Choisir sa solution de protection des données : tenir compte des coûts et limiter les risques de ransomwares

Version imprimable, PDF et e-mail

Quand je me suis lancé dans le monde de la technologie, dans les années 90, protéger ses données était encore très simple. Dans la plupart des cas, il suffisait en effet de programmer une sauvegarde quotidienne sur un lecteur de bande associé. Cette approche fonctionnait bien pour la majorité des entreprises : la quantité de données stockées sur chaque serveur était relativement limitée et les opérateurs de sauvegarde pouvaient sans difficulté délocaliser ces bandes ou les stocker dans un coffre-fort à l'épreuve du feu.

Ces solutions ne font plus le poids face aux volumes de données que nous exploitons aujourd'hui. Pour tenir compte des nombreuses façons dont les entreprises génèrent et utilisent ces données, une solution de protection moderne est devenue indispensable. Et pour faire le bon choix en la matière, les entreprises doivent évaluer avec soin leurs besoins.

Nouveaux défis et considérations

Les entreprises sont également confrontées à toute une multitude de problèmes, des menaces aux nouvelles réglementations en passant par la gestion des données, qui nous étaient encore inconnus dans les années 90. Voici quelques-unes de ces préoccupations :

  • La lutte contre les ransomwares et cyberattaques qui ciblent votre entreprise
  • L'augmentation significative du volume des données à protéger
  • Les données hébergées dans le cloud public, notamment Microsoft Office 365
  • Le respect du RGPD et la protection des données à caractère personnel

Parmi ces préoccupations, la sécurité de vos sauvegardes est sans doute la plus importante et celle susceptible de vous causer le plus d'inquiétude dans le contexte actuel. Mais les coûts associés sont aussi un facteur déterminant. Alors, que faut-il garder à l'esprit au moment de choisir une solution de sauvegarde ?

Sécurité

Je m'étonne toujours de constater que les clients continuent de sauvegarder leurs données sur des plateformes fortement exposées aux cyberattaques. La grande popularité de Windows Server en fait ainsi l'une des plateformes les plus ciblées par des attaques au monde. Au fil des ans, les cybercriminels ont identifié de nombreux points d'entrée qui leur ont permis d'infiltrer Windows Server, depuis les premiers jours de Windows NT jusqu'à Windows Server 2019.

Les cyberattaques font désormais partie de notre lot quotidien. Une solution de sauvegarde parmi les plus populaires dans le milieu de gamme, qui s'est forgé une réputation en proposant des sauvegardes de serveurs virtuels robustes, s'est ainsi retrouvée dans le viseur des cybercriminels. Sur le forum de sa communauté, les messages d'utilisateurs expliquant qu'une attaque par ransomware ou malware a désactivé leur service de sauvegarde et rendu le logiciel inutilisable abondent.

Les pirates s'attaquent au logiciel de sauvegarde en chiffrant les fichiers de configuration, en supprimant les clés de registre et en désactivant les index de déduplication et fichiers de hachage afin d'empêcher tout accès aux données de sauvegarde. Certaines attaques ont même atteint les sauvegardes répliquées sur le même domaine Windows.

Il y a peu, j'ai lu un article qui détaillait le stratagème utilisé par les pirates : ces derniers interrogent les serveurs AD afin de déterminer les identifiants associés au service de sauvegarde, puis se connecter au gestionnaire de sauvegarde (sur site ou dans le cloud) et supprimer les jeux de sauvegarde sur disque. Le client est ainsi dans l'impossibilité de restaurer ses propres serveurs et données. Les fournisseurs qui s'appuient sur un serveur Windows pour proposer leurs services de sauvegarde sont plus exposés, pour la simple raison que la plateforme sous-jacente est une cible de choix pour les cybercriminels.

Votre architecture de sauvegarde est tout aussi essentielle pour protéger au mieux votre entreprise. En effet, elle peut vous aider à limiter les risques de compromission des données de sauvegarde en cas d'attaque ou de sinistre.

La stratégie de sauvegarde 3-2-1 est une pratique communément utilisée dans notre secteur. Elle vous permet de protéger vos données tout en ayant la possibilité d'accéder aux copies de sauvegarde en cas de besoin. La règle est simple : vous devez disposer de trois copies de vos données, dont deux stockées sur des supports de stockage distincts et une située hors site ou hors ligne. Cette méthode est plébiscitée par tous les fournisseurs de solutions de sauvegarde. En effet, mieux vaut ne pas avoir mis tous ses œufs dans le même panier en cas de destruction/compromission du serveur de sauvegarde. Sans sauvegarde exploitable, vous serez alors à la merci du cybercriminel en cas d'attaque.

Des besoins en stockage croissants

Année après année, l'espace de stockage nécessaire aux entreprises ne cesse d'augmenter. IDC estime ainsi à 33 zettaoctets l'espace de stockage mondial à ce jour (un zettaoctet équivaut à 1 000 exaoctets, soit 1 million de pétaoctets et 1 milliard de téraoctets). Cet espace devrait atteindre les 175 Zo d'ici 2025. Cette croissance sera en grande partie due aux données collectées par les appareils connectés, lesquels devraient faire bondir la consommation de stockage dans le cloud.

Même si vos activités ne s'articulent pas autour des appareils connectés, vos besoins en stockage devraient continuer d'augmenter. Peu importe votre secteur d'activités ou que vos données soient stockées sur site, dans le cloud ou les deux à la fois, les entreprises génèrent de plus en plus de données et les conservent de plus en plus longtemps.

Au moment de dimensionner votre solution de protection des données pour les trois à cinq années à venir, ne négligez pas cette croissance anticipée. Même les clients qui ne prévoient pas d'augmentation significative de leurs besoins en stockage devraient observer un rythme de croissance supérieur à leurs prévisions. La plupart des fournisseurs de technologies vous demanderont d'intégrer vos taux de croissance annuels composés à leurs outils de calcul afin de vous aider à choisir une solution en adéquation avec vos besoins. Ici, mieux vaut surestimer la croissance de vos besoins en stockage que le contraire.

Adoption d'Office 365

L'adoption de Microsoft Office 365 s'est accélérée au cours des deux dernières années. De 56 % en 2018, le taux d'adoption sur le marché a atteint les 79 % en 2019. Microsoft Office 365 est aujourd'hui devenu la norme pour bon nombre d'entreprises. Qui plus est, la pandémie de covid-19, et le recours croissant au télétravail, s'est accompagnée d'une forte hausse de l'utilisation de Microsoft Teams.

Il ne faut toutefois pas perdre de vue que vous seul gardez la main sur les données stockées dans le cloud Microsoft. C'est à vous d'en assurer la protection, et ainsi de les sauvegarder. Veillez donc à intégrer Office 365 à votre stratégie de protection des données. De même, ces données échappent souvent à la vigilance des entreprises au moment de se conformer à des règlements comme le RGPD. Pourtant, le contrat de services de Microsoft (section 6B) vous conseille bien d'utiliser une application tierce pour sauvegarder vos données et votre configuration, car Microsoft ne peut en garantir l'intégrité en cas d'incident.

Attention aux coûts

J'aimerais également partager avec vous mes doutes quant à l'acquisition d'une solution purement logicielle. À première vue, ces offres peuvent sembler à la fois rentables et flexibles. Mais ne vous y trompez pas, j'ai pu constater les coûts cachés associés à ce type de solution et le coût total de possession (TCO) peut rapidement grimper.

Vous devrez ainsi acheter :

  • Plusieurs serveurs Intel aux performances élevées avec un microprocesseur multi-cœur et une mémoire vive conséquente
  • Plusieurs licences Windows Server
  • Des volumes SSD pour la déduplication des données/index
  • Un dispositif de stockage SAS/SATA pour vos données
  • Plusieurs cartes réseaux haute vitesse, etc. pour protéger votre environnement sur site
  • Des serveurs de remplacement (à changer tous les quatre à cinq ans)
  • Vos besoins sont susceptibles d'évoluer à mesure que vous vous développez.

Vous pouvez réduire certains coûts en utilisant des serveurs virtuels sur des sites distants, ce qui vous permettra de diminuer l'espace occupé par les données. Cela ne vous dispensera toutefois pas de conserver des sauvegardes à long terme à des fins de conformité. Dès lors, vous devrez choisir entre augmenter considérablement l'espace de stockage acheté ou revenir aux technologies sur bande pour archiver vos sauvegardes sur de longues périodes. Est-ce vraiment ce que vous voulez ?

Outre le facteur financier, vous devez aussi tenir compte des difficultés liées à l'implémentation de votre solution logicielle. Idéalement, cette dernière devra être installée et configurée par un expert afin de garantir le bon fonctionnement de son architecture. De la gestion de projet peut aussi être nécessaire afin d'accélérer la mise en service de la solution et vous permettre d'en tirer rapidement profit. Ces services professionnels peuvent s'avérer très coûteux, parfois même davantage que le logiciel de protection des données lui-même.

Ces coûts sont aussi susceptibles d'augmenter si vous souhaitez cette fois associer le cloud à votre solution logicielle. Le cloud public peut être une bonne option pour disposer d'une copie hors site de vos données en vue d'une reprise après sinistre ou en tant qu'emplacement de sauvegarde principal pour vos données Office 365.

Voici plusieurs facteurs à prendre en compte si vous devez configurer votre stockage cloud :

  • Vous devrez sélectionner et vous abonner auprès d'un fournisseur de cloud public (Azure ou AWS).
  • Vous devrez créer des machines virtuelles puissantes pour un stockage rapide.
  • Le stockage dans le cloud peut être difficile à appréhender. Vous devrez choisir entre le stockage à chaud ou à froid, le stockage redondant dans la zone et le stockage géo-redondant. S'ajouteront à cela différents modèles de tarification basés sur la fréquence d'accès aux données, une fréquence sur laquelle nous avons souvent assez peu de visibilité.
  • Vous devrez également créer et configurer le réseau ainsi que les pare-feux de manière à sécuriser votre environnement cloud.
  • Vous devrez installer votre logiciel de sauvegarde dans le cloud et le connecter à votre infrastructure de sauvegarde sur site. Là encore, la gestion continue de ce système ne se fera pas sans effort.
  • Cette nouvelle charge de travail devra être gérée par votre service informatique, qui connaît peut-être mal le cloud public.

La gestion d'une IaaS (« infrastructure en tant que service ») peut nécessiter une formation accélérée de votre équipe informatique.

Résumé

J'ai rencontré de nombreux clients qui ont payé le prix fort après avoir pris la mauvaise décision. Voici plusieurs facteurs qui peuvent vous aider à identifier la bonne solution de sauvegarde :

  1. Identifiez les solutions de protection des données qui ne s'appuient pas sur des plateformes fortement exposées aux attaques. Vous vous épargnerez ainsi de nombreux risques, à vous comme à votre entreprise.
  2. Tenez compte de l'évolution de vos besoins en stockage. De nombreux clients négligent ce point et sont contraints d'acheter plus d'espace de stockage ou de plus grandes appliances de sauvegarde avant la fin de leur contrat.
  3. Prêtez attention aux coûts cachés associés aux produits purement logiciels. Le prix d'achat vous semble peut-être attractif, mais il peut cacher un TCO élevé. Ces projets font également peser de lourdes charges de travail sur votre équipe informatique, déjà fort occupée. Par conséquent, ne négligez pas les coûts d'implémentation.
  4. Le cloud public peut être une plateforme parfaitement adaptée à la protection des données stockées hors site ou sur Microsoft Office 365. Mais mieux vaut ne pas se lancer seul : construire une plateforme IaaS pour héberger votre logiciel de protection des données n'a rien de simple. Les coûts récurrents sont très élevés et risquent même d'augmenter avec le temps.
  5. Une solution qui inclut le renouvellement du matériel permet d'avoir une meilleure visibilité sur les coûts à long terme. Ce modèle est aussi synonyme de frais permanents réduits, notamment à la quatrième et la cinquième année.
  6. Opter pour un service cloud géré ou un SaaS peut vous éviter bien des problèmes. La gestion de l'infrastructure est confiée à des experts du domaine. Et grâce aux accords de niveau de service (SLA), la disponibilité de la plateforme est garantie.
  7. Privilégiez une offre unique associant sauvegarde sur site et dans le cloud, comme Microsoft Office 365. Cela vous simplifiera la vie, surtout en cas de problème : vous saurez immédiatement à qui vous adresser.

Vous pouvez compter sur Barracuda

Barracuda vous propose une large gamme de solutions de protection des données conçues pour vous aider à relever tous ces défis, avec :

  • Une protection des données sur site qui s'appuie sur des appliances de sauvegarde physiques et virtuelles s'exécutant sur un système d'exploitation Linux renforcé
  • La restauration de la configuration à une date précise pour préserver les sauvegardes en cas d'attaque par ransomware ou malware
  • Des fonctionnalités de protection/réplication multisite et réplication hors site intégrées à un service cloud géré de reprise après sinistre (SaaS)
  • Un stockage cloud illimité pour vous permettre de contrôler les coûts à long terme et conserver vos sauvegardes mensuelles et annuelles pendant sept ans
  • En cas de panne matérielle, Barracuda s'engage à remplacer immédiatement votre appliance avec un envoi le jour ouvrable suivant dans le cadre du service Instant Replacement. Ce service inclut également le remplacement de votre appliance de sauvegarde tous les quatre ans, pour un coût total de possession maîtrisé.

Barracuda Cloud-to-Cloud Backup protège vos données Microsoft Office 365 et les sauvegarde dans le cloud Barracuda.

  • Stockage cloud illimité pour une période de conservation infinie
  • Conserver vos données Microsoft Office 365 dans le cloud vous permet de profiter d'une gestion simplifiée, sans infrastructure complexe (sur site ou dans le cloud)

N'hésitez pas à prendre contact avec les équipes Barracuda. Nous serons ravis d'échanger avec vous et de vous montrer comment nos solutions peuvent simplifier votre quotidien tout en vous permettant de faire des économies à long terme.

Remonter en haut de page
Tweeter
Partager
Partager