World Backup Day : faites des sauvegardes de vos sauvegardes !

Q&A avec le Dr. Johannes Ullrich, Dean of Research, SANS Technology Institute

Dr. Johannes Ullrich, Dean of Research, SANS Technology Institute
Dr. Johannes Ullrich, Dean of Research, SANS Technology Institute

Comment, en tant qu’entreprise, trouver le bon équilibre entre les options de sauvegarde dans le cloud et sur site, en fonction de votre profil de risque unique ? 

Les données courent un risque si elles ne peuvent être retrouvées à au moins trois endroits différents. Les organisations doivent donc s’efforcer de disposer d’une copie locale hors ligne de leurs données critiques, d’une autre dans le cloud ou ailleurs en ligne, et d’encore une autre hors ligne mais sur un autre site. C’est nécessaire car les types de ransomware les plus sophistiqués tentent de perturber la restauration des sauvegardes, menaçant toute forme de sauvegarde en ligne, locale ou distante.

 

Quelles sont les principales vulnérabilités des systèmes de sauvegarde des grandes entreprises que ciblent les hackers ? Comment ces vulnérabilités ont-elles évolué à la lumière de la migration accélérée vers le cloud et d’autres développements dans le cyberpaysage ?

Les hackers exploitent les vulnérabilités des systèmes de sauvegarde pour accéder à des informations confidentielles ou perturber la restauration des données après un incident lié à un ransomware. Les sauvegardes dans le cloud sont souvent plus vulnérables. Les contrôles utilisés pour contrôler l’accès aux sauvegardes locales ne se transposent pas toujours exactement de la même manière aux systèmes cloud. En concevant une solution cloud, les organisations doivent examiner comment l’accès est contrôlé, comment les demandes de récupération ou de stockage des données sont vérifiées et comment le cycle de vie des sauvegardes – de la création à l’élimination définitive en passant par la récupération – est géré.

 

Quelles sont les meilleures pratiques (réalistes) permettant aux organisations de conserver leurs sauvegardes en toute sécurité ?

Les systèmes de sauvegarde doivent être redondants et diversifiés : local/sur site, local et hors site, et dans le cloud. Inutile d’avoir trois copies de vos données chez le même fournisseur cloud, même si les données se trouvent dans des régions différentes. 

 

Comment les organisations peuvent-elles limiter les inconvénients des sauvegardes de données, comme les longs processus de restauration et les fenêtres de restauration restreintes ?

La rapidité de restauration est l’une des principales raisons d’investir dans des sauvegardes locales : les sauvegardes dans le cloud et hors site sont presque toujours plus lentes. Dans certains cas, les fournisseurs de sauvegardes dans le cloud peuvent disposer de mécanismes permettant d’accélérer la restauration de grandes quantités de données : l’envoi de disques durs, par exemple, afin de ne pas dépendre de connexions internet trop lentes. Dans tous les cas, veillez à tester la vitesse de restauration pour avoir une meilleure idée du temps nécessaire à la restauration de grandes quantités de données.

 

Outre les sauvegardes, quels autres outils les entreprises peuvent-elles utiliser pour assurer la sécurité des données ?

Toutes les données qui échappent au contrôle direct de l’organisation, par exemple les supports de sauvegarde physiques envoyés ailleurs ou les sauvegardes en ligne dans le cloud, doivent être cryptées avant de quitter le réseau de l’organisation. Même une fois arrivée sur le site, la sauvegarde doit rester cryptée. Cela peut compliquer les choses dans certains cas, mais les données de sauvegarde rarement utilisées doivent toujours être cryptées, sans exception.

 

À propos du SANS Institute

Le SANS Institute, organisme coopératif de recherche et d’éducation, a été créé en 1989. Aujourd’hui, SANS est le fournisseur le plus fiable et de loin le plus important de formation et de certification en cybersécurité pour les professionnels des institutions gouvernementales et commerciales du monde entier. Des formateurs SANS de renom dispensent plus de 60 cours lors d’événements de cybersécurité en personne et virtuels, ainsi que sur la plateforme OnDemand. 

Le GIAC, affilié à l’institut SANS, valide les compétences des praticiens par plus de 35 certifications pratiques et techniques en cybersécurité. Le SANS Technology Institute, une filiale indépendante accréditée au niveau régional, offre des diplômes de Master et de licence, des certificats d’études supérieures et un certificat de premier cycle en cybersécurité. SANS Security Awareness, une division de SANS, fournit aux organisations une solution complète de sensibilisation à la sécurité, leur permettant de gérer leur risque « humain » de cybersécurité de manière simple et efficace. SANS fournit également de nombreuses ressources gratuites à la communauté InfoSec, y compris des projets de consensus, des rapports de recherche, des webcasts, des podcasts et des bulletins d’information. L’organisation exploite également le système d’alerte précoce d’Internet, baptisé « Internet Storm Center ». 

SANS est centrée sur les nombreux professionnels de la sécurité, représentant diverses organisations internationales, des entreprises aux universités, qui œuvrent ensemble pour soutenir et éduquer la communauté mondiale de la sécurité de l’information.

www.sans.org

 

Jenn Elston

Global Director of Strategic Communications, SANS Institute
Paul Geens

Paul Geens

PR consultant, Evoke

 

 

 

Recevez des mises à jour par e-mail

En cliquant sur « S'abonner », je confirme avoir lu et accepté la Politique de confidentialité.

À propos de Evoke

Founded in 2011, Evoke is a communication agency specialized in public relations and content marketing. We get your story told. Whether through press relations, social media, websites, newsletters or print, our consultants make sure you and your message will reach your target audience.

Contact

Witte Patersstraat 4 1040 Brussel

+32 486 42 90 91

info@evokepr.be

www.evokepr.be