Actu
Comment améliorer sa sécurité ? 5 bonnes pratiques et conseils de configuration faciles à mettre en place
mars 2024 par Rick Vanover, Director of Product Strategy at Veeam
A l’approche du rendez-vous annuel consacré à la sauvegarde, le World Backup Day (31 mars 2024), Rick Vanover, Senior Director, Product Strategy, Veeam, partage 5 bonnes pratiques, accompagnées de conseils détaillés pour aider les entreprises à les mettre effectivement en place.
Tenir les attaquants à distance
Adopter l’approche Zero Trust :
Utiliser des mots de passe à usage unique (« One-Time Passwords » ou OTP)
S’assurer de sécuriser chaque étape de la procédure
Restreindre l’accès à internet
Assurer la sécurité et la cohérence de ses données
Empêcher les suppressions accidentelles, les altérations et les accidents :
Protéger le cycle de vie de ses données grâce aux sauvegardes immuables
Disposer d’un plan de protection des données auquel se référer en cas de problème
Créer sa propre clé ou son propre logiciel de chiffrement
Se protéger des regards indiscrets :
Connaître les exigences de l’entreprise en matière de sécurité des données personnelles
Chiffrer les données, même celles stockées
Désactiver son protocole d’authentification NTLM (New Technology Lan Manager)
Se préparer aux pires scénarios
Mettre en place un plan de reprise solide et bien documenté :
Effectuer une mise à jour régulière de sa documentation
Tester méthodiquement son plan de reprise après sinistre
Vérifier ses indicateurs RPO (Recovery Point Objective) et RTO (Recovery Time Objective)
Ne pas réintroduire de menaces
Restaurer ses données en toute confiance :
Disposer d’un plan solide pour lutter contre les virus informatiques
Pour Michael Cade, Field CTO Cloud Native Product Strategy and Global Technologist chez Veeam :
« Si la multiplication des ransomwares et l’entrée en vigueur de lois telles que la directive NIS 2 encouragent les entreprises à être plus rigoureuses en ce qui concerne la sauvegarde de leurs données, les grands principes fondamentaux – c’est-à-dire disposer de plusieurs copies de données fiables et sécurisées – restent inchangés. »
« Étant donné que les environnements de travail des entreprises ont plus que jamais besoin d’être protégés, à la fois des cyberattaques et des erreurs humaines, le processus de sauvegarde des données revêt à présent un degré d’importance critique. Les workloads ne sont désormais plus centralisées, mais dispersées dans plusieurs plateformes, qui doivent toutes être sécurisées et sauvegardées. Les environnements physiques, virtuels, natifs cloud et SaaS, qui s’imbriquent et s’intègrent les uns aux autres, doivent donc bénéficier de solutions de sauvegarde et de restauration fiables. Par ailleurs, notre récente étude, sur les tendances de la protection des données, a démontré que les deux caractéristiques les plus recherchées dans une solution de ’’sauvegarde d’entreprise’’ sont la fiabilité et la protection des workloads hébergées dans le cloud (IaaS et SaaS), ce qui n’est pas surprenant compte tenu du contexte actuel. »
« Aujourd’hui, les entreprises élargissent leurs horizons technologiques et embrassent la voie du cloud, de la virtualisation, des conteneurs ou de n’importe quel autre environnement leur permettant d’optimiser leurs performances et de réduire les coûts. Cependant, elles doivent impérativement disposer d’outils adéquats pour pouvoir effectuer des sauvegardes fiables. Si la technologie est une priorité sur le reste, le processus de sauvegarde ne doit en aucun cas être relégué au second plan. En prenant en compte ce principe dès le départ, toute entreprise pourra rapidement constater qu’elle y gagne largement en termes de résilience. »
