💾 La sauvegarde est la dernière sécurité en cas d’incident, car c’est grâce à elle que vous pourrez garder vos activités opérationnelles. Elles pourront vous être utiles dans tous les types d’incident : cyberattaque, incendie, catastrophe naturelle, erreur humaine, panne, ect… Pour être efficace, une stratégie de sauvegarde structurée et supervisée par un responsable désigné est essentielle.
La première étape est de faire un état des lieux de l’existant car il est possible que certains éléments soient déjà sauvegardés par le service informatique. Il faut alors échanger avec celui-ci et rassembler les documents associés afin de connaître les procédures déployées.
💎 En fonction des moyens de votre organisation, vous ne pourrez peut-être pas tout sauvegarder, même si c’est ce qu’il y a de mieux, et il faudra donc prioriser en identifiant les données les plus sensibles de votre organisation. Ce travail se fait avec vos connaissances, les équipes métiers et la direction afin de savoir ce qui est le plus important pour eux et leur continuité de travail. Les sauvegardes ne doivent pas se limiter aux données collaboratives, il est tout aussi crucial de protéger les configurations d'équipements, serveurs, logs, etc.
Dans le même temps, il est nécessaire pour chaque donnée d’identifier la fréquence des sauvegardes en fonction de leur importance et d’éventuelle RPO (Recovery Point Objective) qui aurait déjà été définis.
Il faut ensuite définir la méthode de sauvegarde, complète, incrémentale ou différentielle sachant que l’on peut décider d’en adopter plusieurs en même temps. Par exemple, une sauvegarde complète hebdomadaire associée à des sauvegardes incrémentales quotidiennes.
Pour finir, il faut choisir où seront conservé les sauvegardes. La meilleure stratégie est la 3-2-1-1 :
🔹 3 copies des données
🔹 Sur 2 supports différents, avec d’éviter qu’une panne puisse détruire toutes les sauvegardes.
🔹 Avec 1 copie hors-site, afin d’éviter qu’une catastrophe naturelle ou un incendie détruisent toutes les sauvegardes.
🔹 Et 1 copie hors-ligne, pour empêcher un attaquant de pouvoir compromettre les sauvegardes sans intervention physique, chose rare dans les cyberattaques.
❗ Il est également important de bien chiffrer ses sauvegardes sinon c’est faciliter la vie à des attaquants en leur servant toutes les données de l’organisation sur un plateau dorée.
🔄 Enfin, tester les sauvegardes est essentiel. La restauration régulière, complète ou partielle, lors d'exercices de PCA/PRA, permet de vérifier la robustesse du système et de corriger les faiblesses avant une situation critique.
👥PME/PMI, ETI et collectivités locales, besoin d’aide pour évaluer et mettre en place votre stratégie de sauvegarde ?
Nous proposons un #diagnostic et un #accompagnement personnalisé pour identifier vos failles et vous fournir des solutions adaptées.
👉 Contactez nous pour sécuriser votre avenir numérique ! https://lnkd.in/e_9qqF9T