Comment protéger ses données d'entreprises par une stratégie de sauvegarde efficace ? Un expert d’ESET en parle
Une PME ne survivrait probablement pas si ses données les plus critiques étaient soudainement chiffrées par des cybercriminels ou effacées par accident. Les chercheurs d'ESET se sont penchés sur les stratégies de sauvegarde efficaces et proposent des solutions concrètes aux entrepreneurs.
Les sauvegardes sont une partie des réponses ou actions nécessaires lors d'une attaque cyber, de la suppression accidentelle de données par les employés, de menaces physiques ou encore pour répondre aux exigences réglementaires. C'est un filet de sécurité important, que beaucoup négligent, jusqu'à ce qu'il soit trop tard. Voici les conseils d’un expert chez ESET pour anticiper une perte de données, et y faire face.
• Élaborer une stratégie et identifier les données à sauvegarder
Planifier sa reprise après sinistre et la continuité de ses activités, c'est-à-dire considérer les risques et leurs impacts en termes de pertes de données. Prévoir la restauration des données, et tester régulièrement celle-ci. Être pragmatique, toutes les données ne sont pas forcément critiques, la première étape consiste ainsi à les classer en fonction de leur impact potentiel sur l'entreprise.
• Suivre la règle du 3-2-1
Cette règle suppose de faire trois copies des données, sur deux supports différents, avec une copie stockée hors site et hors ligne. Ce dernier point est important, car les rançongiciels recherchent souvent les données sauvegardées et les chiffrent également. Il est recommandé de chiffrer ses copies de sauvegarde, afin que les cybercriminels ne puissent pas monnayer les données volées.
• Tester et sauvegarder régulièrement
Sauvegarder régulièrement est une bonne pratique, mais la fréquence à son importance. En effet, une sauvegarde devient vite obsolète, en fonction du volume de données produites par les utilisateurs ou l'entreprise. Lors de la première étape conseillée ci-dessus, il conviendra de définir une planification correspondant à la criticité des données autant qu'au volume produit ou modifié. D'autre part, il convient de tester régulièrement ses sauvegardes, une erreur humaine ou matérielle pourrait interrompre les sauvegardes, rendant l'effort inutile.
• Choisir soigneusement un partenaire technologique
Afin de choisir le meilleur système pour une entreprise, il convient d'examiner toutes les caractéristiques de ce dernier : la compatibilité avec les systèmes existants, la facilité d'utilisation et la prévisibilité des coûts. En fonction de la taille et de la croissance prévisionnelle de l'entreprise, l'évolutivité peut également être importante.
•Voir loin, voir à 360 degrés |
Plus d'informations sur Welivesecurity by ESET. |
|