Sécurité des entreprises
Comment des pratiques de sauvegarde robustes peuvent contribuer à accroître la résilience et à améliorer la cyber-hygiène dans votre entreprise
18 octobre 2023
•
,
5 minutes. lire
Votre entreprise pourrait-elle survivre si ses magasins de données les plus critiques étaient soudainement cryptés ou effacés par des cybercriminels ? Il s’agit du pire scénario dans lequel de nombreuses organisations se sont retrouvées plongées à cause des ransomwares. Mais il existe également de nombreux autres scénarios qui pourraient créer risque commercial sérieux pour les entreprises.
Pour marquer le Mois de sensibilisation à la cybersécurité (CSAM), nous avons examiné comment les individus et les entreprises qui ne pas se préparer se préparent à échouer. Aujourd’hui, nous allons approfondir un peu un aspect particulier de la manière dont les entreprises peuvent contribuer à renforcer la résilience et à améliorer la cyber-hygiène.
Avoir un copie sauvegardée de ces données prêt à restaurer est un filet de sécurité que beaucoup n’envisagent pas jusqu’à ce qu’il soit trop tard. Et même ceux qui disposent de sauvegardes peuvent les gérer d’une manière qui continue d’exposer l’organisation à des risques. En effet, les sauvegardes peuvent également être une cible.
Pourquoi avez-vous besoin de sauvegardes ?
Les ransomwares ont peut-être fait plus pour sensibiliser les gens aux sauvegardes de données que toute autre cybermenace. La perspective de logiciels malveillants conçus pour chiffrer toutes les données de l’entreprise, y compris les sauvegardes connectées, a poussé les entreprises à investir dans des mesures d’atténuation. en masse. Et cela semble fonctionner. Selon un estimationla part des victimes qui payer leurs extorqueurs est passé de 85 % au premier trimestre 2019 à seulement 35 % au quatrième trimestre 2022. Étant donné que les ransomwares restent un problème disproportionné pour les PMEla menace des pirates externes reste un moteur majeur pour les sauvegardes.
Cependant, ce n’est pas le seul. Tenez compte des risques suivants, que les sauvegardes peuvent contribuer à atténuer :
- Attaques destructrices d’extorsion de données, en partie motivées par l’écosystème de la cybercriminalité en tant que service, dans lequel les données sont exfiltrées et les disques chiffrés avant qu’une rançon ne soit demandée. Rapport sur les menaces d’ESET pour septembre à décembre 2022 ont découvert l’utilisation de tactiques de plus en plus destructrices, telles que le déploiement d’essuie-glaces qui imitent les ransomwares et chiffrent les données de la victime sans avoir l’intention de fournir la clé de déchiffrement.
- La suppression accidentelle de données par les employés reste un défi, en particulier lorsque les données sensibles sont enregistrées sur des appareils personnels qui ne les sauvegardent pas. Ces appareils pourraient également être perdus ou volés.
- Menaces physiques : les inondations, les incendies et autres catastrophes naturelles peuvent détruire les bureaux et centres de donnéesce qui rend doublement important le stockage d’une copie distincte des données sensibles dans un autre emplacement géographique.
- Les exigences en matière de conformité et d’audit deviennent de plus en plus lourdes. Le fait de ne pas produire les informations requises par votre entreprise pourrait entraîner des amendes et d’autres mesures punitives.
Il est difficile de fixer un prix, mais ne pas effectuer de sauvegarde conformément aux meilleures pratiques pourrait s’avérer une erreur coûteuse. Le paiement moyen d’un ransomware en Le quatrième trimestre 2022 dépassait les 400 000 $. Mais il existe de nombreux autres coûts directs et indirects à prendre en compte, tant financiers que réputationnels.
Comment puis-je y arriver?
La stratégie de sauvegarde basée sur les meilleures pratiques ne doit pas nécessairement être une boîte noire. Considérez les 10 façons suivantes de réussir :
Cela semble évident, mais il est utile de planifier soigneusement pour garantir que toute stratégie de sauvegarde répond aux exigences de l’organisation. Considérez cela dans le cadre de votre planification de reprise après sinistre/de continuité des activités. Vous devrez prendre en compte des éléments tels que le risque et l’impact des événements de perte de données, ainsi que les objectifs de restauration des données.
- Identifiez les données que vous devez sauvegarder
La découverte et la classification des données constituent une première étape essentielle du processus. Vous ne pouvez pas sauvegarder ce que vous ne pouvez pas voir. Toutes les données ne sont pas nécessairement considérées comme suffisamment critiques pour justifier une sauvegarde. Il doit être classé en fonction de l’impact potentiel sur l’entreprise s’il n’est pas disponible, qui à son tour sera éclairé par votre appétit pour le risque de votre entreprise.
Cela suppose que vous fassiez trois copies des données, sur deux supports différents, avec une copie stockée hors site et hors ligne. Ce dernier élément est particulièrement important, car les ransomwares recherchent souvent les données sauvegardées et les chiffrent également, si elles se trouvent sur le même réseau.
- Cryptez et protégez vos sauvegardes
Étant donné que les acteurs malveillants recherchent également des copies de sauvegarde des données à des fins d’extorsion, il est avantageux de les garder cryptées, afin de ne pas pouvoir monétiser les données qui y sont stockées. Cela ajoutera une couche de défense supplémentaire au-delà du Mécanisme 3-2-1 (au moins 3 copies, 2 types de stockage différents, 1 copie hors site) si vous l’utilisez.
- N’oubliez pas les données cloud (SaaS)
Une grande partie des données d’entreprise réside désormais dans des applications SaaS (Software-as-a-Service). Cela peut donner un faux sentiment de sécurité selon lequel il est sain et sauf. En réalité, il est payant d’ajouter une couche de protection supplémentaire en la sauvegardant également.
- Testez régulièrement vos sauvegardes
Il est inutile d’avoir une copie de sauvegarde des données de votre entreprise si elles ne sont pas restaurées correctement lorsque vous y êtes invité. C’est pourquoi vous devez les tester régulièrement pour vous assurer que les données sont correctement sauvegardées et peuvent être récupérées comme prévu.
- Exécutez des sauvegardes à intervalles réguliers
De même, une sauvegarde est d’une utilité limitée si elle est restaurée à un moment antérieur trop lointain. La fréquence exacte à laquelle vous devez effectuer des sauvegardes dépendra du temps dont vous disposez. Une boutique en ligne très fréquentée nécessitera une sauvegarde presque continue, mais un petit cabinet juridique peut s’en sortir avec quelque chose de moins fréquent. Quoi qu’il en soit, la cohérence est la clé.
- Choisissez soigneusement votre partenaire technologique
Il n’y a pas deux entreprises identiques. Mais il y a certaines fonctionnalités qu’il est utile de surveiller. La compatibilité avec les systèmes existants, la facilité d’utilisation, la planification flexible et les coûts prévisibles sont tous des critères importants. Selon la taille et la trajectoire de croissance de votre entreprise, l’évolutivité peut également être importante.
- N’oubliez pas le point final
Sauvegarder les lecteurs réseau et les magasins cloud est une chose. Mais n’oubliez pas la richesse des données qui peuvent résider sur les appareils des utilisateurs comme les ordinateurs portables et les smartphones. Tous doivent être inclus dans une politique/stratégie de sauvegarde d’entreprise.
N’oubliez pas que les sauvegardes ne sont qu’une pièce du puzzle. Vous devez les compléter avec des outils de sécurité au niveau du point final, au niveau du réseau et du serveur/cloud, des outils de détection et de réponse, et bien plus encore. Suivez également d’autres bonnes pratiques en matière de cyber-hygiène, telles que l’application continue de correctifs, la gestion des mots de passe et réponse aux incidents.
Les données sont votre atout le plus important. N’attendez pas qu’il soit trop tard pour formuler une stratégie de sauvegarde d’entreprise.
