En 3-2-1 pour une stratégie de sauvegarde réussie

  • .réseau
  • 11 min
    • ,
sauvegarde

Le malheur frappe. Malgré toutes vos précautions, un ransomware s’est introduit et tout ce qui se trouve sur vos PC et vos serveurs est crypté. Heureusement, vous disposez de bonnes sauvegardes que les criminels n’ont pas pu toucher, elles sont à jour et vous pouvez les restaurer sans problème. Vous êtes à jour et vous pouvez les restaurer sans problème.

Une bonne sauvegarde est la meilleure assurance contre les problèmes informatiques, les erreurs humaines et les cyberattaques. Pour souligner l’importance d’une bonne stratégie de sauvegarde, le 31 mars a été déclaré Journée mondiale de la sauvegarde. Mais en réalité, chaque jour devrait être une journée de la sauvegarde.

Tout le monde sait que les sauvegardes sont nécessaires, mais dans de trop nombreux cas, la stratégie de sauvegarde est définie et oubliée. Les sauvegardes sont prêtes, donc tout ira bien. À moins qu’un ransomware ne crypte les sauvegardes en même temps, bien sûr. Ou peut-être que votre bureau brûle et que le serveur et la sauvegarde sont tous deux endommagés. Ou bien la sauvegarde se trouve quelque part, mais comment restaurer l’environnement et combien de temps cela prendra-t-il ?

Règle d’or 3-2-1(-1-0)

La règle empirique en matière de sauvegarde est la règle 3-2-1. Ce terme vient du monde de la photographie et a été largement adopté dans le secteur informatique aujourd’hui. Seules les sauvegardes qui respectent cette règle sont dignes de ce nom.

  • 3 : Veillez à disposer de trois versions de votre sauvegarde : une version primaire de vos données (les serveurs sur lesquels vous travaillez) et deux copies ;
  • 2 : Conservez ces trois versions sur au moins deux supports différents (c’est-à-dire pas deux copies sur le même serveur physique) ;
  • 1 : Placez au moins une copie dans un emplacement externe (tel que le nuage).

La règle des 3-2-1 vous protège contre pratiquement tous les problèmes. Un appareil tombe en panne ? Vos données se trouvent encore à deux autres endroits. Une catastrophe frappe votre bureau ? Vous pouvez alors faire appel au site distant.

Bien que cette règle ait bien résisté à l’épreuve du temps, les sauvegardes doivent s’adapter aux dernières évolutions technologiques. C’est pourquoi certains experts ajoutent deux chiffres supplémentaires à la règle 3-2-1. La règle mise à jour s’appelle alors 3-2-1-1-0, qui pourrait tout aussi bien être la combinaison d’une serrure à combinaison.

  • 1 : Assurez-vous qu’au moins une des sauvegardes est inaltérable ou à l’abri de l’air (déconnectée de l’internet) ;
  • 0 : Testez vos sauvegardes pour vous assurer qu’elles ne contiennent aucune erreur.

Types de sauvegardes

Il existe plusieurs façons d’effectuer des sauvegardes. La méthode la plus évidente est la sauvegarde complète. Comme son nom l’indique, elle consiste à effectuer une copie de tous les fichiers et dossiers compris dans le périmètre défini, y compris ceux qui ont déjà été sauvegardés précédemment. La première sauvegarde que vous effectuez d’un fichier ou d’un ensemble de données doit toujours être une sauvegarde complète.

Comme toute chose dans la vie, les sauvegardes complètes présentent des avantages et des inconvénients. Ce type de sauvegarde offre le plus haut niveau de sécurité car toutes les données sont incluses sans aucune exception. Par conséquent, lors de la restauration, une seule sauvegarde doit être restaurée. En revanche, plus vous devez répliquer de données, plus la sauvegarde prend du temps et plus elle occupe d’espace de stockage.

C’est pourquoi, après avoir effectué une première sauvegarde complète, on passe souvent à des sauvegardes incrémentielles. Ce type de sauvegarde ne prend en compte que les modifications apportées aux données depuis la dernière sauvegarde. Cela permet des sauvegardes plus rapides et plus légères. Toutefois, les modifications apportées aux données doivent être suivies avec soin. Il suffit qu’une sauvegarde incrémentale se passe mal une fois pour que toutes les sauvegardes suivantes soient incomplètes ou incorrectes, avec des conséquences dramatiques pour la perte et la récupération des données.

Les sauvegardes différentielles se situent entre les sauvegardes complètes et incrémentielles. De même, une sauvegarde différentielle ne prend en compte que les données modifiées, mais prend à chaque fois la dernière sauvegarde complète comme point de référence. Le processus est donc légèrement moins sujet aux erreurs que la sauvegarde incrémentielle, mais occupe toujours moins d’espace de stockage que la sauvegarde complète.

Ransomware

Les sauvegardes ne sont pas seulement la meilleure arme contre les catastrophes ou les pannes, mais aussi contre les cybermenaces. Ne sous-estimez pas ce risque : toute organisation peut y être confrontée. En cas d’attaque réussie, les sauvegardes sont la plus grande crainte des criminels adeptes des ransomwares. Pourquoi payer pour récupérer vos données cryptées alors que vous pouvez les restaurer grâce à une sauvegarde externe ?

Pour éviter cela, les spécialistes des ransomwares désactivent souvent secrètement vos sauvegardes. Lorsqu’ils laissent ensuite votre environnement fonctionner sans sauvegardes pendant un mois ou deux pour ensuite activer le ransomware, il ne vous reste que très peu d’options.

Veillez donc à ce que vos sauvegardes fonctionnent toujours. Vérifiez régulièrement qu’elles sont complètes, mais configurez-les également de manière à ce qu’il soit impossible de les modifier à partir du réseau normal de l’entreprise. L’accès à la sauvegarde doit être l’une des parties les mieux gérées de votre environnement informatique.

Essais et réparations

La coche de sauvegarde dans la console est-elle verte ? D’accord, mais dans quelle mesure êtes-vous sûr de pouvoir restaurer un environnement entier ? Et combien de temps cette restauration prendra-t-elle ? Si votre sauvegarde fait partie de votre stratégie de cybersécurité et de reprise après sinistre, vous devez la tester régulièrement. Vous saurez ainsi avec certitude que vos données seront à nouveau accessibles à tous après un sinistre et que les applications fonctionneront à nouveau comme prévu, tant pour les utilisateurs internes qu’externes.

De plus, un scénario dans lequel une sauvegarde doit sauver votre environnement est, par définition, plutôt stressant. Pour éviter la panique, il est utile que tout le monde sache ce qu’il faut faire. Lorsque l’équipe informatique utilise pour la première fois la fonctionnalité de restauration de la solution de sauvegarde alors que c’est urgent et nécessaire, vous risquez de commettre des erreurs.

Enfin, sachez combien de temps il vous faudra pour rendre l’ensemble de votre environnement à nouveau opérationnel à partir de la sauvegarde. Vous avez besoin de deux semaines pour tout restaurer, mais votre entreprise ne dispose de liquidités que pour une semaine ? Dans ce cas, de gros problèmes se profilent à l’horizon. Pourtant, l’importance des tests de sauvegarde est encore trop souvent sous-estimée. Les organisations effectuent des sauvegardes conformément aux règles, mais préfèrent ensuite s’en abstenir. Les sauvegardes de vos données les plus critiques devraient être testées au moins une fois par semaine et, de préférence, tous les jours.

Localisation

Où placer une sauvegarde maintenant ? Plusieurs considérations entrent en jeu. Tout d’abord, vous devez déjà réaliser que votre sauvegarde contient des données sensibles. Le cryptage est indispensable, mais où se fait ce cryptage ? Ce n’est pas une bonne idée d’envoyer des données personnelles vers un centre de données en Chine ou aux États-Unis, alors qu’elles ne seront cryptées que sur place. Cela pourrait vous causer des problèmes avec les réglementations GDPR.

Si votre principale source de données est sur site, vous avez besoin d’au moins un site distant pour stocker vos données. Il peut s’agir d’un nuage ou d’un centre de données en colocation, mais tout aussi bien d’un serveur interne ou d’un centre de données dans un bureau satellite situé à plusieurs dizaines de kilomètres au moins.

Ne pensez pas que tout va bien lorsque toute votre entreprise est dans le nuage. Votre environnement en nuage peut également se fissurer et aucun fournisseur n’est à l’abri des catastrophes. Les risques d’incendie ou d’autres formes de calamités dans un grand centre de données sont faibles, mais pas inexistants. C’est à vous de vous assurer que vos données sont en sécurité dans un emplacement hors site. Il peut s’agir d’un autre centre de données du même fournisseur, à condition qu’il s’agisse d’un site physique différent.

Vos données, votre responsabilité

Il est communément admis que le fait de placer toutes les données dans le nuage constitue une sauvegarde à part entière. L’informatique dématérialisée est un excellent moyen de sauvegarde, mais elle n’est pas une bénédiction. Les fournisseurs ne se sentent que peu responsables de vos données. Ils proposent des options de sécurité, mais vous devez les mettre en place vous-même et, en cas de perte de données, vous ne devez pas vous tourner vers le fournisseur. Ne pensez pas non plus que vos données seront automatiquement transférées avec vous lorsque vous résiliez votre contrat.

Un conseil d’or : lisez les petits caractères du contrat d’utilisation. En fin de compte, vos données sont sous votre entière responsabilité.

lire aussi

Pourquoi il faut aussi sauvegarder les données stockées dans le cloud

3-2-1, pratiquer et tester. Ceux qui le font peuvent en prendre plein la vue. Armés d’une bonne sauvegarde sécurisée, les tornades et les cybercriminels ne peuvent pas vous faire grand-chose. Votre entreprise est-elle bien protégée ? Participez à notre tour d’horizon des stratégies de sauvegarde des entreprises.

Cet article a été initialement publié le 21 octobre 2022. Il a été mis à jour avec les informations les plus récentes.

bulletin

Abonnez-vous gratuitement à ITdaily !

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.