus sophistiqués tentent de perturber la restauration des sauvegardes, menaçant toute forme de sauvegarde en ligne, locale ou distante.

Quelles sont les principales vulnérabilités des systèmes de sauvegarde des grandes entreprises que ciblent les hackers ? Comment ces vulnérabilités ont-elles évolué à la lumière de la migration accélérée vers le cloud et d’autres développements dans le cyberpaysage ?

Les hackers exploitent les vulnérabilités des systèmes de sauvegarde pour accéder à des informations confidentielles ou perturber la restauration des données après un incident lié à un ransomware. Les sauvegardes dans le cloud sont souvent plus vulnérables. Les contrôles utilisés pour contrôler l’accès aux sauvegardes locales ne se transposent pas toujours exactement de la même manière aux systèmes cloud. En concevant une solution cloud, les organisations doivent examiner comment l’accès est contrôlé, comment les demandes de récupération ou de stockage des données sont vérifiées et comment le cycle de vie des sauvegardes – de la création à l’élimination définitive en passant par la récupération – est géré.

Quelles sont les meilleures pratiques (réalistes) permettant aux organisations de conserver leurs sauvegardes en toute sécurité ?

Les systèmes de sauvegarde doivent être redondants et diversifiés : local/sur site, local et hors site, et dans le cloud. Inutile d’avoir trois copies de vos données chez le même fournisseur cloud, même si les données se trouvent dans des régions différentes. 

Comment les organisations peuvent-elles limiter les inconvénients des sauvegardes de données, comme les longs processus de restauration et les fenêtres de restauration restreintes ?

La rapidité de restauration est l’une des principales raisons d’investir dans des sauvegardes locales : les sauvegardes dans le cloud et hors site sont presque toujours plus lentes. Dans certains cas, les fournisseurs de sauvegardes dans le cloud peuvent disposer de mécanismes permettant d’accélérer la restauration de grandes quantités de données : l’envoi de disques durs, par exemple, afin de ne pas dépendre de connexions internet trop lentes. Dans tous les cas, veillez à tester la vitesse de restauration pour avoir une meilleure idée du temps nécessaire à la restauration de grandes quantités de données.

Outre les sauvegardes, quels autres outils les entreprises peuvent-elles utiliser pour assurer la sécurité des données ?

Toutes les données qui échappent au contrôle direct de l’organisation, par exemple les supports de sauvegarde physiques envoyés ailleurs ou les sauvegardes en ligne dans le cloud, doivent être cryptées avant de quitter le réseau de l’organisation. Même une fois arrivée sur le site, la sauvegarde doit rester cryptée. Cela peut compliquer les choses dans certains cas, mais les données de sauvegarde rarement utilisées doivent toujours être cryptées, sans exception.