Cybersécurité et sauvegarde : comment préserver ses données ?
En juillet 2021, le logiciel VSA édité par la société Kaseya, a été victime de la plus grande rançon demandée par une cyberattaque. La rançon s’élevait à 65 millions d’euros en échange d’une clé de déchiffrement permettant l’accès à leurs informations.
En France, depuis le début de la crise sanitaire, les cybermenaces ont augmenté de 400 %.
Sécuriser et sauvegarder ses données est indispensable pour rester opérationnel lors d’une cyberattaque ou d’un sinistre. Malheureusement, ce n’est souvent qu’une fois confrontées à ce genre d’incident, lorsqu’il est déjà trop tard, que les PME prennent au sérieux ces problématiques de sauvegarde et de récupération.
Alors, comment sauvegarder les données de son entreprise ?
Quelles sont les nuances des différents stockages ?
Le stockage local consiste à enregistrer des copies de vos fichiers importants sur des disques durs ou des périphériques USB par exemple afin que vos données soient disponibles localement. Cependant, pour anticiper sinistres, pannes, ransomwares ou vols, on ne peut pas se contenter d’un stockage local. Il faut également toujours conserver au moins une copie hors site.
Le stockage de fichiers en ligne consiste à stocker des copies de ses fichiers les plus importants avec des services de stockage en ligne tels que Dropbox ou encore Google Drive. Néanmoins, ces sites présentent des limites notamment pour le nombre de versions, la quantité de données stockées et surtout, ne permettent pas d’effectuer de sauvegardes automatiques. La nécessité d’effectuer la sauvegarde manuellement est importante, ce qui prend plus de temps et peut conduire à des erreurs. C’est pourquoi il faut ainsi recourir à un véritable service de sauvegarde dans le Cloud.
La sauvegarde en ligne (Cloud) consiste à envoyer une copie des données à un serveur hors site. On recourt en général à un logiciel tiers qui crée des sauvegardes automatiques à la fréquence choisie par l’entreprise. Les données sont stockées sur plusieurs serveurs protégés par des pare-feux et situés dans des salles très protégées, avec notamment des systèmes de vidéosurveillance et anti-incendie.
Ce type de sauvegarde est indispensable, car il protège les données et permet leur récupération rapide si votre ordinateur est endommagé, perdu, volé ou compromis par des logiciels malveillants. Nous avons par ailleurs l’obligation RGPD (règlement général sur la protection des données) pour toutes les entreprises françaises en Europe.
Les différents niveaux de sauvegarde
Il y a trois niveaux de sauvegarde : la sauvegarde complète qui conserve tous les documents, la sauvegarde différentielle qui stocke uniquement les modifications depuis la dernière sauvegarde complète et la sauvegarde incrémentielle n’ajoutant que les nouveautés depuis la dernière sauvegarde différentielle.
Ces sauvegardes sont généralement sous-traitées par des experts de la cybersécurité.
Les avantages d’un prestataire externe pour sa sauvegarde ?
Le faible coût, car le matériel et la maintenance sont gérés par la société de service du logiciel de sauvegarde choisi.
L’adaptabilité de l’offre, puisque les solutions de sauvegarde en ligne s’adaptent aux entreprises de tous les secteurs et de toutes les tailles. La capacité et la fréquence de stockage sont configurées en fonction des besoins spécifiques de l’entreprise.
L’accès facile aux données, car il est garanti même lorsqu’on est en déplacement ou en télétravail et permet également de procéder à une restauration rapide si nécessaire.
Quelle stratégie de sauvegarde adopter pour préserver ses données ?
Hiérarchisez les données : il faut d’abord classer les données selon leur importance et relever quelles sont les données qu’il faudra sauvegarder en priorité.
Répertoriez l’emplacement de toutes les données utiles : où sont-elles et qui y a accès ? N’oubliez pas les emails qui sont souvent la trace des échanges commerciaux et auxquels on pense pourtant peu lors de la sauvegarde des données.
Choisissez ensuite ce qui vous convient le mieux : le prestataire, le type de sauvegarde, la méthode (incrémentielle ou complète), la fréquence des sauvegardes (quotidienne, hebdomadaire ou mensuelle).
Appliquez la règle du 3 – 2 -1 : conservez au moins trois copies de vos données, stockez les données dans au moins deux formats différents (disque, bande, Cloud, etc.) et enfin, conservez une copie hors site afin de la protéger contre les vols et sinistres physiques.
Il est primordial d’établir une réelle stratégie de sauvegarde des données pour anticiper tout risque : cyberattaque, sinistre ou même erreur humaine. Faire l’impasse sur la sauvegarde pourrait être fatal, car elle est la pierre angulaire de la cyberrésilience. Confiez-la à des experts de la cybersécurité tels que Litco, qui sauront vous recommander les meilleures méthodes pour votre entreprise, que vous dirigiez une TPE ou une PME.
