A l’approche du rendez-vous annuel consacré à la sauvegarde, le World Backup Day (31 mars 2024), Veeam partage 5 bonnes pratiques, accompagnées de conseils détaillés pour aider les entreprises à les mettre effectivement en place.
Expert - Rick Vanover, Senior Director, Product Strategy, et Michael Cade, Field CTO Cloud Native Product Strategy and Global Technologist, chez Veeam
1 – Tenir les attaquants à distance
Adopter l’approche Zero Trust :
- Utiliser des mots de passe à usage unique (« One-Time Passwords » ou OTP)
- S’assurer de sécuriser chaque étape de la procédure
- Restreindre l’accès à internet
2 – Assurer la sécurité et la cohérence de ses données
Empêcher les suppressions accidentelles, les altérations et les accidents :
- Protéger le cycle de vie de ses données grâce aux sauvegardes immuables
- Disposer d’un plan de protection des données auquel se référer en cas de problème
3 – Créer sa propre clé ou son propre logiciel de chiffrement
Se protéger des regards indiscrets :
- Connaître les exigences de l’entreprise en matière de sécurité des données personnelles
- Chiffrer les données, même celles stockées
- Désactiver son protocole d’authentification NTLM (New Technology Lan Manager)
4 – Se préparer aux pires scénarios
Mettre en place un plan de reprise solide et bien documenté :
- Effectuer une mise à jour régulière de sa documentation
- Tester méthodiquement son plan de reprise après sinistre
- Vérifier ses indicateurs RPO (Recovery Point Objective) et RTO (Recovery Time Objective)
5 – Ne pas réintroduire de menaces
Restaurer ses données en toute confiance :
- Disposer d’un plan solide pour lutter contre les virus informatiques
Si la multiplication des ransomwares et l’entrée en vigueur de lois telles que la directive NIS 2 encouragent les entreprises à être plus rigoureuses en ce qui concerne la sauvegarde de leurs données, les grands principes fondamentaux – c’est-à-dire disposer de plusieurs copies de données fiables et sécurisées – restent inchangés.
Étant donné que les environnements de travail des entreprises ont plus que jamais besoin d’être protégés, à la fois des cyberattaques et des erreurs humaines, le processus de sauvegarde des données revêt à présent un degré d’importance critique. Les workloads ne sont désormais plus centralisées, mais dispersées dans plusieurs plateformes, qui doivent toutes être sécurisées et sauvegardées. Les environnements physiques, virtuels, natifs cloud et SaaS, qui s’imbriquent et s’intègrent les uns aux autres, doivent donc bénéficier de solutions de sauvegarde et de restauration fiables.
Par ailleurs, notre récente étude sur les tendances de la protection des données a démontré que les deux caractéristiques les plus recherchées dans une solution de ‘‘sauvegarde d’entreprise’’ sont la fiabilité et la protection des workloads hébergées dans le cloud (IaaS et SaaS), ce qui n’est pas surprenant compte tenu du contexte actuel.
Aujourd’hui, les entreprises élargissent leurs horizons technologiques et embrassent la voie du cloud, de la virtualisation, des conteneurs ou de n’importe quel autre environnement leur permettant d’optimiser leurs performances et de réduire les coûts. Cependant, elles doivent impérativement disposer d’outils adéquats pour pouvoir effectuer des sauvegardes fiables. Si la technologie est une priorité sur le reste, le processus de sauvegarde ne doit en aucun cas être relégué au second plan. En prenant en compte ce principe dès le départ, toute entreprise pourra rapidement constater qu’elle y gagne largement en termes de résilience.