Actu
Data Protection Day 2022 : Veeam recommande aux entreprises de suivre la règle de sauvegarde « 3-2-1-1-0 »
janvier 2022 par Veeam Software
Chaque année, à l’occasion de la journée mondiale de la protection des données, il est indispensable d’informer et de rappeler aux entreprises quelles sont les approches les plus efficaces à adopter pour faire face à la multitude de menaces existantes dans le paysage numérique mondial, celles-ci étant susceptibles de perturber la continuité d’activités. Qu’il s’agisse de renforcer les défenses contre les ransomwares ou de former les salariés à la conformité réglementaire, la capacité à sauvegarder et à restaurer les données à tout moment constitue un élément essentiel de toute stratégie moderne de protection des données. Veeam préconise ainsi la règle de sauvegarde « 3-2-1-1-0 » comme la meilleure des pratiques que toutes les entreprises devraient suivre en 2022.
3 : Conserver au moins trois copies des données
En plus des données primaires, il faut également disposer d’au moins deux autres fichiers de sauvegarde pour pouvoir bénéficier d’une protection suffisante.
Les probabilités qu’un incident survienne sur deux appareils en même temps sont plus fortes que sur trois appareils, surtout lorsque la sauvegarde primaire est souvent située à proximité des données primaires. En cas de problème, les données et la sauvegarde primaires peuvent être perdues. La sauvegarde secondaire doit donc être éloignée des données primaires pour parer à toute éventualité.
2 : Sauvegarder sur deux supports différents
Il est recommandé de stocker l’une des copies de sauvegarde sur un disque dur interne et l’autre copie sur un support de stockage amovible (par exemple, une bande, des disques durs externes, un stockage dans le cloud, etc.)
Le fait de stocker les deux copies de la sauvegarde sur le même type de support de stockage augmente le risque de perdre toutes les données de sauvegarde en cas de panne ou de cyberattaque qui affecterait les données stockées sur un format de support spécifique.
Une autre solution consiste à stocker la sauvegarde primaire sur les disques durs internes d’un serveur physique et la sauvegarde secondaire sur les disques durs internes d’un NAS, puisque les disques durs des deux systèmes sont de marque, de format et de type différents.
1 : Conserver au moins une copie de sauvegarde hors site
Il est nécessaire de conserver au moins une copie de sauvegarde hors de l’emplacement physique où se trouvent les données et la sauvegarde primaires. Il est recommandé de ne pas conserver la deuxième copie au même endroit physique, car en cas de catastrophe - comme un incendie ou une inondation -, tout ce qui se trouve à cet endroit pourrait être détruit. Si les données et la sauvegarde primaires, ainsi que la sauvegarde secondaire sont stockées dans ce même site, elles seront perdues à jamais.
Pour les entreprises qui ne disposent pas de plusieurs sites, il est possible de stocker une copie des données de sauvegarde dans le cloud public ou dans un cloud privé en passant par un fournisseur de services.
1 : Conserver au moins une copie hors ligne
Il est recommandé de conserver au moins une copie de sauvegarde hors ligne - déconnectée du réseau et éloignée de toute infrastructure informatique. Parmi les exemples de supports hors ligne, il existe des disques USB externes rotatifs, des bandes magnétiques ou encore le stockage d’objets immuable.
Si un pirate informatique parvient à pénétrer dans l’environnement informatique, tout ce qui se trouve sur le réseau est potentiellement vulnérable. Pour assurer une protection complète des données, il est donc nécessaire de conserver une copie hors ligne, protégée à l’aide d’une clé de cryptage, afin d’empêcher les menaces externes ou internes d’interférer avec elles par l’intermédiaire du réseau. C’est ce qu’on appelle communément une sauvegarde « air-gapped ».
0 : Vérifier que les sauvegardes ne comportent pas d’erreurs
La qualité des sauvegardes dépend du processus utilisé pour les vérifier. Tout d’abord, les sauvegardes doivent être contrôlées quotidiennement. Il faut donc vérifier s’il y a des erreurs et les résoudre dès que possible. Dans l’idéal, il ne doit y en avoir aucune. Ensuite, il faut s’assurer que les données peuvent être restaurées à partir de sauvegardes en effectuant des tests de restauration à intervalles réguliers et de manière récurrente.
Une protection moderne des données
En tant que leader des solutions de sauvegarde, de restauration et de gestion des données assurant une protection moderne des données, Veeam considère sa règle du 3-2-1-1-0 de la sauvegarde comme l’une des meilleures pratiques essentielles à suivre par les entreprises qui s’efforcent de maintenir des niveaux de service exceptionnels tout en se protégeant contre la perte de données.
Pour Rick Vanover, Senior Director, Product Strategy, Veeam :
« Chez Veeam, nous recommandons aux entreprises de considérer la règle de sauvegarde « 3-2-1-1-0 » comme la règle à suivre pour protéger leurs données. Il s’agit d’une évolution logique de la règle du 3-2-1, conçue à l’origine par le photographe de renommée mondiale Peter Krogh, qui stipule qu’il faut toujours conserver trois copies des données sur deux supports différents, dont une copie hors site. Étant donné l’ampleur et la diversité des menaces qui pèsent sur la continuité d’activités dans l’économie numérique, cette règle doit être considérée comme un point de départ. Pour atteindre la résilience exigée par le paysage de plus en plus volatile des menaces, les entreprises doivent ajouter un autre 1 et un 0 au processus de sauvegarde. En plus de conserver 1 copie hors site, nous conseillons vivement d’en conserver 1 autre, qu’elle soit immuable, hors ligne ou de type « air-gapped ». Et il ne faut jamais oublier que lorsque des données sont en passe d’être restaurées, 0 surprise ne doit venir perturber le processus. Il faut donc utiliser une solution de vérification de la restauration pour s’assurer que toutes les données sauvegardées peuvent être entièrement restaurées dans les plus brefs délais. »
