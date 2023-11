Les bonnes pratiques pour la sauvegarde des données dans le cloud

novembre 2023 par OpenText Cybersecurity

84 % des entreprises utilisent la sauvegarde du cloud dont 93 % des PME. La sauvegarde des données sur un serveur cloud s’avère un moyen plus sûr, plus fiable et plus rentable de protéger les données que les méthodes de sauvegarde traditionnelles. Toutefois, pour qu’une stratégie de sauvegarde dans le cloud offre la protection la plus optimale, il faut suivre certaines bonnes pratiques.

Continuité de l’activité grâce à la règle de sauvegarde 3-2-1

Afin de garantir la pérennité des données de sauvegarde, la redondance des données est importante et peut être obtenue en suivant la règle de sauvegarde 3-2-1, la référence en matière de sauvegarde. Cette règle recommande d’avoir trois copies des données, dont deux stockées dans des formats différents et une copie stockée hors site. Cette règle améliore la sécurité et réduit le risque de perte de données due à la corruption, à une violation ou à une cyberattaque.

La règle 3-2-1 peut être considérée comme suit :

• Copie #1 sur le cloud n° 1 : données de production sur une plateforme SaaS

• Copie #2 sur le Cloud n°2 : Données de sauvegarde sur le stockage du fournisseur de sauvegarde cloud.

• Copie #3 sur le cloud n°3 : Copie de sauvegarde à long terme sur un autre stockage cloud.

Vérifier que la solution de sauvegarde cloud dispose d’une redondance intégrée dans son stockage en cloud afin de fournir une copie de sauvegarde immuable à long terme, conformément à la règle de sauvegarde 3-2-1.

Ne laisser aucune données et applications de côté

L’exhaustivité est essentielle pour une sauvegarde optimisée. Cela signifie que toutes données SaaS sont incluses dans la sauvegarde cloud. Par exemple, les données et les métadonnées sont sauvegardées. Les options natives de Salesforce pour la "sauvegarde" n’incluent pas les métadonnées. Les données ont besoin de métadonnées pour leur fournir des informations utiles. Sans récupération des métadonnées, les données du cloud récupérées risquent de ne pas inclure les paramètres et les personnalisations, ce qui est source de confusion et de frustration.

Il faut veiller également à ne pas exclure d’autres applications "discrètes" de l’écosystème qui contiennent des données essentielles, telles que les dossiers publics, Teams, les lecteurs partagés, les dossiers archivés, Notes, etc. Teams, en particulier, contient des informations critiques pour l’entreprise et n’est pas toujours incluse dans les solutions de sauvegarde cloud de Microsoft 365.

Promouvoir l’adoption des meilleures pratiques

Une solution de sauvegarde cloud sécurisée et robuste peut aider à restaurer les données en cas d’incident de perte de données. Cela n’est possible que si les administrateurs et les utilisateurs sont bien formés à son utilisation. S’assurer que les administrateurs sont familiarisés avec les processus de sauvegarde et de restauration de la solution et qu’ils comprennent parfaitement ses fonctionnalités, ses conseils et ses astuces. Par exemple, les solutions de sauvegarde cloud offrent souvent de multiples options de restauration, telles que des options granulaires, de recherche et de filtrage, des instantanés ponctuels, des options hiérarchiques, inter-utilisateurs et inter-sites. Savoir quelle option serait la meilleure à utiliser pour un type particulier de perte de données permettrait d’accélérer la récupération et la continuité de l’activité. Si l’outil de sauvegarde cloud permet une récupération en libre-service, former également les collaborateurs peut être utile.

Enfin, continuer à promouvoir les meilleures pratiques en matière de cybersécurité, l’hygiène du courrier électronique et une liste de contrôle pour un travail à distance sécurisé. Faire circuler un plan de continuité des activités et de reprise après sinistre (BCDR) et/ou un plan d’intervention en cas d’incident lié à un ransomware pour s’assurer que tout le monde comprend son rôle en cas d’incident.

Vérifier la sécurité et les informations d’identification

Il convient de vérifier régulièrement que la sauvegarde cloud est rigoureusement cryptée.

S’assurer que le système de sauvegarde est compatible avec l’authentification multifactorielle (MFA) : seules les personnes autorisées peuvent accéder aux données et aux applications à tout moment.

La solution de sauvegarde doit disposer de pratiques de sécurité robustes telles que la détection d’intrusion, des serveurs de stockage de sauvegarde sécurisés et des certifications de conformité aux normes PCI.

Pour améliorer la sécurité, limiter l’accès au service de sauvegarde en appliquant le principe du "moindre privilège". Les demandes de sauvegarde ou de restauration ne doivent être acceptés qu’à partir d’adresses IP autorisées par l’entreprise. Cela peut être réalisé par l’utilisation d’une liste d’autorisation d’adresses IP avec des restrictions d’adresses IP, en particulier dans les lieux de travail où les collaborateurs sont à distance ou en mode de travail hybride.

Il faut également vérifier attentivement les certifications du service de sauvegarde cloud, telles que la certification ISO, l’adhésion à la Cloud Security Alliance, la conformité HIPAA et GDPR, la disposition BAA, etc.

Effectuer des tests approfondis

Enfin, il est recommandé de tester régulièrement les procédures de sauvegarde et de récupération pour confirmer qu’elles fonctionnent correctement. Il existe deux types de tests : La restauration complète du système, qui restaure l’ensemble du système, y compris le système d’exploitation, les applications et les données à partir de zéro, et la restauration partielle des fichiers, qui ne récupère qu’une petite partie des fichiers ou des données. Il est recommandé de tester votre processus de sauvegarde et de restauration au moins une fois par mois, ou plus fréquemment en cas de modification fréquente du système. En testant minutieusement le processus de sauvegarde et de récupération, les entreprises ont la garantie d’une récupération des données en douceur et de la réduction des temps d’arrêt.