Il est rare qu’une entreprise dispose de données méticuleusement structurées dans un même data center. À mesure qu’elles se développent, on constate généralement la mise en place d’environnements de bureaux distants/succursales (ROBO). Il devient alors difficile de protéger ces derniers des ransomwares, dans la mesure où ils ne bénéficient que rarement d’une équipe IT et où ils peuvent être physiquement loin des principaux data centers.
Tribune par Florian Malecki, Directeur Marketing Produit International chez Arcserve – Alors, comment les professionnels IT peuvent-ils protéger ces bureaux distants, sans qu’un technicien n’ait à intervenir sur place ? Voici quatre conseils destinés aux administrateurs informatiques chargés de prévenir les ransomwares, même pour les postes de travail les plus isolés.
1. Se concentrer d’abord sur la prévention des attaques
Tout comme vous le feriez pour le siège de l’entreprise, assurez-vous que les mesures de prévention de base sont en place. Pour cela, utilisez des pare-feu, des filtres anti-spam, des anti-malware et des outils antivirus – et bien sûr assurez-vous de maintenir les logiciels patchés et à jour. Vous pouvez également envisager de souscrire une assurance contre les ransomwares ou d’augmenter votre couverture pour tenir compte des postes distants. Plus important encore, il convient de s’assurer que les télétravailleurs comprennent la menace que représentent ces attaques. Apprenez-leur alors à identifier les mails à risque et les tentatives de phishing pouvant mener à un ransomware, ainsi qu’à adopter les premières mesures en cas d’incident.
2. Élaborer une procédure de sauvegarde et de restauration pour le travail à distance
Il ne sera pas toujours possible de lutter contre les ransomwares infectant les réseaux distants. Cependant, une solide stratégie de sauvegarde et de reprise après sinistre peut remettre l’entreprise sur les rails en cas de dysfonctionnement des systèmes. Comme pour tout réseau, il est essentiel de commencer par établir des objectifs de restauration. Pensez à un endroit précis, comprenez quelle quantité de données cette branche peut tolérer de perdre (objectif de point de récupération – RPO), et quel temps d’arrêt est acceptable (objectif de temps de récupération – RTO). Les solutions déployées sur ces sites doivent en effet être en mesure de répondre à ces objectifs pour protéger efficacement les données.
3. Comprendre les éléments essentiels de la protection des données en mode ROBO
Une fois les objectifs fixés vient le temps de trouver des solutions pour les atteindre. En dehors de ceux de récupération, pensez à ces trois éléments essentiels pour gérer un poste à distance ou une succursale :
- Un backup flexible: La solution doit être capable de sauvegarder les machines physiques et virtuelles, de stocker ces copies localement et de les répliquer facilement dans le cloud.
- Les options de restauration: Lorsque le moment de la reprise est venu, différentes options doivent être envisagées. Il doit être possible de restaurer les données localement, dans un bureau distant ou dans le cloud, en fonction de la complexité du sinistre. Il est alors essentiel de disposer d’options flexibles et rapides pour atteindre les objectifs critiques.
- La gestion à distance : Il peut y avoir plusieurs implantations avec des environnements, des capacités et des objectifs de récupération différents. La solution doit ainsi permettre une gestion efficace de chacun des objectifs spécifiques. C’est pourquoi celle-ci doit disposer d’un ensemble robuste d’outils de gestion auxquels les professionnels IT peuvent accéder de n’importe où. Ce système doit permettre à l’administrateur de déployer à distance différentes politiques sur différents sites et de gérer des succursales qui ne disposent pas nécessairement de personnel technique.
4. Utiliser des appliances pour une meilleure reprise après sinistre (DRaaS)
Les bureaux distants et succursales ne disposent pas toujours des ressources ou du personnel technique nécessaires pour gérer les serveurs ou environnements complexes. C’est pourquoi de nombreux administrateurs utilisent des appliances pour les bureaux distants, leur permettant de déployer un système de sauvegarde et de reprise après sinistre sans être sur place. Quiconque se trouve sur le site distant peut brancher l’appareil et le connecter à l’Internet. À partir de là, les administrateurs peuvent protéger les données en définissant des programmes de sauvegarde et des politiques de conservation. En cas de panne matérielle ou de sinistre mineur, ils peuvent s’appuyer sur le système pour effectuer un basculement instantané. Et comme il est possible de répliquer les données d’une appliance vers le cloud, une succursale peut même redémarrer l’ensemble de son site dans le cloud en cas d’incident majeur.
Les environnements distants sont particulièrement exposés aux pertes de données et aux interruptions de service, puisqu’il y a rarement du personnel technique sur place pour surveiller les systèmes. Si l’on ajoute à cela la menace croissante des ransomwares, la tâche des administrateurs n’est pas aisée. Heureusement, les appliances de sauvegarde et de reprise après sinistre leur permettent de prévenir les risques dus à des pannes ou à des ransomwares, et ce même s’ils ne sont pas sur place.