Comment sauvegarder ses données ?

27 octobre 2020

Au troisième trimestre 2020, le volume de cyber attaques impliquant un ransomware a été multiplié par deux au niveau mondial selon le dernier rapport de l’éditeur logiciel israélien Checkpoint.

Plus que jamais, les entreprises doivent mettre en place des stratégies permettant de sauvegarder correctement leurs données.

Cependant, nous ne sauvegardons pas de la même manière tous les types de données.

Afin de rester cyber-résilient face à la menace, nous partageons avec vous les bonnes pratiques à appliquer au sein de votre système d’information.

Faire la différence entre sauvegarde à froid et sauvegarde à chaud

Pour sauvegarder efficacement vos données, vous devez mettre en place des stratégies de sécurité permettant de bloquer la cybermenace.

En effet depuis quelques années, les ransomwares ont la capacité de se déplacer latéralement et ainsi de détecter si un serveur est un serveur de production ou un serveur de sauvegarde.

En chiffrant les supports de sauvegarde, les ransomwares neutralisent l’ensemble des capacités de restauration, et par analogie bloquent le plan de reprise d’activité de la société victime.

Malheureusement dans ce cas de figure, l’entreprise n’a le plus souvent pas d’autre choix que de payer la rançon.

Sauvegarde à froid, ou comment sécuriser ses données face à un ransomware

La sauvegarde à froid est une sauvegarde qui n’est pas connectée sur internet.

Lorsque dans le passé, elle était le plus souvent sous la forme d’une sauvegarde sur bande, elle se fait aujourd’hui sur un support de sauvegarde plus petit comme un disque dur, des clés USB, une carte SD ou un NAS.

Le plus souvent, la sauvegarde a subi une compression et ses données sont chiffrées avec des chiffrements symétriques d’un niveau militaire comme AES-256.

Un point de sauvegarde à froid est une duplication du point de sauvegarde à chaud, la fréquence de sauvegarde sera cependant différente.

Lorsqu’un support de sauvegarde à chaud va privilégier la sauvegarde incrémentielle à fréquence régulière (toutes les minutes, toutes les heures, deux fois par jour), un support à froid va le plus souvent être mis à jour une fois par jour ou une fois par semaine.

La duplication se faisant ici par l’intermédiaire de l’action humaine, sa récurrence est soumise à la disponibilité de ce dernier.

De manière indépendante, que la sauvegarde soit incrémentielle, différentielle ou complète, elles subissent deux contraintes : le temps de transfert des données et le volume de données à transférer.

Comment sauvegarder ses données ?
Source photo : Freepik.com

QoS et débit limité

Dans les entreprises, une limitation appelée QoS permet de restreindre la capacité de la bande passante (le débit sur le réseau) pour un processus identifié.

Ainsi la nuit le plus souvent, les services de sauvegarde accèdent à une capacité de bande passante élargie.

Inversement en journée, la restauration d’une ou plusieurs machines peut saturer le réseau de l’entreprise ou se voir limitée par la politique de QoS.

Sauvegarde à chaud ou comment sauvegarder ses données en temps réel

La sauvegarde à chaud est une sauvegarde connectée sur internet.

Le plus souvent, elle se trouve sous la forme d’une baie de stockage appelée également SAN pour Stockage Area Network.

Ce support de stockage permet d’appliquer plusieurs méthodes de sauvegarde en temps réel.

Sauvegarde incrémentielle

La sauvegarde incrémentielle permet de ne sauvegarder que les fichiers modifiés depuis la précédente sauvegarde incrémentielle.

Ainsi en sauvegardant l’essentiel, cette méthode permet de restreindre le volume de données à copier.

Par analogie, cette méthode permet de restaurer rapidement en économisant de la bande passante.

Attention cependant, pour pouvoir restaurer une sauvegarde incrémentielle, vous devez utiliser la sauvegarde complète et les différentes sauvegardes incrémentielles précédentes.

Il est donc impératif d’éviter toute perte de données du fait d’une défaillance d’un disque.

Sauvegarde différentielle

La sauvegarde différentielle permet de ne sauvegarder que les fichiers modifiés depuis la dernière sauvegarde complète.

Cette méthode de sauvegarde est donc plus gourmande en espace de stockage puisque l’ensemble des données modifiées vont être copiées.

Sauvegarde complète

La sauvegarde complète est une sauvegarde de l’ensemble des données.

Ces sauvegardes sont ensuite intégrées à un index de sauvegarde permettant d’avoir un instantané de l’état des données à un instant précis.

Avez-vous appliqué la méthode 3 – 2 – 1 ?

Cyber-attaque, incendie, coupure de courant, coupure d’internet, catastrophe naturelle, de nombreux facteurs peuvent impacter l’entreprise.

Dans le but de rester cyber-résilient il est impératif d’appliquer la méthodologie 3 – 2 – 1.

  • Vous devez disposer au minimum de trois copies de vos données.
  • Sur deux supports différents.
  • Et l’une de ces copies doit être conservée sur un site externe à celui de l’entreprise.

Pourquoi utiliser trois copies de vos données ?

En utilisant trois copies de vos données, vous réduisez le taux de défaillance durant la phase de restauration.

Si par le taux de défaillance est de 1/100, en utilisant trois copies de sauvegarde vous réduirez le risque à 1/1 000 000.

Pourquoi utiliser deux supports différents ?

Acheter deux disques durs dans le même magasin au même moment pourrait vous faire acheter un lot de disques défectueux.

Il est ainsi préférable d’acheter deux supports de sauvegarde différents pour éviter ce cas de figure.

Pourquoi conserver vos données dans un site externe à celui de l’entreprise ?

Les campagnes de cyber-attaques du ransomware nopetya ont démontré que les nouveaux malwares avaient la capacité de se déplacer d’un réseau d’entreprise à un autre.

Ainsi des filiales et sous-traitants de grandes entreprises se sont vues impactés par nopetya alors qu’ils n’étaient pas la cible.

Il est donc fortement conseillé de conserver vos données sur un site externe n’appartenant ni à l’entreprise, ni à l’une de ses filiales.

Sauvegarder ses données
Source photo : Freepik.com

Sauvegarder ses données conformément au RGPD

Conformément à l’application du RGPD, vos interlocuteurs ont un droit d’effacement.

Ainsi à la suite d’une simple demande, ces derniers peuvent demander l’effacement de l’ensemble des données personnelles que vous auriez conservées sur eux.

Nom, prénom, adresse e-mail, numéro de téléphone, IP, l’ensemble de ces informations doivent être supprimées dans votre référentiel de données.

Lorsqu’il est très simple de supprimer des données sur un point de stockage à chaud, il est très fastidieux pour ne pas dire difficile de le faire sur un support de sauvegarde à froid.

Adopter une bonne hygiène de la donnée

Il est impératif de ne garder que les données ayant un intérêt pour votre activité.

Réduire les données à stocker permet également de faire des économies de coût de stockage et de bande passante.

Solution Cloud, NAS, SAN: quelle solution choisir ?

Comme vous l’avez lu dans cet article, votre stratégie doit être une somme d’équipements et de méthodes de sauvegarde.

Il est donc préférable de faire appel à un expert qui va dimensionner pour vous une solution adéquate.

En se basant sur la volumétrie de données à archiver et le type de données (fichier bureautique, base de données Mysql,  facture, bulletin de salaire ..), des solutions différentes peuvent être apportées.

Devis gratuit sauvegarde de données

Sébastien GEST

Sébastien GEST

Sébastien Gest, expert en cybersécurité, décrypte les dernières menaces et les tendances du cyberespace.