Récupération de données – quel est votre plan ?

8 September 2021 by Catalyst

Les données sont l’élément vital qui circule dans les artères de toute organisation. Imaginez que vous essayez de dispenser votre apprentissage en ligne sans accéder au contenu du cours. Sans données, vos opérations tomberont rapidement. Bien que la perte de données soit regrettable, la récupération des données et la planification de la récupération des données sont la clé du maintien de la continuité des activités.

Cette série de blogs examine la perte de données, la récupération de données et tout le reste. Dans ce premier article, nous explorons les incidents qui peuvent affecter vos données, l’importance des sauvegardes et les cinq considérations pour vous aider à déterminer votre plan de sauvegarde.

 

Causes de perte de données

Les actifs informationnels sont précieux et fragiles. Dans un contexte numérique, de nombreux facteurs externes et internes peuvent avoir un impact négatif sur leur disponibilité, leur confidentialité et leur intégrité. Il est impératif de planifier à l’avance pour déterminer comment gérer les incidents qui dégradent ces attributs, car une reprise rapide peut faire la différence entre une perturbation mineure et une catastrophe.

Le problème auquel toutes les organisations sont confrontées est qu’il existe de nombreuses catégories de menaces qui peuvent affecter vos données. Pour aggraver les choses, il n’est pas toujours possible de prédire lesquels sont plus importants que d’autres. Voici quelques-uns des incidents potentiels qui peuvent compromettre vos données :

  • Problèmes de système, tels que les pannes de disque et les dysfonctionnements du réseau
  • Dommages causés par l’eau, le feu, l’accumulation de poussière et les fluctuations de puissance
  • Vol d’informations, tel qu’un ordinateur portable, un smartphone, une clé USB ou un document imprimé volé
  • Suppression accidentelle, qui peut être les données d’un individu ou de grands ensembles de données d’équipe
  • Cyberattaques où les cybercriminels suppriment des données lors d’une violation
  • Les virus et les logiciels malveillants rendent les données inaccessibles, comme après une attaque de ransomware
  • Les catastrophes naturelles telles que les tempêtes et les incendies peuvent entraîner une perte de données catastrophique

Pour ces raisons, il est payant de consacrer du temps à la planification de la récupération des données : comment vous récupérez des incidents de perte de données, avec une solution globale qui prend en charge les événements à plus petite échelle, tels que la perte de fichiers individuels, ainsi que les événements majeurs tels que le défaillances catastrophiques causées par des catastrophes naturelles.

Meilleures pratiques pour les sauvegardes et la récupération de données

Tous ceux qui utilisent un système informatique ou un smartphone connaissent le concept de sauvegarde. Le téléchargement de vos photos sur le stockage en nuage, par exemple, est une forme de sauvegarde qui atténue les risques de perte ou de destruction de votre smartphone. Si le pire se produit et que vous remplacez l’appareil, vos photos sont automatiquement synchronisées avec le nouveau système et vos précieux souvenirs sont intacts.

Lorsque nous mettons l’accent sur nos solutions professionnelles de sauvegarde et de récupération, le processus n’est pas aussi simple que de récupérer vos photos personnelles.

Centre canadien pour la cybersécurité

La possibilité d’effectuer des sauvegardes régulières et de récupérer vos données est mondialement reconnue comme un contrôle de sécurité essentiel. Le Centre canadien pour la cybersécurité a créé une page Web avec ses conseils pour sauvegarder vos informations.

En Australie, le Huit essentiel de l’Australian Cyber Security Centre encourage toutes les organisations à adopter huit stratégies d’atténuation prioritaires qui protègent contre une proportion importante de cyberattaques ciblées. 

Les sauvegardes quotidiennes sont le seul contrôle de sécurité qui aidera à la récupération des données « perdues »

Récupérer les données et la disponibilité du système

Pour atteindre un niveau élevé de maturité de mise en œuvre des sauvegardes, votre organisation doit sauvegarder intégralement toutes les données importantes de l’entreprise, les logiciels et les paramètres de configuration de vos systèmes critiques. Vous devez également conserver ces données de manière coordonnée et résiliente.

Pour garantir que vos données sont récupérables, nous vous recommandons de programmer des tests réguliers du processus de récupération. Cela garantit que la solution globale reste fiable et « prête » en cas de sinistre.

Les organisations qui prennent leur récupération de données au sérieux auront généralement une politique de préservation numérique. Ceci est inclus dans un plan de continuité d’activité plus large, où ils fournissent l’assurance continue qu’ils peuvent maintenir l’intégrité et la disponibilité à long terme de toutes les données commerciales critiques.

Planification de la sauvegarde – 5 considérations clés

Planification de la sauvegarde – 5 considérations clés

Il est préférable de commencer votre planification de sauvegarde en définissant les exigences pour la préservation de vos données. Cela implique de déterminer la criticité des catégories spécifiques de données et de leur attribuer une valeur en fonction des conséquences de la perte d’accès.

Identifier et prioriser les données critiques

Une fois que vous avez compris quelles données sont critiques et sans lesquelles vous pouvez continuer à travailler, vous pouvez commencer à déterminer les processus pour les protéger. Dans certains cas, vous aurez besoin de sauvegardes de données hors site, donc dans le cas où votre immeuble de bureaux est rendu inhabitable par une inondation, un incendie ou même par la pandémie, vous avez toujours accès à votre sauvegarde.

Décidez où stocker votre sauvegarde

Le processus de suppression des données des locaux de votre organisation sera probablement mis en œuvre à l’aide de la technologie, telle que le téléchargement des données vers votre fournisseur de stockage cloud. Pour ceux d’entre vous qui ont de plus petites opérations, cela peut être aussi simple que de faire une sauvegarde hors site vous-même à la fin de chaque journée et de la stocker dans un coffre-fort ignifuge dans votre maison. C’est pourquoi le processus vient en premier, car vous devez planifier le résultat, puis rechercher le meilleur moyen d’y parvenir, plutôt que de sauter directement à une solution.

Calculez la quantité de données que vous pouvez vous permettre de perdre

Une fois que vous savez ce qui est critique, vous pouvez déterminer à quelle fréquence vous devez sauvegarder les données. Si vous pouvez vous permettre de perdre une semaine de données, alors effectuer une sauvegarde complète une fois par semaine est très bien. Cependant, si les données sont si critiques que vous avez besoin que chaque modification soit récupérable, vous devrez également valider chaque modification de votre solution de sauvegarde.

À quelle vitesse devez-vous accéder à votre sauvegarde ?

Certaines de vos solutions peuvent être lentes à récupérer complètement, tandis que d’autres seront rapides. La vitesse de récupération peut souvent être directement liée au coût de la solution. Vous pouvez décider que si vous pouvez récupérer toutes vos données, la vitesse n’est pas si importante.

Durée de conservation des données

Jusqu’où devez-vous remonter pour récupérer vos données ? Pour certains, pouvoir récupérer la dernière sauvegarde complète sera suffisant, pour d’autres, il peut s’agir de pouvoir récupérer des fichiers ou des ensembles de données d’il y a 12 mois, voire quelques années auparavant, par exemple. les cabinets d’avocats et les organisations ayant des exigences de conformité réglementaires peuvent avoir besoin de récupérer des données d’il y a jusqu’à sept ans, voire plus.

La façon dont vous choisissez de stocker vos données a des implications financières. C’est un équilibre entre le coût, la convivialité et la compatibilité à long terme avec les solutions technologiques modernes à mesure qu’elles évoluent.

Atténuer les cyberattaques

Les cyberattaques peuvent causer de graves problèmes à votre entreprise, en particulier lorsque les données sont soit volées, soit rançonnées. La continuité des activités peut être presque impossible, il vous suffit de regarder des exemples tels que les attaques de ransomware Groupe de péagepour voir comment cela peut se dérouler. 

Le danger des attaques de ransomware

Les ransomwares sont particulièrement préoccupants, car les attaquants peuvent attendre longtemps avant de vous informer de leur position. Dans certains cas, cela signifie que les solutions de sauvegarde d’une organisation finissent par écraser les bonnes sauvegardes avec des données ternies, rendant la récupération impossible. Lorsque cela se produit, l’attaquant a le dessus.

Dans le cas où vous stockez plusieurs semaines de sauvegardes, vous avez peut-être de meilleures chances de récupérer vos données. Cependant, cela a un coût financier, car vous paierez plus cher votre espace de stockage.

Education sector ransomware attacks

Les attaques de ransomware peuvent arriver à n’importe quelle organisation. Alors que les fournisseurs de services de santé et les institutions financières sont deux des principaux secteurs d’activité signalés comme étant touchés par les violations de données, le secteur de l’éducation n’a pas été épargné. Les attaques de ransomware telles que l’attaque des écoles publiques de Buffalo nous ont donné de véritables informations sur les perturbations qui peuvent être causées.  

Révisez votre stratégie de récupération de données

Les sauvegardes sont l’un des contrôles de cybersécurité les plus utiles et les plus efficaces en matière de récupération de données – demandez à n’importe quel administrateur système. Quels que soient les outils que vous utilisez (voici rquelques recommandations de la communauté Open Source), planifier votre solution et vous assurer que vous effectuez des tests réguliers pour vous assurer qu’elle fonctionne est la clé du maintien de votre cyber-résilience.

Services de sauvegarde de données

L’équipe Catalyst possède une expérience au niveau de l’entreprise et des stratégies éprouvées qui ont aidé les universités et les ministères fédéraux à protéger les données de leur technologie SGA. Nous pouvons nous assurer que vos processus de sauvegarde sont mis en œuvre efficacement, testés régulièrement et maintenus en tenant compte de la gestion des coûts.

Si vous souhaitez parler à notre équipe d’experts sur la prévention des pertes de données, les stratégies de sauvegarde et de récupération, la reprise après sinistre et la planification de la continuité des activités, veuillez nous contacter.