Reprise après sinistre et protection des données pendant la pandémie

En cette année 2020, à partir de mars, les choses ont beaucoup changé dans notre façon de travailler, en raison de la pandémie de coronavirus. S'il est vrai que nous étions déjà dans une période de transition vers le monde numérique, Covid-19 a accéléré le processus vers le travail à distance. Cependant, la préparation de la reprise après sinistre et des sauvegardes n'est pas aussi bonne qu'elle devrait l'être. Aujourd'hui, dans cet article, nous allons vous expliquer ce que vous devez revoir pour éviter les catastrophes informatiques telles que la perte de données, que nous travaillions localement ou que nous travaillions dans le cloud.

En quelques mois, le travail à distance s'est multiplié de façon exponentielle et les entreprises n'y étaient pas préparées. À l'heure actuelle, les entreprises qui n'ont pas opté pour le télétravail font un effort important pour s'adapter à une nouvelle façon de travailler.

Reprise après sinistre et protection des données pendant la pandémie

Examiner la reprise d'activité après sinistre

Face à cette nouvelle situation, même les organisations dotées de solides plans de protection des données et de reprise après sinistre doivent réexaminer leurs stratégies. La pandémie de coronavirus a conduit à des changements importants dans notre façon de travailler, alors qu'auparavant au bureau nous avions des politiques de sécurité robustes contre différentes attaques telles que le phishing, un contrôle important de l'accès à l'intranet et aux différentes ressources, maintenant que nous travaillons à distance, les travailleurs se connectent via VPN à leurs propres PC, qui peuvent ne pas être protégés contre d'éventuelles attaques, et sont un vecteur d'intrusion dans le réseau de l'entreprise.

D'un autre côté, la plupart des entreprises n'étaient pas prêtes à démarrer. En ce sens, la reprise après sinistre et les copies de sauvegarde les ont plongés dans une situation complexe et difficile à résoudre.

Vigilance en las pequeñas oficinas

Le passage rapide au travail à distance et à l'utilisation du cloud

En peu de temps, les entreprises de toutes tailles ont opté pour le travail à distance et l'utilisation d'un cloud public, privé ou hybride. Au départ, les ordinateurs portables de l'entreprise étaient confiés à leur personnel lorsqu'ils quittaient leur bureau ou autorisés à utiliser des appareils appartenant aux employés. Les travailleurs se sont ensuite connectés au serveur d'entreprise via un VPN ou réseau privé virtuel . Cependant, cela posait problème aux administrateurs informatiques car les ressources étaient difficiles à gérer, à provisionner, à mettre à l'échelle et parfois sous-performantes, car tout le trafic doit être chiffré de la source aux ordinateurs de travail.

Au fil du temps, les entreprises se sont fait confiance, et toutes les restrictions qui existaient ont diminué, ce n'est logiquement pas positif pour la sécurité de l'entreprise et du travailleur lui-même, qui peut être facilement attaqué lors de la navigation sur Internet, puisque nous aurons les différents filtres que nous avons dans l'entreprise, en passant par un proxy avec filtrage de contenu.

Reprise après sinistre lorsque vous travaillez dans le cloud

Les entreprises se tournent vers le cloud en utilisant des fournisseurs d'infrastructure et de services logiciels (SaaS et IaaS). Cela signifie que l'administration informatique est répartie sur plusieurs domaines:

  1. Le centre de données d'entreprise.
  2. Le cloud (souvent plus d'un).
  3. Utilisateurs distants.
  4. Fournisseurs SaaS.

Quant aux fournisseurs SaaS, ils travaillent selon un modèle de responsabilité partagée. Ils s'assurent que votre infrastructure est sécurisée, que les applications sont disponibles et que les données sont en sécurité en cas de sinistre. cependant, la responsabilité de la protection granulaire et à long terme des données incombe au client . Dans un 451 Research enquête , près de la moitié de tous les répondants pensaient à tort que la protection des données relevait de la seule responsabilité des fournisseurs SaaS.

Si nous supprimons par erreur un document Word vital pour un rapport et que nous le découvrons quelques mois plus tard, cela peut être un problème grave. Microsoft et Google supprime automatiquement les données de la corbeille après 30 jours. Ensuite, ces informations disparaîtront à jamais, bien que dans les versions les plus payantes de ces fournisseurs, nous ayons la possibilité d'étendre cette «poubelle» virtuelle, mais nous aurons toujours une limite de temps.

La solution est de protéger les données SaaS et IaaS. Dans le cas où aucun service ne s'en charge, vous devez trouver une solution. Dans le contrat avec votre fournisseur de services cloud, intégrez-en la protection des données. Cependant, cela ne suffit pas, nous devons insister pour qu'ils envoient régulièrement des copies de sauvegarde de nos données. Ainsi, si nous avons un problème, la reprise après sinistre sera plus facile car nous avons des sauvegardes de nos informations, pour ce type de tâche Serveurs NAS sont idéales pour avoir une infrastructure hybride (cloud public et cloud privé).

Réflexions finales sur la protection des données

Une récupération de données peut être très compliquée dans des environnements hautement distribués. Le cloud semble être une solution adaptée, mais il faut tenir compte de quelques éléments. Le premier est que les fournisseurs de cloud rendent le téléchargement de données facile et peu coûteux, mais le prix de la récupération augmente beaucoup.

Cette récupération dans le cloud nécessite une expertise spécialisée dans les machines virtuelles (VM), l'accès des utilisateurs finaux et la mise en réseau est complètement différente des installations classiques. Nous n'avons pas besoin d'attendre qu'un incident de sécurité se produise pour nous préparer si nous voulons récupérer le plus rapidement possible. En ce sens, nous devons réévaluer notre stratégie de protection et planifier la récupération de tous les sites. En bref, nous avons besoin d'une bonne gestion de la reprise après sinistre qui s'appuie sur une sauvegarde aussi complète que possible.

3-2-1 Sauvegarde

La Sauvegarde 3-2-1 schéma est un très bon point de départ, il est toujours recommandé de faire un total de 3 copies de sauvegarde, sur 2 supports différents (NAS et un DAS déconnecté), et que l'une de ces copies se trouve dans un autre emplacement physique (ou dans le cloud) . De plus, une autre recommandation très importante est que nous devons vérifier périodiquement si la sauvegarde est effectuée correctement.