Le 31 mars 2021 prochain aura lieu la journée mondiale de la sauvegarde ou « World Backup Day », l’occasion idéale pour remettre en perspective l’importance de tenir à jour son système de sauvegarde de données.
Tribune – Matt Waxman, VP of Product Management de Cohesity commente :
« En matière de cybersécurité, l’année qui vient de s’écouler a été particulièrement mouvementée. Les ransomwares sont presque devenus un terme si courant que de parler indicateurs d’objectifs de pertes tels que le RPO (Recovery Point Objective) et le RTO (Recovery Time Objective) ne semble plus approprié. Menés dans le cadre d’attaques sophistiquées, ils ciblent de plus en plus les données de sauvegarde pour contraindre les organisations à payer en les privant de leurs dernières lignes de défense. La lutte contre les ransomwares présente de multiples facettes, mais il ne fait aucun doute qu’une stratégie complète de protection des données reposant sur l’immuabilité n’est plus seulement un avantage, mais une nécessité.
Auparavant, définie sur le support de stockage, l’immuabilité est désormais disponible au niveau du système de fichiers. Ce faisant, elle est devenue beaucoup plus puissante et s’est adaptée au cloud. Si de nombreux fournisseurs de solutions de sauvegarde affirment aujourd’hui proposer l’immuabilité, cette dernière peut prendre de nombreuses formes. L’immuabilité signifie que les données sont fixes, immuables et ne peuvent être supprimées. Une fois enregistrée, il est impossible de modifier la sauvegarde immuable ou d’y écrire, ce qui est particulièrement important pour contrer les logiciels malveillants ou les ransomware. Si une sauvegarde immuable est imperméable aux nouvelles infections par ransomware, une archive de sauvegardes immuables offre encore plus de garanties de réussite de la restauration, qu’il s’agisse d’une sauvegarde complète ou instantanée. SpanFS, le système de fichiers de Cohesity est immuable. Par conséquent les sauvegardes qui y sont écrites le sont aussi, ce qui réduit considérablement les chances de se retrouver dans une situation où le paiement d’une rançon est le seul moyen de récupérer ses données après une attaque.
Toutes les entreprises, grandes et petites, doivent être sur leurs gardes et mettre en place les défenses nécessaires pour réduire les risques de devenir la prochaine victime. Associé au cloud, un système de fichiers immuable est un moyen puissant de surmonter les attaques de ransomware. Pendant trop longtemps, la sauvegarde a été considérée comme une corvée, ou pire, une réflexion après coup. En 2021, il convient de se munir des meilleures solutions et s’en tenir à la protection de son fournisseur de sauvegarde existant sans évaluer en profondeur ses capacités en matière d’immuabilité revient à ne rien faire. »
A l’occasion de la Journée mondiale pour la sauvegarde des données informatiques (World Backup Day) ce mercredi 31 mars, voici les commentaires de Jérôme Warot, Vice-président Technical Account Management, South EMEA chez Tanium qui nous rappelle l’importance de bâtir et de mettre en œuvre une stratégie de sauvegarde des données efficace et optimale, notamment à la lumière du récent incendie des datacenters d’OVH à Strasbourg qui a entraîné une perte de données irréversible pour bon nombre de leurs clients.
“Le malheureux incident qui a frappé nos confrères d’OVH est un rappel à l’ordre pour tous, non seulement de l’importance de faire des backups – c’est une évidence – mais aussi de la nécessité de vérifier et tester ces stratégies de sauvegarde. Avant toute chose, il faut garder en tête que la mauvaise fortune d’OVH et de ses clients est une tragédie qui touche des emplois, des entreprises et des personnes.”
“Au même titre que des entreprises s’entraînent et travaillent sur des plans de reprise d’activité (PRA), des exercices de simulation de cyberattaque, ou encore d’autres qui testent leurs capacités de réponse en cas de crise type pandémie, il est essentiel de s’entraîner, vérifier et tester ses sauvegardes à travers l’élaboration et la mise en œuvre d’un véritable plan de gestion et de vérification de la sauvegarde des données.”
“A travers ces pratiques, il n’est pas question de remettre en cause la confiance portée à ses fournisseurs, prestataires ou partenaires : il s’agit plutôt de travailler avec eux pour comprendre et maîtriser l’utilisation de ces sauvegardes, être en mesure de déterminer quelles sont les sauvegardes – complètes ou incrémentales – adaptées à son entreprise ou si celles-ci sont accessibles et utilisables facilement. Pour résumer, il faut accorder sa confiance à ses partenaires, cependant la confiance n’exclut pas le contrôle.”