Protection des données : Du backup et au-delà

Partagez l'article   
< retour au blog
carbonite_wsj_video

Les attaques de ransomware WannaCry de 2017 ont secoué le monde des entreprises en déclenchant des ruptures de services qui ont coûté environ 8 milliards de dollars à travers le globe, d'après les chiffres de Guidewire sur le cyber risque. D'autres attaques récentes ont forcé l'arrêt de systèmes et causé des incidents graves comme lorsque cette chaine d'hôpitaux a dû annulé des interventions chirurgicales après avoir perdu l'accès aux dossiers des patients et au logiciel de planification.

carbonite_backupbuble

Traduit du publi-reportage Carbonite avec le Wall Street Journal (http://partners.wsj.com/carbonite/data-protection-beyond-the-backup/)

Les ransomwares, qui tiennent les systèmes et données d'une entité en otage jusqu'au paiement d'une rançon n'est qu'un des nombreux périls qui pèsent sur l'intégrité des données des entreprises. Les catastrophes naturelles, les coupures d'alimentation, ou encore de simples erreurs humaines peuvent interrompre l'activité d'une organisation, détruire des données et laisser clients, partenaires et employés dans le désarroi. Et les experts jugent ces évènements inévitables.

carbonite_wsj_video

"Quand on parle de sécurité de l'information et de cybersécurité avec des clients, on dit toujours 'quand cela va arriver', jamais 'si cela arrive…'", explique Laura Guitar, spécialisée dans la communication de crise dans l'agence de relations publiques rbb Communication à Miami. "Pour toutes les entreprises, ce n'est qu'une question de temps."

Le cybercrime est maintenant la cause de perte de données avec la plus forte croissance, passant de 2% en 2010 à 22% des causes de rupture de service en 2016, selon le Ponemon Institute1 qui conduit une étude sur la confidentialité, la protection des données et la sécurité de l'information. Mais il y a également d'autres causes : coupure d'alimentation (25% des causes) ; erreur humaine (22%) ; phénomène météorologique (10%).

Ces ruptures peuvent se traduire par des pertes financières majeures ; l'étude de Ponemon montre que le coût pour les entreprises s'élève en moyenne à 740.357 dollars -en hausse de 38% par rapport à 2010 (507.052$). Une interruption grave peut même conduire une entreprise à la faillite. Et pourtant beaucoup de sociétés sont insuffisamment préparées à de tels accidents ou se trompent sur les solutions requises pour maintenir la continuité du service.

carbonite_ponemonfigure1

Source : Cost of Data Center Outages, Ponemon Institute, Janvier 2016

"Quand quelqu'un efface accidentellement des fichiers critiques, vous n'avez pas d'autre recours que de compter sur une méthode robuste de sauvegarde et de récupération,' rappelle David Navetta, co-responsable de la protection des données et de la cybersécurité chez Norton Rose Fulbright, un cabinet d'avocats international. "Nous avons eu le cas d'un hôpital qui avait tout simplement supprimé tous les enregistrements des patients. Pas de pirate, ici, mais juste un employé distrait, et au final une brêche aussi grave dans la gestion les données. La question est alors de savoir comment vous allez faire pour remettre vos sytèmes en état de marche ?"

Alors que beaucoup d'organisations ont mis la priorité sur la prévention, les experts disent aujourd'hui qu'elles devraient porter au moins autant d'attention à la protection de leurs données et imaginer les conséquences d'un incident.

"Quand je discute avec les équipes sécurité, elles continuent d'avoir une vision du monde dans lequel construire de murs assez hauts et creuser des tranchées assez profondes les mettront à l'abri du danger," décrit Matt Kimball, senior datacenter analystchez Moor Insights & Strategy. "Or ce n'est plus comme cela que la cybersécurité fonctionne aujourd'hui. La plupart des attaques," poursuit Kimball, "passe par du phishing, par e-mail, par un lien corrompu ou une clé USB. C'est réellement arrivé au Moyen-Orient il y a quelques années. Dans un des postes de commandement de l'armée américaine, un gars a quitté son poste, ramassé une clé USB près de son véhicule, l'a ouvert, et dans l'instant, tout le centre de commande régional était sous le feu d'une cyber attaque par des groupes ennemis."

Kate Moussouris, experte en sécurité informatique et fondatrice de Luta Security, confirme que construire des défenses, seul, ne suffit pas. "La plupart des organisations luttent pour tenir le rythme de l'évolution des cyber risques. C'est une course sans fin." D'après elle, pour une approche exhaustive de la sécurité, les entreprises "ont besoin de sauvegarder toutes leurs données. Elles doivent avoir une stratégie de résilience forte qui comprend la détection, la protection et la récupération."

carbonite_ponemonfigure2

Un backup complet, fiable, et un plan pour récupérer rapidement les systèmes sont la clé, d'après les experts, pour assurer la continuité de l'activité d'une entreprise même lorsque ses systèmes locaux ont été compromis.

"Tout le monde est d'accord pour dire que lorsque les données sont compromises, le temps mis à rétablir la situation est crucial," rappelle Kimball, "et la qualité de la phase de récupération est ce qui compte vraiment." Et c'est ce qui, selon lui, conduit les entreprises à se tourner vers des services de récupération de données basés dans le Cloud. "Se doter d'un backup hors site dans le Cloud est d'une importance vitale. Les services dédiés de sauvegarde dans le Cloud offrent le plus d'options de récupération de données, prennent des snapshotsde vos systèmes à une fréquence plus grande et proposent des outils pour vous assurer que la donnée récupérée est comme neuve."

Un système de data recovery efficace se doit de couvrir toutes les données les plus sensibles de la société et doit permettre de retrouver un environnement aussi vite que possible après une rupture de service. Proposant aussi bien du backup Cloud simple -via des partenaires gérant des Cloud hébergés sur chaque région de France (n.d.t.), sécurisé, avec des solutions de récupération hybrides, que de la haute disponibilité et de la migration transparente de données, des éditeurs comme Carbonite apportent les outils nécessaires pour mettre en place une stratégie de résilience des données complète pour tout type de data et tout type de systèmes.

"Revenir à l'état opérationnel aussi vite que possible est vraiment le but final de tout ceci," résume Kimball. "Il s'agit avant tout de continuité. Il s'agit d'avoir à disposition les données client dont vous avez besoin pour servir justement ces centaines ou milliers de clients comme il se doit."

Et répondre très rapidement vous aide à conserver une bonne réputation également. "C'est vrai qu'après avoir subi une brêche sur leurs données annoncée sur place publique, on a pu constaté que les entreprises accuse aussi une perte sur leur valeur, dont elle se remettent néanmoins," dit Guitar. "Mais les entreprises qui se remettent le plus rapidement sont celles qui sont d'abord transparentes sur leur systèmes, leurs processus et leurs politiques, qui tiennent des plans de communications prêts et peuvent montrer au marché comment elles se sont attaquées au problème."

Découvrez la protection des données dont votre entreprise a besoin en consultant les fiches solution en français de Carbonite :

 

Inscrivez-vous
au prochain webinar Miel sur le sujet :

Suivez le webinar Miel du 4 mai »

 

Appelez Miel au 01 60 19 34 52 pour tout complément d'information

 

 

Par N.C., le avril 23, 2018

Cet article fait partie des topics

sauvegarde evault cybersécurité carbonite backup récupération données protection