De nos jours, il n’est jamais trop tard pour se renseigner sur l’importance des pratiques de sécurité telles que la sauvegarde des données et la mise en place de procédures incluant ces pratiques.
Sauvegarde des données : Que signifie cette pratique et quel est son intérêt ?
Sauvegarder vos données signifie avoir une ou plusieurs copies de vos documents et fichiers importants dans différents emplacements et sous différentes formes. Cela signifie qu’il faut s’assurer que toutes vos données ne sont pas stockées à un seul endroit, de sorte que si celles-ci sont perdues, cela n’entraînera pas une perte définitive. Il existe plusieurs bonnes raisons de sauvegarder les données, en voici quelques-unes :
Les attaques de type “ransomware” se servent toujours des données pour obtenir d’importantes sommes d’argent des entreprises victimes
Au cours des six premiers mois de 2021, les coûts liés aux ransomwares ont atteint 590 millions de dollars pour les entreprises, selon l’analyse des tendances relatives aux ransomwares effectuée par le U.S. Treasury’s Financial Crimes Enforcement Network. Il s’agit d’une augmentation importante par rapport aux 416 millions de dollars de coûts liés aux ransomwares pour toute l’année 2020. Les acteurs malveillants extraient des organisations infectées par un ransomware de l’argent en échange d’une clé de déchiffrement des données cryptées. Dans la plupart des cas, cela peut être évité si les entreprises disposent d’une sauvegarde qu’elles peuvent installer après avoir nettoyé les systèmes infectés par le malware.
51 % des pertes de données sont dues à des erreurs ou à des négligences de la part des employés.
Loin des pertes de données provenant de l’extérieur, un rapport d’IT Governance indique que, dans la moitié des cas, la perte de données est due à une erreur du personnel. Dans ce cas, le fait de disposer d’une sauvegarde peut aider à maintenir la productivité et à empêcher l’arrêt des opérations commerciales.
Le vol ou la perte de matériels contribue également à un grand nombre de pertes de données.
Les actifs informatiques peuvent être volés ou perdus. Ces situations entraînent également des pertes de données importantes. Si vos données sont sauvegardées sur le cloud, elles peuvent facilement être transférées sur un nouvel appareil, et vous serez prêt en quelques minutes. En cas de perte ou de vol de dispositifs contenant des informations sensibles, assurez-vous que vous disposez du cryptage BitLocker et de provisions pour effectuer des suppressions de données d’entreprise afin de les sécuriser.
Que signifie la sauvegarde des données pour les entreprises ?
Avec l’augmentation de l’utilisation des ressources digitales, presque tous nos documents importants sont stockés sur un support numérique donné (ordinateurs, smartphones, cloud, etc.). Bien que le stockage numérique des données présente de nombreux avantages, il peut également engendrer des pertes et des vols.
La protection numérique de vos données contre une utilisation malveillante nécessite des mesures préventives et réactives. En particulier lorsqu’il s’agit d’informations sensibles sur les clients, les entreprises doivent protéger ces données et réagir en cas de perte ou de vol.
Sécurité des données : Protection des surfaces d’attaque des terminaux
Les entreprises peuvent limiter la perte et le vol de données en utilisant le contrôle des appareils, la prévention des fuites de données, la Zero Trust “Confiance Zéro” et l’accès conditionnel.
- Le contrôle des appareils et la gestion des accès aux fichiers : Surveillez et contrôlez les périphériques connectés à votre réseau. L’utilisation non autorisée d’USB et d’autres périphériques présente deux risques importants : ceux-ci peuvent être utilisés pour voler des données sensibles et introduire des logiciels malveillants dans le réseau. Pour cette raison, il est impératif de disposer d’un système de détection et de contrôle de l’utilisation des périphériques. De même, afin de détecter les activités anormales et de tracer les violations jusqu’à leur source, vous devez suivre de près tous les transferts de fichiers.
- La prévention des fuites de données : Identifiez et classez les données sensibles de votre organisation. Définissez des protocoles pour gérer l’accès et le transfert de ces données sensibles. Définissez des alertes et réagissez instantanément aux anomalies d’accès à celles-ci qui peuvent indiquer une violation potentielle.
- Zero Trust et accès conditionnel : L’établissement d’un environnement de Zero Trust en restreignant l’accès aux informations sensibles ou en étendant l’accès conditionnel peut limiter les attaques internes et les pertes de données accidentelles. Par exemple, l’accès d’un stagiaire à la modification de fichiers contenant des données critiques pour l’entreprise est inutile et pourrait facilement entraîner une perte de données accidentelle ou une perte due à la négligence. L’idéal est de suivre le principe du moindre privilège et de maintenir au minimum les autorisations de chacun, en faisant des exceptions en fonction de chaque cas, si nécessaire. De cette façon, il devient facile de retrouver la source d’une violation et de la réparer.
Réponse aux incidents : Réagir à la perte et au vol de données
Selon un rapport d’IBM, les entreprises qui disposaient d’une équipe dédiée aux réponses aux incidents ont économisé près de 2 millions de dollars en cas de violation, par rapport aux entreprises qui ne disposaient pas de cette équipe. Voici quelques conseils à garder à l’esprit lors de la réponse à un incident lié à la sécurité des données.
Sauvegardes régulières de vos données : La sauvegarde régulière des données peut aider les entreprises à éviter une baisse de productivité et à lutter contre les tentatives de rançons à un certain niveau.
Les meilleures pratiques pour effectuer, stocker et restaurer des sauvegardes :
- En fonction de vos besoins, les sauvegardes peuvent être :
Des sauvegardes complètes – Il s’agit d’une copie de tout ce qui existe au moment où la sauvegarde est déclenchée.
Sauvegardes différentielles – Il s’agit d’une copie des nouveaux fichiers et des modifications apportées depuis la version complète. Les nouveaux fichiers créés après la sauvegarde complète sont copiés à nouveau dans chacune des prochaines sauvegardes effectuées.
Sauvegardes incrémentielles – Il s’agit d’une copie des nouveaux fichiers et des modifications depuis la dernière sauvegarde.
-
Lorsque vous stockez des sauvegardes, assurez-vous qu’elles ne sont pas conservées sur le même ordinateur ou matériel que celui qui contient l’original.
-
En fonction de la quantité de données, vous pouvez choisir le mode de stockage, comme les disques durs, le serveur de stockage en réseau, le réseau de stockage SAN, les serveurs de secours, les périphériques mobiles, les disques SSD et le stockage sur le cloud.
-
Effectuez des sauvegardes complètes de façon régulière, par exemple toutes les semaines ou tous les mois. Vous pouvez également déployer la stratégie de sauvegarde 3-2-1, c’est-à-dire trois copies des données stockées sous deux formes différentes, et disposer d’une copie hors site.
-
Stockez les sauvegardes sur le cloud ou utilisez des outils sur le cloud afin de garantir une sauvegarde automatique de votre travail.
-
Avant de restaurer une sauvegarde, assurez-vous que celle-ci n’est pas corrompue par un logiciel malveillant et vérifiez si votre réseau est complètement nettoyé et formaté (en cas d’attaque par un ransomware). Une fois ces vérifications initiales effectuées, vous pouvez restaurer la sauvegarde en toute sécurité.
Nettoyage interne : Dès que vous savez qu’un appareil d’entreprise a disparu, effectuez un nettoyage de l’appareil. Cela effacera en toute sécurité les données d’entreprise sensibles contenues dans l’appareil.
Contrôle des dégâts et restauration : En cas d’attaque par ransomware, veillez à signaler l’incident à l’organisme gouvernemental local chargé de la cybersécurité. Si l’attaque affecte vos clients, envoyez une notification de violation avec l’analyse des causes premières et les mesures prises pour prévenir de telles attaques à l’avenir. Vérifiez si tous les actifs informatiques sont conformes à vos normes de sécurité et isolez les systèmes infectés.
Solutions de gestion et de sécurité des terminaux de ManageEngine contribuant à la sécurité des données
Endpoint Central : Endpoint Central offre des fonctionnalités de sécurité des terminaux comme la gestion des vulnérabilités, la sécurité du navigateur, le contrôle des périphériques, le contrôle des applications et la gestion de BitLocker.
Les fonctions de contrôle des périphériques et des applications peuvent être utilisées pour contrôler les plug-ins des périphériques externes et empêcher les applications malveillantes d’injecter des logiciels dangereux dans le réseau.
Le module de gestion des appareils mobiles d’Endpoint Central peut être utilisé pour sécuriser les données sensibles sur les appareils mobiles de l’entreprise. Vous pouvez stocker des données d’entreprise dans un conteneur crypté et limiter l’accès aux applications et aux comptes approuvés par l’entreprise. Il est possible de définir des politiques d’accès conditionnel à Exchange qui permettent uniquement aux appareils mobiles autorisés d’accéder à votre serveur Exchange, conformément aux meilleures pratiques de gestion des accès.
Vous pouvez également effectuer des sauvegardes de dossiers pour vos systèmes d’entreprise. En outre, la gestion de BitLocker peut garantir que le cryptage BitLocker est activé sur toutes les machines concernées. Ainsi, les informations sensibles présentes sur les appareils volés restent à l’abri en cas de tentative de piratage.
Endpoint DLP Plus : Endpoint DLP Plus est un logiciel dédié à la prévention des fuites de données conçu pour protéger les informations sensibles sur les terminaux d’entreprise. Les données sont protégées contre la divulgation et le vol grâce à des stratégies avancées de prévention des pertes d’informations. Il utilise des modèles pour découvrir les données sensibles et définit des protocoles pour l’accès et le transfert de celles-ci.
Une version d’essai gratuite de 30 jours est disponible pour ces deux solutions, que les utilisateurs peuvent essayer pour avoir une expérience concrète.
Source : Revamp your backup strategy and redefine data security this World Backup Day!
