Sophos News

Guide pour mieux comprendre les sauvegardes de données

  • Stephen Lawton

    • Il y a une maxime dans l’univers de la continuité des activités qui dit qu’une sauvegarde seule ne vaut rien, mais restaurer une sauvegarde avec succès n’a pas de prix. Trop d’entreprises ont été victimes de sauvegardes qui n’ont pas pu être restaurées (ou du moins restaurées correctement) ou bien qui étaient déjà compromises. Des sauvegardes de données qui ne peuvent être restaurées n’ont aucune valeur du point de vue de la continuité des activités.

    Ainsi, le meilleur scénario pour les responsables IT implique des sauvegardes qui permettent de restaurer correctement, qui ne contiennent aucun malware et qui ont été chiffrées afin que les équipes de sécurité IT aient la garantie qu’elles n’ont pas été compromises après leur création.

    Selon le rapport de Sophos intitulé ‘L’état des ransomwares 2021’, 37 % des personnes interrogées ont déclaré avoir été touchées par un ransomware en moyenne. Alors que 96 % ont déclaré avoir récupéré leurs données après avoir payé la rançon, seulement 65 % des données chiffrées affectées ont été véritablement restaurées. Ces statistiques soulignent à quel point il est essentiel non seulement de disposer de sauvegardes de données sécurisées, mais également de sauvegardes protégées stockées dans plusieurs emplacements physiques directement connectés au réseau.

    Différents types de sauvegarde

    Il existe cinq types de sauvegarde :

    1. Sauvegarde complète basée sur des fichiers : une sauvegarde complète est le type de sauvegarde le plus simple, qui contient tous les dossiers et fichiers que vous avez sélectionnés pour être sauvegardés. C’est ce qu’on appelle une sauvegarde basée sur des fichiers car elle ne sauvegarde que les fichiers visibles, pas les fichiers cachés ou système qui sont souvent non visibles.
    2. Sauvegarde incrémentielle : cette sauvegarde inclut uniquement les fichiers qui n’ont pas été sauvegardés la fois précédente. Lors de la restauration de sauvegardes effectuées à partir de sauvegardes incrémentielles, vous devez restaurer chaque sauvegarde incrémentielle dans l’ordre dans lequel elle a été créée, en commençant par la sauvegarde complète.
    3. Sauvegarde différentielle : les sauvegardes différentielles incluent uniquement les données qui ont été ajoutées ou modifiées depuis la sauvegarde complète la plus récente. Lors de la restauration à l’aide de cette méthode, vous devez uniquement restaurer la sauvegarde complète initiale et la sauvegarde incrémentielle la plus récente.
    4. Sauvegardes d’image : une sauvegarde d’image inclut tout ce qui se trouve sur le disque, notamment tous les fichiers cachés ou système. Vous pouvez utiliser des images incrémentielles ou différentielles pour compléter votre sauvegarde d’image complète.
    5. Copies ponctuelles : cette méthode inclut les fichiers ou dossiers individuels copiés d’un emplacement à un autre.

    Conseils pour restaurer efficacement des sauvegardes de données

    Étant donné que la restauration de la sauvegarde est vraiment l’objectif ultime, il est important de se concentrer sur ce qui fait la réussite des politiques et des procédures de sauvegarde et de restauration. Voici quelques recommandations qui pourraient vous être utiles.

    1. Analyser et valider : l’analyse d’un lecteur à la recherche de malwares et d’autres compromissions potentielles avant de le sauvegarder permet de réduire la possibilité de restaurer un problème si le lecteur en question a été compromis. Une fois qu’une sauvegarde a été créée, elle doit immédiatement être réanalysée pour valider que la sauvegarde a bien fonctionné et peut être restaurée. Cette démarche réduit considérablement le risque potentiel d’avoir une sauvegarde invalide ou corrompue. Cela doit être fait avec les sauvegardes principales (sauvegarde complète de fichiers ou sauvegarde d’image) et toutes les sauvegardes incrémentielles ou différentielles.
    2. Copies multiples : il est recommandé d’avoir plusieurs copies de chaque sauvegarde, à savoir une accessible facilement et une hors site dans le Cloud. Pour les données hautement sensibles ou pour la propriété intellectuelle critique, vous pouvez envisager une copie physique stockée dans un coffre-fort. Plusieurs copies offrent une sécurité supplémentaire si votre site de sauvegarde principal devait être endommagé ou compromis. Si vous stockez des copies physiques hors site, assurez-vous que chaque disque physique soit clairement identifié avec une date de création et une description de son contenu.
    3. Sauvegardes chiffrées : une bonne pratique consiste à chiffrer toutes les sauvegardes.
    4. Sauvegardes protégées en écriture : certains professionnels de la sécurité utilisent une application qui non seulement chiffre les données, mais verrouille également la sauvegarde afin qu’elle ne puisse pas être déchiffrée, montée puis modifiée. Alors que certains professionnels de la sécurité IT préfèrent avoir la possibilité de réanalyser périodiquement une sauvegarde ou d’installer des correctifs de sécurité dans une sauvegarde, d’autres préfèrent conserver les sauvegardes intactes et installer les correctifs uniquement si la sauvegarde doit être restaurée.
    5. Tester les sauvegardes : même si vous n’êtes pas confronté à un incident vous  obligeant à restaurer une sauvegarde, il est recommandé de restaurer périodiquement une sauvegarde sur une machine de test. Cette pratique permet à l’équipe de sécurité de tester régulièrement les politiques et procédures de restauration. Si le logiciel change ou si de nouveaux employés sont recrutés, ces exercices de simulation aident à renforcer l’expertise globale des équipes concernées.

    La fréquence idéale pour réaliser les sauvegardes de données

    L’une des stratégies de sauvegarde les plus populaires s’appelle la sauvegarde ‘grand-père/père/fils’ (Grandfather-Father-Son). Il s’agit d’une sauvegarde “grand-père” qui est effectuée une fois par mois, le composant “père” étant une sauvegarde complète une fois par semaine, et la sauvegarde “fils” étant une sauvegarde incrémentielle quotidienne. Il existe des variantes de cette approche, la sauvegarde ‘père‘ pouvant être une sauvegarde différentielle hebdomadaire. Il peut également inclure une variété de sauvegardes au cours de la journée, comme celle liée à un décalage horaire ou une sauvegarde à tout moment si des critères spécifiques sont remplis, comme avant l’installation d’un logiciel ou une reconfiguration du réseau, ou après une analyse de malwares.

    Dans le cadre de cette stratégie de sauvegarde, le personnel de sécurité peut choisir d’effectuer une sauvegarde à la fois pour un site local ou une instance Cloud et une seconde fois pour l’instance locale ou Cloud inverse. Les efforts à déployer dépendront de divers facteurs, notamment du logiciel de sauvegarde que vous sélectionnez, si vous sauvegardez sur le Cloud ou localement, la quantité de données sauvegardées et les statistiques qui peuvent être propres à votre situation.

    Pour en savoir plus

    Sophos propose deux produits qui aident à protéger vos sauvegardes. Sophos Workload Protection sécurise les sauvegardes dans le Cloud et sur-site (on-premises). Sophos Cloud Optix surveille les comptes Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP) concernant les services de stockage dans le Cloud sans activer les planifications de sauvegarde et fournit une remédiation guidée.

    Contactez votre interlocuteur Sophos pour discuter de vos besoins en matière de sécurité de sauvegarde et de la manière avec laquelle Sophos peut vous aider. Visitez notre site Web pour en savoir plus sur Sophos Cloud Workload Protection et Sophos Cloud Optix, et pour démarrer un essai gratuit.

    Billet inspiré de Understanding data backups, sur le Blog Sophos.