Faire une sauvegarde informatique tout le monde le fait oui mais est ce bien sauvegardé?
La réglementation RGPD (loi europénne sur la protection des données) et la conservation des données chez un hébergeur ou un fournisseur de service informatique impose des régles strictes de sécurité en matiére de sauvegarde de données.
Avant tout pour tester efficacement vore systéme de sauvegarde informatique il faut se mettre en situation et réaliser des crash tests
afin de tester la pérénité de restitution de vos données cela a un côut sur votre maintenance mais seriez vous prêt à prendre le risque d'avoir des sauvegardes informatiques inutilisables?
Les grands groupes ont déjà des stratégies bien huilées de par leurs tailles et investissements mais cela ne veut pas forcément dire qu'ils sont infaillibles
Mais toutes les sociétés de tailles modestes par contrainte financiére se voient obliger de réduire dans les dépenses avec en général la sécurité qui se trouve passée en dernier plan, avec une sensibilité aux risques de cyber sécurité faibles.
80% des personnes qui disent mon systéme est sécurisé, en regardant de prêt c'est loin d'être le cas.
Mes conseils en sauvegarde informatique commencent par :
Nous sommes sur la régle des 3 R : Reprise, Résilience, Relance
Reprise : Récuppération de votre image (snapshot avant l'incident)
Résilience : Redondance des sauvegardes pour palier à des dysfonctionnements matériels pouvant engendrer la perte de données
Relance : Le systéme avant et aprés se retrouve dans le même état.
A partir de cette réflexion, les sauvegardes informatiques prennent de la place en infrastructure et stockage, cela à un coût, pour cela de nombreux éditeurs passent par des solutions cloud avec des stratégies d'archivage à froid?
A froid?
Vos données sont toujours sauvegardées avec le même degrés de sécurité mais la QOS (quality of service) sur la durée de restitution est plus longue et pas instantanée en moyenne 24h pour récuppérer son fichier tout dépend du fournisseur , l'avantage avoir des côuts compétitifs.
Vos sauvegardes informatiques seront donc sur des espaces sécurisés , ce qui est aussi important c'est la résilience , est ce que vos sauvegardes sont redondés? au niveau matériel , vous n'êtes pas à l'abris qu'un de vos racks ( baies de stockage) tombent en panne.
Nous n'avons pas parlé du plan contractuel en matiére de jurisprudence il est important de vérifier toutes les clauses du contrat qui vous lient avec votre prestataire et surtout la responsabilité qui lui incombe en terme de sécurité, en début d'article sachez que la protection des données encadrée par la RGPD n'est que le sommet de l'iceberg, toutes les solutions cloud n'offrent pas le même niveau de sécurité , outre atlantique le Cloud act permet à tout agence de surveillance américaine de réquisitionner et d'accéder à vos données!
on entend souvent oui mais le fournisseur américain posséde un datacenter en France, oui mais il est américain juridiquement il est soumis à la loi américaine..et ce qui devient plus compliqué alors que vous êtes soumis à la loi européenne , le début d'une bataille juridique?
autres argumentaires faux : je suis petit mes données n'intéresseront personne? c'est faux, le dark net revend vos coordonnées à prix d'or pour du merchandising de publicité ou de l'usurpation d'identité...prendrez vous ce risque ? Vous devez clairement stipuler à vos clients ce que vous faites de leurs données et quels moyens vous fournissez en terme de sécurité.
Sensibiliser aux risques de cybersécurité, bonnes pratiques de sécurisation et sauvegarde informatique , culture du risque sont les facteurs essentiels à la bonne survie de votre entreprise