Journée mondiale de la sauvegarde : les meilleures solutions de défense contre l'essor des cybermenaces

Comment avez-vous passé la Journée mondiale de la sauvegarde ? Au cas où vous seriez passé à côté, c'était le 31 mars dernier. Si vous êtes comme beaucoup de gens, vous n'avez pas du tout pensé à vos sauvegardes. Si vous les avez faites, vous n'avez probablement pas passé beaucoup de temps dessus. Mais il existe bon nombre de raisons de s'occuper sérieusement de ses sauvegardes.

La première raison qui devrait vous pousser à faire des sauvegardes, c'est le contexte des menaces dans le monde. Depuis l'invasion de l'Ukraine par la Russie, nous observons une augmentation des cyberattaques et les menaces évoluent sans cesse. Nous avons écrit plusieurs blogs et articles sur cette situation.

Sans vouloir être alarmiste, le niveau de menace accru et l'imprévisibilité du cyberespace entraînent une augmentation du trafic et des alertes - légitimes ou non - et offrent aux criminels l'opportunité de pouvoir se dissimuler dans cette cacophonie.

Les pirates n'attendent pas longtemps pour exploiter les situations chaotiques. Lorsque la pandémie de COVID-19 a fait son apparition et que les entreprises se sont dépêchées de fournir des accès à distance à leurs employés, une augmentation des attaques a été observée. Les pirates ont exploité les faiblesses dans les technologies et en particulier, les manques de formation. Le piratage d'adresse e-mail – en particulier le phishing – reste le moyen privilégié pour introduire des malwares dans les entreprises. Aujourd'hui, alors que les gens sont scotchés aux actualités, un e-mail malveillant contenant un lien infecté pourrait compromettre votre réseau tout entier.

Si vous formez correctement vos employés, qui font partie intégrante de votre stratégie de sécurité, et utilisez une protection des e-mails robuste, vous pouvez stopper de nombreuses menaces. Mais vous devez vous préparer au pire scénario : qu'une menace réussisse à s'immiscer sur votre réseau.

Alors que le printemps arrive peu à peu (du moins dans l'hémisphère nord), il est temps de faire un peu de nettoyage. Il est temps de vérifier que toutes vos sauvegardes sont en place et que vous suivez les bonnes pratiques.

Ce moment est aussi l'occasion pour votre entreprise de vérifier ses stratégies de protection des données et que votre solution actuelle est adéquate. Est-elle fiable ? Présente-t-elle un bon rapport qualité/prix ? Avez-vous envisagé de protéger les données de votre cloud ?

Ce dernier point est critique et très souvent négligé. Si certains de vos services sont exécutés dans le cloud et que vous avez des données hébergées dans le cloud, les conditions générales de votre fournisseur stipulent probablement que la responsabilité de la sauvegarde de vos données vous revient. Vous devez donc vérifier que vous contrôlez toutes les sauvegardes de données, peu importe où se trouvent les informations.

Ça a l'air chouette mais ça fonctionne ?

Le deuxième point à prendre en compte, tant que l'on est sur le sujet des sauvegardes, est de les tester. Vous seriez surpris de voir le nombre d'entreprises qui mettent en place une solution et programment des sauvegardes, sans jamais ni vérifier qu'elles fonctionnent ni les tester.

Vos sauvegardes constituent votre dernière ligne de défense en cas de cyberattaque. Lorsqu'un pirate s'infiltre dans vos systèmes, la première chose qu'il fait c'est de localiser vos données pour les chiffrer, les corrompre ou les supprimer. Toute sauvegarde qui existe sur vos systèmes est exposée. Ces sauvegardes peuvent s'avérer utiles en cas de problème technique mais vous ne pouvez pas compter dessus pour remettre votre entreprise sur pied et retrouver un fonctionnement normal après une attaque de ransomware.

Vous devez vérifier vos sauvegardes programmées la nuit. Vous pourriez avoir de vrais problèmes si, après une attaque, vous essayez de restaurer vos données et vos machines et que vous vous rendez compte que quelque chose ne fonctionne pas. Il est donc absolument essentiel de tester votre solution régulièrement. Cela signifie programmer des restaurations à partir des sauvegardes immuables sous air-gap que vous avez prévues en cas d'urgence.

Pour la plupart des entreprises, la Journée mondiale de la sauvegarde est passée inaperçue et peu d'entre elles s'en sont souciées. La plupart des entreprises ne sont en effet pas des cibles immédiates potentielles des cyberattaques. Pourtant, la cybersécurité consiste à éviter le pire scénario. Nous serions ravis de vous expliquer plus en détails en quoi Barracuda peut vous aider.

Configurez votre système de sauvegarde de cloud à cloud