Lundi 17 oct 2022
Pourquoi faut-il sécuriser votre sauvegarde de données ?
Aujourd’hui, on constate que les cybercriminels cherchent à détruire systématiquement les sauvegardes de données pour pousser les entreprises à payer des rançons. Sans services de cybersécurité adaptés vous risquez de ne pas pouvoir utiliser vos sauvegardes en cas d’incident de sécurité informatique. Dans cet article vous apprendrez pourquoi il faut aussi sécuriser votre sauvegarde de données.
Les types de menaces sur la sauvegarde des données
Il existe plusieurs types de menaces qui pèsent sur les sauvegardes :
- Malware (Ransomware, virus, etc.)
- Piratage (Identifiants volés, système informatique vulnérable avec des postes dont l’OS n’est plus supporté comme par ex W7)
- Réseaux sociaux (hameçonnage, mélange vie privée, vie pro)
- Abus (abus de privilège, acte malveillant interne)
- Physique (vol, falsification)
- Erreur (mauvaise configuration, suppression accidentelle)
- Environnement (pannes de courant, conditions climatiques)
Parmi les erreurs les plus fréquentes, on retrouve la suppression d’un fichier de sauvegarde, la désaffectation d’un espace de stockage, la suppression de la sauvegarde lors du déplacement d’un serveur, la sauvegarde écrasée ou renommée, tout cela va rendre la sauvegarde illisible, inutilisable.
Parlons aussi des ransomware. Les ransomware sont généralement distribués via des e-mails de phishing qui incitent un utilisateur à cliquer sur un lien ou à télécharger une pièce jointe qui installe le malware sur son système. Un ransomware peut passer inaperçu pendant des semaines, des mois ou plus. Les fichiers de sauvegarde ne sont au final qu’un autre type de fichier. Le ransomware peut donc aussi les chiffrer. Pour pousser leurs victimes à payer, les attaquants cherchent systématiquement à détruire les sauvegardes comme l’indique cet article IT Social.
Les meilleures pratiques pour sécuriser votre sauvegarde
Face au risque de piratage, voici les meilleures pratiques pour vous assurer d’avoir une sauvegarde sécurisée :
- Faites des copies de sauvegarde
- Conservez des copies hors site c’est mieux !
- Si vous utilisez un logiciel pour sauvegarder, assurez-vous de mettre en place une double authentification pour vous y connecter
- Utilisez une solution qui fournit de nombreux points de récupération à intervalles réguliers (toutes les 5 min jusqu’à 24h par exemple). Plus il y a de copies mieux c’est !
- Si votre sauvegarde est compromise, il semble n’y avoir aucun moyen de récupérer les données car payer une rançon ne garantit pas la restitution des données. Pour protéger vos sauvegardes, utilisez une solution de protection qui analyse les ransomware. Aujourd’hui un simple antivirus ne suffit plus. Il existe des solutions plus performantes telles qu’un EDR.
Retrouvez l’essentiel dans notre Guide : la sauvegarde attaquée
Dans ce guide, nous explorons les méthodes utilisées par des MSP, comme Quietic, pour vous assurer que vos sauvegardes sont sûres et facilement disponibles pour des restaurations rapides.
