Comment la sauvegarde dans le cloud peut aider les écoles à protéger leurs données contre la menace des logiciels de rançon

Le thème de mon blog précédent portait sur le nombre croissant d'attaques par ransomware ciblant les établissements scolaires et les universités, ainsi que sur la façon dont les pirates exploitent les vulnérabilités mises en exergue par l'adoption de méthodes d'apprentissage en ligne et l'utilisation accrue des services cloud dans le secteur de l'éducation.

Ces attaques par ransomware ciblant les établissements scolaires constituent une réelle menace pour les données, notamment celles stockées dans des environnements cloud populaires tels que Microsoft Office 365. Dans mon dernier blog, j'avais déjà dénoncé cette idée fausse et pourtant largement répandue selon laquelle Microsoft serait responsable de la protection des données stockées dans son cloud. Pourtant, cela n'est pas le cas.

Bien sûr, un certain niveau de sécurité est mis en place, mais la responsabilité de Microsoft est d'assurer la disponibilité du service et non de protéger les données qui y sont stockées. L'entreprise elle-même conseille aux utilisateurs d'employer un fournisseur tiers de sauvegarde et de récupération des données.

Ces risques qui planent sur les données stockées dans le cloud signifient que les établissements scolaires et les universités doivent disposer d'infrastructures de sauvegarde et de récupération appropriées. En effet, le National Cyber Security Centre (NCSC) au Royaume-Uni a conseillé, dans un document adressé aux directeurs et administrateurs, de sauvegarder les données relatives aux établissements et d'en tester la récupération.

Un élément essentiel de toute sauvegarde est qu'elle doit faire l'objet d'un « air gap » : en cas d'attaque, ce dispositif empêchera l'intrusion des pirates dans votre environnement de sauvegarde, le protégeant ainsi contre tout risque d'infection ou de désactivation.

En septembre dernier, une école en Galles du Sud a été victime d'une attaque par ransomware, dont la rançon s'élevait à 1 million de livres sterling. Le pirate a pu créer un compte d'administrateur de domaine et chiffrer l'un des serveurs de sauvegarde sur site. Heureusement, l'établissement a été en mesure de récupérer et restaurer ses données sans avoir à payer un seul centime, car il disposait d'une sauvegarde hors site qui n'était pas connectée et de ce fait inaccessible aux pirates.Sauvegarde sur site ou sauvegarde sur le cloud ?

Quel est le meilleur moyen de créer un environnement de sauvegarde complètement protégé ?

Pour la plupart d'entre nous, le temps des sauvegardes quotidiennes sur bandes hors site, complexes et chronophages, est depuis longtemps révolu. Aujourd'hui, les utilisateurs sont encouragés par les principales solutions de sauvegarde virtuelle à sauvegarder Office 365 dans leur environnement de sauvegarde existant, sur site. Cependant, cette approche présente de sérieuses vulnérabilités.

Tout d'abord, il existe de nombreux coûts cachés si l'on tient compte des exigences liées au coût total de possession d'une infrastructure sur une période de deux ou trois ans, comme plusieurs serveurs Intel aux performances élevées avec un microprocesseur multicœur et une mémoire vive conséquente, des licences Windows Server, des volumes SSD, des dispositifs de stockage SAS/SATA, des cartes réseaux haute vitesse et des serveurs de remplacement.

Plus sérieusement, vous mettez en réalité tous vos œufs dans le même panier. Si votre infrastructure sur site devait faire l'objet d'une attaque par ransomware ou d'un événement de reprise après sinistre, vous risqueriez de perdre l'accès à toutes vos données, ce qui était sur le point d'arriver à l'école de Galles du Sud citée dans l'exemple ci-dessus.

Les pirates peuvent s'attaquer au logiciel de sauvegarde en chiffrant les fichiers de configuration, en supprimant les clés de registre et en désactivant les index de déduplication et fichiers de hachage afin d'empêcher tout accès aux données de sauvegarde. Certaines attaques ont même atteint les sauvegardes répliquées sur le même domaine Windows.

C'est pourquoi une sauvegarde dans le cloud dotée d'un « air gap » est le meilleur moyen de protéger vos données dans votre environnement Office 365. Si le pire devait arriver, toutes vos données Office 365 seront protégées et sauvegardées, et ne seront pas touchées par les problèmes survenant dans votre environnement sur site. De même, puisque Cloud-to-Cloud Backup est un logiciel en tant que service (SaaS), il vous suffit de vous connecter et de procéder à sa configuration pour être fin prêt(e).

Cette solution permet également de récupérer très facilement l'ensemble de votre boîte de messagerie ou des e-mails particuliers, des contacts et d'autres éléments spécifiques par rapport à une date précise. Elle vérifie et suit le contenu qui a été sauvegardé chaque fois qu'elle effectue une sauvegarde incrémentielle, ce qui permet de facilement remettre vos e-mails exactement comme ils étaient à la date demandée.

Les entités, et tout particulièrement celles du secteur de l'éducation, doivent prendre au sérieux la menace que les ransomwares représentent pour leurs environnements cloud et les données qui y sont stockées. Elles devraient prendre des mesures immédiates pour mettre en place un plan de sauvegarde et de récupération efficace et tester son efficacité. Le cas échéant, elles risqueraient de n'avoir aucun autre choix que de se plier aux demandes des cybercriminels.