Quelles solutions possibles pour vos sauvegardes ?

La sauvegarde et la récupération de données est devenue une source de préoccupation majeure pour toutes structures traitant d’importants volumes de données, qu’elles soient de nature plus ou moins sensible. Nous avons maintenant le recul de savoir que la perte de données qui peut être engendrée par une cyberattaque, un incident climatique ou encore un acte de vandalisme, peut être désastreuse voire dramatique pour un établissement. Le fait de s’astreindre à sauvegarder régulièrement ses données est donc devenu un enjeu majeur pour anticiper la survenue d’un incident. Même si le risque zéro en matière de sauvegarde n’existe pas, quelques bonnes pratiques permettent de réduire le risque de perte et d’irréparabilité. 

La méthode dite 3-2-1 (rendue célèbre par le photographe Peter KROGH pour remédier initialement aux pannes de disques durs) est devenue un standard en matière de protection des données en entreprise, notamment lorsqu’elle est intégrée à un PRA (Plan de Reprise d’Activité). Si le PRA sert à réagir vite en cas d’incident, son objectif est de garantir la reprise d’activité de la structure par une gestion efficace, quel que soit le scénario de défaillance.

Afin de parfaire ce schéma de sécurisation et pour faire face aux attaques de plus en plus nombreuses, cette méthode a évolué vers une méthodologie de type 3-2-1-1-0. 

3 Copies de données ...
(des sauvegardes de sauvegardes)

En complément de vos données primaires (données de production) et dans un objectif de sécurisation efficace, l’établissement doit disposer de 2 copies de sauvegarde sur 2 stockages différents.

Ces sauvegardes sont destinées à une rétention allant de quelques semaines à plusieurs années. Elles s’intègrent notamment dans des règlementations spécifiques exigeant une conservation de longue durée.

2 ... sur 2 supports différents ...
(HDD, SSD, LTO...)

Il ne suffit pas de dupliquer un fichier sur un même ordinateur : en cas de panne, la perte de données pourrait concerner à la fois l’original et la copie. La deuxième étape consiste alors à sauvegarder les données sur 2 supports différents en plus de celui qui contient l’original.

Il existe plusieurs solutions de stockage en fonction des besoins. 

1 ... en complément 1 sauvegarde hors site
(vers une sécurisation maximale)

Une copie supplémentaire de la première sauvegarde doit être située à un emplacement différent de la production et des autres supports de sauvegarde afin de se prémunir de tout incident sur le site : Vol, incendie, inondation …

Le cloud peut faire faire partie de vos emplacements externes : si vous traitez des données de santé, alors la règlementation impose le recours à un hébergeur certifié HDS. Dans dans tous les cas, il est de bonne augure de choisir un partenaire situé en France et/ou en Europe afin d’éviter les problèmes de conformité en matière de RGPD.

1 ... et 1 sauvegarde hors ligne
("air-grapped")

Dans le cas d’une cyberattaque, le pirate peut envahir l’environnement informatique dans sa globalité. Dans cette situation, vos sauvegardes sur le réseau deviennent vulnérables. 

Afin de se prémunir, des supports hors ligne donc séparés du réseau tels que des disques durs externes rotatifs USB, les bandes analogiques et les mémoires d’objets seront nécessaires pour héberger 1 copie de sauvegarde, elle-même protégée par une clef de chiffrement empêchant les menaces externes ou internes d’y accéder via le réseau. 

0 erreur
(surveillance et tests)

Les sauvegardes ne sont valides qu’à la condition qu’elles soient vérifiées. La vérification de l’intégrité de la sauvegarde est destinée à garantir l’intégrité des données de sauvegarde. Une surveillance quotidienne est nécessaire, elle permettra de détecter et de corriger rapidement les éventuelles erreurs.

Une fois les erreurs évincées, il convient d’effectuer à intervalles réguliers des tests de restauration à partir des sauvegardes.  

En résumé

3 = Trois copies de données

2 = Deux supports différents

1 = Une sauvegarde externalisée

1 = Une sauvegarde hors ligne

0 = Exempte d’erreur

Appliquer une bonne méthode de sauvegarde de donnée permet une récupération pratique et rapide et efficace. 

La combinaison des éléments :  « stratégie 3.2.1.1.0 » avec les méthodes de  « sauvegarde incrémentielle » (méthode qui consiste à sauvegarder uniquement les données qui ont changé depuis la dernière sauvegarde et permettant une économie d’espace de stockage) et « sauvegarde différentielle » (incluant toutes les modifications depuis la sauvegarde complète) favorise un plan de sauvegarde robuste et efficace.

Pour prendre connaissance des bonnes pratiques en matière de sauvegarde, vous pouvez également consulter le site Cybermalveillance.gouv.fr.  


LinkedIn
Facebook
Twitter

Vous pourriez également être intéressé par les articles suivants :

gplexpert

10 ans d’évolution du SIH

D’hier à aujourd’hui, 10 ans d’évolution du SIH A l’aube de ses 10 ans de gestion du SIH, GPLExpert a demandé aux membres de son

Alfresco

Alfresco : La gestion de contenu

La solution de gestion de contenu alfresco a été développée en 2005 par l’entreprise « Alfresco Software ». Alfresco et la gestion de documents open-source Élaboré comme solution

Sécurité du Système d'Information

Audit de sécurité informatique

Face à la menace omniprésente et grandissante que représentent les attaques informatiques internes et externes, nos clients expriment une angoisse persistante à laquelle nous répondons

Sécurité du Système d'Information

Audits et conseils des systèmes d’information

Maîtriser son système d’information est un élément capital, qui favorise la dynamique de l’entreprise lorsque celui-ci répond précisément aux exigences métiers. Qu’il s’agisse d’intégrer le

Bacula

Bacula : Sauvegarde en réseau

Bacula est la solution open source de référence en matière de sauvegarde en réseau. Reposant sur un système de sauvegarde client / serveur, il est