Comment faire une sauvegarde informatique? et si on revenait au base

La sauvegarde informatique est un élément crucial dans votre système informatique, en cas de perte de vol ou de corruptions de vos données ce sera votre seul moyen de récupérer vos données, tout le monde fait des sauvegardes mais est ce bien sauvegardé?

Faire une sauvegarde informatique tout le monde le fait oui mais est ce bien sauvegardé?

La réglementation RGPD (loi europénne sur la protection des données) et la conservation des données chez un hébergeur ou un fournisseur de service informatique impose des régles strictes de sécurité en matiére de sauvegarde de données.

Avant tout pour tester efficacement vore systéme de sauvegarde informatique il faut se mettre en situation et réaliser des crash tests

 

afin de tester la pérénité de restitution de vos données cela a un côut sur votre maintenance mais seriez vous prêt à prendre le risque d'avoir des sauvegardes informatiques inutilisables?

Les grands groupes ont déjà des stratégies bien huilées de par leurs tailles et investissements mais cela ne veut pas forcément dire qu'ils sont infaillibles

Mais toutes les sociétés de tailles modestes par contrainte financiére se voient obliger de réduire dans les dépenses avec en général la sécurité qui se trouve passée en dernier plan, avec une sensibilité aux risques de cyber sécurité faibles.

80% des personnes qui disent mon systéme est sécurisé, en regardant de prêt c'est loin d'être le cas.

Mes conseils en sauvegarde informatique commencent par :

 

  • 1. Etablir une audit de sauvegarde informatique, afin de corriger les éventuelles défaillances de votre systéme.
  • 2. Lister les mesures de sécurité qui est ce qui a accés à ses sauvegardes : en effet en cas d'attaque virale, vos sauvegardes informatiques sont elles à l'abri?, connaissez vous le systéme pyramidale? si la base est atteinte tout s'écroule :  Et si l'on déroulait un scénario ?l'endroit favoris les fameux systémes de partages de fichiers ? le virus doit bien arrivé par une porte d'entrée : l'email? la synchronisation de votre poste de travail comment est elle faites par rapport à vos disques partagés réseaux ou avec votre solution de collaborations en ligne favorite? à partir de là cela devient plus intéréssant à exploiter la faille, le process installé à votre insu sur votre poste fera gentilment son chemin pour crypter toutes vos données..et même vos sauvegardes , ce fameux scénario qui aboutit à des randsomeware est classique.
  • 3. Donner une valeur de mesure à votre systéme de sauvegarde informatique : est il résilient?  si le systéme crash mes sauvegardes informatiques sont elles toujours accessibles? dans de nombreux cas on retrouve les sauvegardes sur le même serveur ou même grappe de cluster ..c'est malin non mais que se passe t il si le serveur crash?
  • 4. Aprés la restitution a un coût , combien de temps êtes vous prêt à sacrifier pour restituer l'intégrité de votre systéme informatique?

Nous sommes sur la régle des 3 R : Reprise, Résilience, Relance

Reprise : Récuppération de votre image (snapshot avant l'incident)

Résilience : Redondance des sauvegardes pour palier à des dysfonctionnements matériels pouvant engendrer la perte de données

Relance : Le systéme avant et aprés se retrouve dans le même état.

A partir de cette réflexion, les sauvegardes informatiques prennent de la place en infrastructure et stockage, cela à un coût, pour cela de nombreux éditeurs passent par des solutions cloud avec des stratégies d'archivage à froid?

A froid?

Vos données sont toujours sauvegardées  avec le même degrés de sécurité mais la QOS (quality of service) sur la durée de restitution est plus longue et pas instantanée en moyenne 24h pour récuppérer son fichier tout dépend du fournisseur , l'avantage avoir des côuts compétitifs.

Vos sauvegardes informatiques seront donc sur des espaces sécurisés , ce qui est aussi important c'est la résilience , est ce que vos sauvegardes sont redondés? au niveau matériel , vous n'êtes pas à l'abris qu'un de vos racks ( baies de stockage) tombent en panne.

Nous n'avons pas parlé du plan contractuel en matiére de jurisprudence il est important de vérifier toutes les clauses du contrat qui vous lient avec votre prestataire et surtout la responsabilité qui lui incombe en terme de sécurité, en début d'article sachez que la protection des données encadrée par la RGPD n'est que le sommet de l'iceberg, toutes les solutions cloud n'offrent pas le même niveau de sécurité , outre atlantique le Cloud act permet à tout agence de surveillance américaine de réquisitionner et d'accéder à vos données!

on entend souvent oui mais le fournisseur américain posséde un datacenter en France, oui mais il est américain juridiquement il est soumis à la loi américaine..et ce qui devient plus compliqué alors que vous êtes soumis à la loi européenne , le début d'une bataille juridique?

autres argumentaires faux : je suis petit mes données n'intéresseront personne? c'est faux, le dark net revend  vos coordonnées à prix d'or pour du merchandising de publicité ou de l'usurpation d'identité...prendrez vous ce risque ? Vous devez clairement stipuler à vos clients ce que vous faites de leurs données et quels moyens vous fournissez en terme de sécurité.

Sensibiliser aux risques de cybersécurité, bonnes pratiques de sécurisation et sauvegarde informatique , culture du risque sont les facteurs essentiels à la bonne survie de votre entreprise

 

 

Sujets similaires

Base de données dans la transformation digitale on entend souvent le terme nosql
Qu'est ce que la transformation digitale?
Sauvegarder ses emails avec Gmail est ce une solution adaptée?
Comment faire une sauvegarde informatique? et si on revenait au base
Le cloud act : Pourquoi est il préférable d'utiliser un hébergeur français