Une PME ne survivrait probablement pas si ses données les plus critiques étaient soudainement chiffrées par des cybercriminels ou effacées par accident. Les chercheurs d’ESET se sont penchés sur les stratégies de sauvegarde efficaces et proposent des solutions concrètes aux entrepreneurs.
Les sauvegardes sont une partie des réponses ou actions nécessaire lors d’une attaque cyber, de la suppression accidentelle de données par les employés, de menaces physiques ou encore pour répondre aux exigences réglementaires. C’est un filet de sécurité important, que beaucoup négligent, jusqu’à ce qu’il soit trop tard. Voici les conseils de notre expert pour anticiper une perte de données, et y faire face.
• Élaborer une stratégie et identifier les données à sauvegarder
Planifier sa reprise après sinistre et la continuité de ses activités, c’est-à-dire considérer les risques et leurs impacts en termes de pertes de données. Prévoir la restauration des données, et tester régulièrement celle-ci. Être pragmatique, toutes les données ne sont pas forcément critiques, la première étape consiste ainsi à les classer en fonction de leur impact potentiel sur l’entreprise.
• Suivre la règle du 3-2-1
Cette règle suppose de faire trois copies des données, sur deux supports différents, avec une copie stockée hors site et hors ligne. Ce dernier point est important, car les rançongiciels recherchent souvent les données sauvegardées et les chiffrent également. Il est recommandé de chiffrer ses copies de sauvegarde, afin que les cybercriminels ne puissent pas monnayer les données volées.
• Tester et sauvegarder régulièrement
Sauvegarder régulièrement est une bonne pratique, mais la fréquence à son importance. En effet, une sauvegarde devient vite obsolète, en fonction du volume de données produites par les utilisateurs ou l’entreprise. Lors de la première étape conseillée ci-dessus, il conviendra de définir une planification correspondant à la criticité des données autant qu’au volume produit ou modifié. D’autre part, il convient de tester régulièrement ses sauvegardes, une erreur humaine ou matériel pourrait interrompre les sauvegardes, rendant l’effort inutile.
• Choisir soigneusement un partenaire technologique
Afin de choisir le meilleur système pour une entreprise, il convient d’examiner toutes les caractéristiques de ce dernier : la compatibilité avec les systèmes existants, la facilité d’utilisation et la prévisibilité des coûts. En fonction de la taille et de la croissance prévisionnelle de l’entreprise, l’évolutivité peut également être importante.
• Voir loin, voir à 360 degrés
Non seulement les machines des employés doivent être sauvegardées, mais également tous les supports contenant des données qui ne peuvent être centralisées. Les smartphones ou les serveurs détenus en propre ou dans le cloud. Il est recommandé de porter une attention particulière aux solutions tierces utilisées par les métiers, surtout lorsqu’elles sont hébergées dans le cloud (CRM, outil de statistiques, outils collaboratifs…).
Plus d’informations sur Welivesecurity.com ici.