Sauvegardes: bonnes pratiques contre la cybermalveillance

Nous pensons que la sauvegarde est primordiale. Dans un contexte où la cybermalveillance s’attaque à toute structure à travers les rançongiciels, appliquer les bonnes pratiques en matière de sécurité de vos données est la dernière barrière avant leur perte.

C’est pourquoi Extern-IT vous aide à mettre en place une politique de sauvegardes efficace. Les données peuvent être sauvegardées quelle que soit la source (disque dur, machine virtuelle ou conteneur) sur des supports pérennes, locaux et hors site. Une réplication efficace ne peut faire l’économie ni d’un test de restauration, ni d’un contrôle régulier. Nous intégrons des sondes et alertes pour être les plus réactifs en cas de divergence entre la sauvegarde et les bases de production.

Pour une sauvegarde efficace, voici un résumé des bonnes pratiques de cybermalveillance.gouv.fr.

1. Effectuez des sauvegardes régulières

Sauvegarder régulièrement ses données permet d’éviter leur perte en cas de problème avec l’appareil sur lesquelles elles sont stockées. La périodicité doit correspondre à la perte maximale que vous êtes prêt à supporter en cas de reprise d’activité après un sinistre.

La plupart des solutions de sauvegarde intègrent une fonction permettant de faire des sauvegardes à intervalle régulier. Vérifiez que cette fonction est bien activée et adaptez la fréquence de vos sauvegardes en fonction de vos besoins. Si vous ne voulez pas utiliser de solution dédiée, faites des sauvegardes manuelles régulièrement.

2. Identifiez les données à sauvegarder

De plus en plus d’appareils sont utilisés dans notre vie quotidienne pour enregistrer et stocker nos fichiers et données : ordinateurs, serveurs, tablettes, téléphones mobiles (smartphone), disques durs, clés USB, etc. Prenez le temps de les identifier.

Il n’est pas nécessaire de sauvegarder toutes vos données. Sélectionnez celles qui sont importantes et méritent d’être protégées. Pour savoir si des données doivent être sauvegardées ou non, posez-vous les questions suivantes :

  • « quelles données ne peuvent pas être récupérées par ailleurs en cas de perte ? »
  • « quelles données je consulte régulièrement ou celles qui me sont le plus souvent demandées ? »

3. Choisissez une solution de sauvegarde

Il existe de nombreuses solutions gratuites et payantes répondant à différents besoins en termes de stockage, de fonctionnalités et de facilité d’utilisation. Vous pouvez également effectuer une sauvegarde manuelle de vos fichiers en les copiant sur un disque dur externe ou une clé USB. Si vous avez des besoins particuliers, renseignez-vous auprès de professionnels ou de sites Internet spécialisés.

Le Cloud est aussi une plate-forme de sauvegarde de données recommandées dans les bonnes pratiques. Elle permet d’externaliser une sauvegarde de vos données.

4. Protégez vos sauvegardes

Si votre ordinateur ou le réseau de votre entreprise est infecté par un virus tel qu’un rançongiciel (type cryptolocker), votre sauvegarde peut aussi être touchée. Déconnectez votre support de sauvegarde de votre ordinateur ou du réseau informatique lorsque vous ne l’utilisez plus pour éviter tout risque.

Pour protéger vos sauvegardes des risques de perte, de vol, de panne, de piratage ou de destruction, effectuez-en plusieurs copies sur différents supports. Conservez également une sauvegarde dans un lieu différent de celui où sont stockées les données originales pour vous prémunir en cas de sinistre. Si vos données sont suffisamment sensibles pour mériter chiffrage ou restriction d’accès, appliquez les mêmes mesures à vos sauvegardes.

5. Effectuez des tests de restauration

Avoir l’assurance que votre sauvegarde fonctionne va au-delà des bonnes pratiques. Il est important de vérifier régulièrement qu’elle est bien effectuée, par exemple, en effectuant un test de restauration. Cela évitera de découvrir le problème lorsque la seule solution sera de recourir à la sauvegarde.

Vérifiez que les sauvegardes sont intègres et consistantes. Pour se prémunir de la corruption de données, utilisez des supports durables et vérifiez leur état régulièrement. L’état de la sauvegarde peut être contrôlé à l’aide de l’empreinte cryptographique de la sauvegarde qui ne devrait pas varier dans le temps.

 

Notre équipe Cyber et nos RSSI (Responsable Sécurité des Systèmes d’Information) se tiennent à votre disposition pour vous accompagner dans la mise en œuvre de ces bonnes pratiques. Pour votre information, Extern IT est certifié Expert Cyber et luttons avec cybermalveillance pour minimiser les impacts des attaques cyber.