La majorité des entreprises sont bien conscientes de l'importance de sauvegarder leurs données. Sans politiques de stockage de données adéquates, une entreprise est non seulement vulnérable aux rançongiciels, mais elle peut également permettre à une seule panne matérielle d'entraîner une perte de données.
Malheureusement, le simple fait d'avoir plusieurs copies de données n'est pas toujours suffisant. S'ils sont tous les deux stockés sur le même serveur, il est possible qu'un seul incident les supprime tous les deux.
Une façon de protéger les fichiers importants consiste à utiliser la stratégie de sauvegarde 3-2-1. Alors, qu'est-ce que c'est et comment peut-il protéger votre entreprise ?
Qu'est-ce que la stratégie de sauvegarde 3-2-1 ?
La stratégie de sauvegarde 3-2-1 est une manière spécifique de stocker les données. Il est conçu pour empêcher la perte de données en cas de faille de sécurité ou de catastrophe naturelle. Selon la stratégie 3-2-1, vous devez conserver trois copies de vos données, deux copies doivent être sur différents types de stockage et une copie doit être conservée hors site.
Ce faisant, il devient beaucoup plus difficile pour un événement unique de provoquer une perte de données. Voici comment chaque étape doit être effectuée.
Conservez 3 copies de vos données
Avoir trois copies de vos données est considéré comme nécessaire pour s'assurer que les données peuvent toujours être récupérées. En pratique, cela signifie généralement avoir une copie principale facilement accessible et deux copies supplémentaires pour servir de sauvegardes.
Utilisez 2 périphériques de stockage différents
Si toutes vos données sont stockées sur le même type de stockage, il devient plus probable que tous vos appareils échouent en même temps. Pour éviter cela, les données doivent être stockées sur au moins deux types de stockage différents. Les types de stockage incluent les disques durs, stockage en réseau, lecteurs de bande et stockage cloud.
Conservez 1 copie hors site
Si toutes vos données sont stockées au même endroit, une catastrophe naturelle peut entraîner une perte totale de données, quel que soit le nombre de copies dont vous disposez. Un emplacement unique vous rend également beaucoup plus vulnérable à une faille de sécurité. Pour vous protéger contre ces scénarios, une copie de vos données doit être stockée séparément dans un emplacement hors site.
Pourquoi la stratégie de sauvegarde 3-2-1 est-elle importante ?
La stratégie 3-2-1 protège contre une variété de menaces pouvant entraîner la perte de données. Ceux-ci inclus:
Logiciels de rançon
Après une attaque de ransomware réussie, les données sont cryptées et impossibles à récupérer sans payer une rançon. La stratégie 3-2-1 protège contre cela en garantissant que le propriétaire de l'entreprise dispose d'une autre copie de ses données stockées ailleurs. Il est important de noter que cette stratégie ne protège pas contre un pirate qui parvient à accéder aux deux emplacements simultanément. Pour éviter cela, la stratégie 3-2-1-1 a été inventée (sur laquelle nous reviendrons).
Erreur utilisateur
Des données importantes sont souvent consultées et manipulées. Si les données consultées sont la seule copie, une seule erreur de l'utilisateur peut entraîner une perte de données. La stratégie 3-2-1 protège contre cela en conservant une sauvegarde à laquelle personne n'a accès.
Catastrophe naturelle
Les entreprises stockent souvent toutes leurs sauvegardes au même endroit. C'est peut-être parce que c'est moins cher ou simplement plus pratique. Malheureusement, cela crée également une situation où une seule inondation ou un seul incendie peut entraîner une perte de données. La stratégie 3-2-1 empêche spécifiquement ce scénario en dictant qu'une seule sauvegarde doit être stockée ailleurs.
Qui devrait utiliser la stratégie de sauvegarde 3-2-1 ?
La stratégie de sauvegarde 3-2-1 est principalement utilisée par les grandes organisations où la perte de données peut s'avérer un problème coûteux. Cette stratégie, cependant, est utile pour quiconque souhaite simplement protéger ses fichiers.
Alors qu'un individu est moins susceptible d'être victime d'une attaque de ransomware, il est tout aussi susceptible de souffrir d'une panne de disque dur, incendies, etc. De nombreuses implémentations de la stratégie 3-2-1 sont également très abordables, ne coûtant rien de plus que l'achat de stockage supplémentaire.
Comment mettre en œuvre correctement la stratégie de sauvegarde 3-2-1
La stratégie de sauvegarde 3-2-1 n'est efficace que si elle est correctement mise en œuvre. Voici quelques conseils pour protéger vos données.
- Des sauvegardes doivent être effectuées régulièrement. Les trois copies doivent être aussi identiques que possible.
- Les copies supplémentaires doivent être conservées dans des endroits sécurisés dont l'accès est strictement contrôlé.
- Si les données stockées sont confidentielles, elles doivent être cryptées.
- Les copies supplémentaires et les périphériques de stockage doivent être testés régulièrement.
Qu'est-ce que la stratégie de sauvegarde 3-2-1-1 ?
La stratégie 3-2-1 est très efficace, mais elle n'est pas parfaite. Pour cette raison, de nombreuses entreprises utilisent désormais une version étendue connue sous le nom de stratégie de sauvegarde 3-2-1-1.
La stratégie de sauvegarde 3-2-1-1 inclut les étapes d'origine et en ajoute une quatrième; à savoir qu'une copie de vos données doit être immuable ou isolée.
Le but de la stratégie 3-2-1-1 est d'ajouter une protection supplémentaire contre les attaques de ransomwares.
Stockage immuable
Les sauvegardes immuables sont des copies de vos données enregistrées à l'aide du modèle WORM (write once read many). Les fichiers immuables ne peuvent pas être modifiés ou supprimés. Cela empêche un pirate de crypter les fichiers s'il était en mesure d'y accéder d'une manière ou d'une autre.
Stockage isolé
Les sauvegardes isolées sont des copies de vos données qui sont stockées complètement hors ligne. Cela peut être réalisé en utilisant un stockage amovible tel que des clés USB ou sur un ordinateur qui n'est jamais connecté à Internet. Parce que les données ne sont en aucun cas connectées à Internet, même les pirates les plus sophistiqués ne peut pas accéder aux systèmes interrompus.
Toutes les entreprises devraient mettre en place une stratégie de sauvegarde responsable
Nous savons tous que vous avez besoin d'une sauvegarde pour protéger vos informations. Malheureusement, certaines stratégies de sauvegarde ne vont pas assez loin dans la protection contre la perte de données. Les sauvegardes seules ne suffisent pas; vous devez également réfléchir à comment et où ils sont stockés.
La stratégie de sauvegarde 3-2-1 garantit qu'il existe au moins trois copies, utilisant différents types de stockage et emplacements. Il est donc beaucoup plus difficile pour un seul incident d'endommager vos données.
Pour tenir compte de la menace supplémentaire posée par les ransomwares, la stratégie 3-2-1-1 garantit également qu'il existe au moins une copie inaccessible aux pirates. En raison de la prévalence des ransomwares, cette stratégie devrait être l'option préférée pour toute entreprise.