Nous aimerions pouvoir garantir à nos clients un « risque zéro ». Zéro crise informatique, zéro dégâts, zéro perte de productivité. Mais c’est bien sûr impossible.
Tous nos clients devront tôt ou tard faire face à un sinistre informatique, qu’il soit dû à un accident, à une erreur humaine, ou à une cyberattaque. La crise est inévitable – mais la perte de fichiers n’a rien d’une fatalité !
Plutôt que de nous bercer d’illusions quant à la protection des données de nos clients, nous préférons les aider à renforcer la cyber-résilience de leur écosystème informatique.
Tout commence avec une solution de sauvegarde des fichiers, et un plan de reprise après sinistre.
***
La sauvegarde de fichiers, à la base de la cybersécurité
TPE, PME, laboratoires, institutions publiques : la digitalisation encourage désormais toutes les organisations à placer les données au cœur de leurs activités. Mais cette évolution doit s’accompagner d’un plan d’action face aux cyber-menaces.
Cybersécurité : le point sur les risques
Le cabinet Deloitte qualifiait récemment la cybersécurité de « nécessité stratégique », dans une tribune d’opinion publiée par Les Echos. Un expert y détaillait de nouvelles cyber-menaces, allant de la prolifération des armes numériques à la sophistication des tactiques criminelles. Il y évoque le développement de stratégies de cybersécurité appuyées sur la performance technique, la conformité réglementaire, mais aussi l’optimisation de l’organisation et l’évolution nécessaire des métiers/profils en l’entreprise, afin de ne laisser aucune prise aux cyberattaques.
Il ne s’agit d’ailleurs pas seulement de répondre aux menaces externes, la stratégie de cybersécurité doit aussi protéger des accidents et des erreurs humaines à l’intérieur de l’entreprise.
La sauvegarde de fichiers, clé d’un plan de reprise après sinistre
Chaque seconde où elle reste paralysée après une perte de données peut coûter plusieurs milliers d’euros à une entreprise. Face à la complexité et à l’ampleur des enjeux, l’entreprise doit être en mesure de mettre en place un plan de reprise après un sinistre informatique. Ce point essentiel dans une stratégie de cybersécurité permet de réduire l’impact d’une crise de ce type.
A ce titre, les sauvegardes de fichiers (backup) que proposent les solutions Tina, Lina, ou Miria représentent une avancée technologique majeure par rapport à un simple snapshot.
Celui-ci ne propose qu’un nombre limité de version de données, capturées sur une durée réduite. Les paramètres par défaut d’Office 365 ne conservent par exemple que les données des 30 derniers jours. Il en résulte un risque de perte élevé, particulièrement si le malware est resté dormant pendant une longue période.
A l’inverse, les solutions Tina, Lina, et Miria d’Atempo disposent d’un versionnings de plus long terme. Lina Backup utilise par ailleurs deux niveaux de chiffrement des données – pendant leur transfert vers le serveur, puis au niveau des blocs de données sauvegardées. Et toutes les solutions Atempo disposent aussi de la capacité à réaliser une copie air gap (ou air wall) : elles maintiennent la sauvegarde isolée du réseau, pour empêcher toute contamination en cas d’attaque.
Grâce à la sauvegarde historique avec air gap, les utilisateurs des solutions Atempo disposent d’un plan de reprise après sinistre capable de restaurer un poste complet, un serveur d’application voir même tout ou partie d’un stockage de fichiers.
***
Passer de la cybersécurité à la cyber-résilience
Il est temps, pour les organisations qui ont reconstruit leurs business models autour des technologies digitales, d’aller plus loin dans leurs stratégies face aux cyber-menances. Au lieu de réagir aux risques, elles peuvent les anticiper et aller vers plus de cyber-résilience..
De la CYBERSÉCURITÉ à la cyber-résilience : les solution de sauvegarde
Tous les experts en cybersécurité vous le dirons : il est impossible de se protéger totalement d’un sinistre informatique.
Les assurances ont par exemple observé une recrudescence des attaques de ransomware, qui ont doublé depuis 2016, avec une demande de rançon dépassant généralement les 40 000 dollars. Les hackers exploitent les vulnérabilités logiciels ou réseau (RDP), mais aussi, le plus souvent, des utilisateurs à travers des campagnes de phishing par e-mail.
Ce sont des failles organisationnelles, telles que l’obsolescence de l’écosystème informatique, l’absence de protections anti-phishing et anti-publicités, ou encore le manque de sensibilisation des collaborateurs qui laissent prise aux cyberattaques.
En réaction, Atempo a par exemple enrichi sa solution Lina, dédiée à la protection des postes de travail fixes et mobiles. Celle-ci inclue désormais des mécanismes internes de détection d’anomalies et autres pics de trafic au niveau de la sauvegarde afin d’aider à la vigilance et de permettre une plus grande réactivité des experts en cybersécurité. Grâce à leur isolation, les stockages de sauvegarde restent isolés des attaques extérieures.
Construire un plan de reprise après sinistre, pour un écosystème IT cyber-résilient
Une organisation cyber-résiliente s’organise autour d’un objectif : réduire au maximum l’impact d’un sinistre informatique sur l’appareil de production ; qu’il soit d’ailleurs d’origine criminelle ou accidentelle.
Cela passe par la prévention mais aussi par la capacité de l’entreprise à réagir efficacement à une crise ; grâce à un éventail de solutions qui sécurisent les systèmes de données : lutte contre les menaces, migration sécurisée, et bien sûr solutions de sauvegarde. En plus des mesures détaillées plus haut, les solutions déployées par Atempo s’attachent ainsi à réduire la durée de la vulnérabilité de l’entreprise. Elle accélère ainsi par exemple, le processus de sauvegarde pour les très grandes volumétries qui sont souvent problématiques à protéger. Ainsi, grâce à l’utilisation de data movers qui augmentent ou réduisent le débit du mouvement de données à la demande – et sans impact sur la production.
Atempo encourage également ses clients à sensibiliser leurs équipes aux risques liés à la cybersécurité, et à les former à la cyber-résilience. Il s’agit notamment de les former à une utilisation sécurisée de leurs outils informatiques.
Enfin, la cyber-résilience permet d’aborder avec sérénité l’inévitable survenue d’un sinistre informatique. Grâce à un plan de reprise d’activité efficace, le sinistre n’aura qu’un impact réduit sur la productivité de l’entreprise. C’est toute la raison d’être des solutions Atempo de sauvegarde de fichiers, qui rendent possible la restitution des écosystèmes endommagés, sans perdre de fichiers ou sans payer de rançon.
***
Pour prolonger la lecture :
Laissez un commentaire