Retour

Concepts de backup et sauvegarde des données pour les entreprises

Là où il y a de la lumière, il y a de l'ombre. Cela vaut également pour la numérisation. Elle offre d'énormes opportunités, par exemple pour optimiser les processus commerciaux, tout en présentant des risques importants tels que les cyberattaques, les pertes de données ou les pannes de système. Comment les entreprises responsables peuvent-elles se protéger efficacement?
Des collaborateurs se consultent et regardent un écran d'ordinateur
Ces sujets seront abordés

La nécessité d’une stratégie de sécurité et de gestion des risques

Les entreprises qui souhaitent protéger leurs données, et donc se protéger elles-mêmes, protéger leurs clients et leur avenir, ont besoin d’une stratégie numérique globale de cybersécurité et de gestion des risques. Disposer d’un concept de sauvegarde complet avec des mesures de sauvegarde des données pour minimiser les cyberrisques, et une cyberassurance pour le cas où quelque chose arriverait malgré toutes les mesures de sécurité et de prudence, est une partie importante de cette démarche. C’est la seule façon pour les entreprises de se protéger contre la perte de données critiques et d’assurer la continuité des opérations. En l’absence de stratégies de sauvegarde judicieuses, elles doivent s’attendre, après une perte de données, à subir notamment des pertes financières, des baisses de productivité et des atteintes à leur réputation.

Un concept de sauvegarde protège contre les pertes de données

Chaque semaine, plus de 1’000 cyberincidents sont signalés à l’Office fédéral de la cybersécurité OFCS. Toutes les entreprises sont menacées. Les grandes, parce que ce sont des cibles lucratives; les petites et moyennes, parce que ce sont des cibles relativement plus faciles. Le vol de données, les attaques par déni de service et les attaques par rançongiciel font partie des schémas d’attaque les plus courants qui peuvent paralyser l’entreprise et entraîner des dommages à long terme.

En cas d’attaque par un rançongiciel, les données sont effacées ou cryptées et ne peuvent être récupérées qu’avec la clé pour laquelle les extorqueurs demandent une rançon. Un concept de sauvegarde et des copies de sécurité actuelles des données auraient permis d’éviter le paiement de la rançon ou les coûts d’une récupération coûteuse des données.

Les bases d’un concept de sauvegarde efficace

Chaque entreprise devrait connaître ses données et comprendre leur valeur afin de pouvoir les protéger efficacement. Avant qu’une entreprise (ou son fournisseur de services informatiques) ne commence à travailler sur son concept de sauvegarde, il faut donc répondre à trois questions importantes:

  1. Quelles sont les données que nous sauvegardons numériquement?
  2. Quelle est l’importance des données pour notre création de valeur?
  3. Quelles données devons-nous conserver pour des raisons légales?

Dès que l’on sait clairement quelles données seront stockées, où et comment, le travail sur le concept de sauvegarde peut commencer. L’objectif principal est de mettre en place un plan systématique de sauvegarde et de récupération des données afin d’éviter les pertes de données et d’assurer la continuité de l’activité. Pour cela, toutes les données importantes et critiques doivent être identifiées, sauvegardées régulièrement et pouvoir être restaurées de manière simple, rapide et complète après une perte de données.

Sauvegarde des données: conseils pour réduire les risques

La sécurité à 100% n’existe jamais. Mais les entreprises peuvent minimiser considérablement leurs risques grâce à un concept de sauvegarde bien pensé et à une sauvegarde efficace des données:

  • Solution de sauvegarde: Les entreprises peuvent sauvegarder les données localement sur un espace de stockage interne (sur site) ou sur un serveur externe (dans le cloud). Les sauvegardes sur site permettent un meilleur contrôle et les données sont restaurées plus rapidement. Les sauvegardes dans le cloud sont en revanche évolutives et plus facilement accessibles. Pour de nombreuses entreprises, il est judicieux de combiner les points forts des sauvegardes sur site et dans le cloud (coûts, sécurité ainsi que disponibilité) et d’opter pour une solution hybride.
  • Plan de sauvegarde: Aucun plan n’est gravé dans la pierre. Et le plan de sauvegarde non plus. Les entreprises devraient régulièrement remettre en question leur stratégie et leur concept de sauvegarde et s’assurer qu’elles sauvegardent non seulement les fichiers dont elles ont actuellement besoin, mais aussi toutes les nouvelles données et qu’elles minimisent les risques actuels. En outre, les entreprises devraient tester leurs processus de restauration, adapter leur calendrier de sauvegarde et maintenir leurs solutions de stockage à la pointe de la technologie.
  • Cryptage des données: Lorsque les données sont sauvegardées sur un ordinateur ou un serveur, elles sont protégées par les droits d’accès. Mais si elles sont sauvegardées sur un lecteur externe ou une clé USB, elles sont facilement lisibles sans cryptage. Il est judicieux pour les entreprises de protéger l’accès aux supports de données de sauvegarde et de crypter leurs données de sauvegarde. Les logiciels de sauvegarde modernes et les fournisseurs de services cloud intègrent des fonctions de cryptage qu'il est important d’activer.
  • Savoir-faire: Les entreprises qui ne disposent pas de leur propre service informatique ou qui n’ont pas assez de savoir-faire interne en matière de sauvegarde des données devraient absolument confier leurs sauvegardes régulières à un ou à leur prestataire de services informatiques. Il est judicieux de stocker les copies de sauvegarde sur la solution de sauvegarde de l’entreprise et de les copier périodiquement sur la solution de sauvegarde du prestataire de services informatiques.
  • Déconnexion du réseau: Lorsque les cybercriminels attaquent une entreprise, ils veulent contrôler autant de systèmes et de données que possible et causer le plus de dommages possible. Pour mieux protéger les données de sauvegarde contre les attaques de pirates, ou leur suppression accidentelle, une solution de sauvegarde ne devrait pas être connectée en permanence au réseau de l’entreprise. Ainsi, les pirates ne peuvent pas supprimer ou crypter les copies de sauvegarde via le réseau et demander une rançon.

Méthodes de sauvegarde: sécurité, espace de stockage et temps

Le choix d’une méthode de sauvegarde dépend des besoins de l’entreprise en matière de sécurité, de l’espace de stockage et du temps disponible pour les copies de sauvegarde:

  • Sauvegarde complète: Toutes les données sont à chaque fois entièrement sauvegardées. C’est certes la solution la plus sûre, mais elle nécessite beaucoup d’espace de stockage et de temps.
  • Sauvegarde incrémentielle: Sauvegarde uniquement les données qui ont été modifiées depuis la dernière sauvegarde et a besoin de moins d’espace de stockage et de temps. Mais elle ne fonctionne que si toutes les sauvegardes précédentes sont intactes, afin de pouvoir restaurer toutes les données dans leur intégralité.
  • Sauvegarde différentielle: Sauvegarde les données qui ont été modifiées depuis la dernière sauvegarde complète. Elle utilise plus d’espace de stockage qu'une sauvegarde incrémentielle, mais elle est plus rapide qu’une sauvegarde complète et simplifie la restauration des données, car seules la dernière sauvegarde complète et la dernière sauvegarde incrémentielle sont nécessaires.

Calendrier de sauvegarde: paré pour les cas d’urgence

La fréquence de sauvegarde des données dépend des besoins spécifiques et du taux de modification des données de l’entreprise et doit être définie dans un calendrier de sauvegarde. Les données critiques devraient être sauvegardées tous les jours, voire toutes les heures, et les données moins importantes toutes les semaines ou tous les mois. Grâce au calendrier de sauvegarde, les entreprises peuvent facilement minimiser les pertes de données et restaurer rapidement les données. Il est important de tester régulièrement les processus de sauvegarde et de restauration afin qu’ils fonctionnent en cas d’urgence.

Conclusion: Mieux vaut prévenir que guérir

Les spécialistes Cyber Risk Services de Zurich Resilience Solutions apportent leur soutien aux entreprises qui souhaitent élaborer ou tester et actualiser un concept de sauvegarde. En outre, nous aidons les entreprises qui ont souscrit une cyberassurance à restaurer leurs données et leurs systèmes en cas d’événement assuré. Les coûts des mesures de récupération après sinistre et de restauration des données sont assurés.

Examinez dès maintenant votre stratégie de sauvegarde et contactez-nous si vous souhaitez élaborer votre concept de sauvegarde avec nous ou souscrire une cyberassurance complète.

Calculer la prime Demander un conseil

FAQ: Solutions techniques et mesures de sécurité pour les sauvegardes

Quelles sont les solutions techniques disponibles pour les sauvegardes/copies de sauvegarde?

Pour les sauvegardes hebdomadaires sur les appareils des utilisateurs finaux et les serveurs, les appareils NAS (Network Attached Storage), les disques durs externes, les clés USB ou les solutions de sauvegarde basées sur le cloud conviennent parfaitement. Demandez à votre prestataire de services informatiques. Peut-être propose-t-il un service de sauvegarde pour votre système informatique.

Quelles données ne doivent pas être omises dans les sauvegardes?

Outre les données contenues dans les documents, les graphiques, les présentations et les tableaux, il existe d’autres données importantes qui ne doivent pas être oubliées: applications et applications avec paramètres, bases de données, fichiers de configuration pour ordinateurs portables, serveurs et systèmes de commande industriels, ainsi que serveurs virtuels avec snapshots.

Comment l’accès aux sauvegardes est-il limité?

Les données de sauvegarde peuvent contenir des secrets professionnels, des informations confidentielles de collaborateurs et de divisions ou des stratégies. Les utilisateurs ne devraient pas avoir accès à toutes les données de sauvegarde, seuls les administrateurs devraient gérer le système de sauvegarde et les données de sauvegarde. En règle générale, un compte d’utilisateur technique est créé à cet effet. Il dispose des droits correspondants sur les systèmes sources et peut copier les données vers le système de sauvegarde.

Comment protéger les sauvegardes contre les rançongiciels?

Les fichiers de sauvegarde doivent être conservés hors ligne, c’est-à-dire déconnectés du réseau. Si des pirates ont pris le contrôle du réseau de l’entreprise, ils ne doivent pas pouvoir accéder aux données de sauvegarde à partir de ce réseau. C’est encore mieux si les sauvegardes sont en plus sauvegardées chez un prestataire de services informatiques ou dans le cloud. Si les sauvegardes ne sont sauvegardées que sur site, le système de sauvegarde doit disposer d’un système de gestion des utilisateurs séparé et ne pas être géré par l’Active Directory central. Si les sauvegardes sont effectuées à l’aide de supports de données externes, ceux-ci doivent être retirés après l’opération de copie.

La règle 3-2-1 protège simplement contre les pertes de données

Avec la règle 3-2-1, les entreprises se protègent contre les pertes de données dues à la défaillance des systèmes de sauvegarde:

  • 3 = Les données doivent être sauvegardées en 3 exemplaires, par exemple sur un ordinateur, sur le serveur et sur un lecteur de sauvegarde.
  • 2 = Les données doivent être sauvegardées sur 2 types de supports différents, par exemple sur un disque dur et dans le cloud.
  • 1 = 1 copie de sauvegarde doit être stockée dans un endroit sûr en dehors de l’entreprise afin de protéger les données contre les incendies et les dégâts d'eau.

Plus d’articles

voir tous les articles