Journée de la protection des données 2022 : la règle des 3-2-1-1-0 pour les sauvegardes
28 janvier 2022 : la journée annuelle de la protection des données est une bonne occasion de rappeler la règle 3-2-1-1-0. Elle permet aux entreprises de renforcer leur ligne de défense contre les ransomwares. Rick Vanover, expert Veeam, la présente.
La nouvelle année n'a que quelques semaines - et déjà de nombreux cas de ransomware sont à nouveau connus. Le renforcement de la ligne de défense n'empêche pas forcément les attaques, mais démolit le modèle commercial des pirates. Les systèmes attaqués sont en effet remis en ligne en l'espace de quelques minutes, avec les données actuelles. C'est pourquoi la règle de sauvegarde étendue 3-2-1-1-0 est à privilégier. Toutes les entreprises devraient l'introduire et l'appliquer en 2022. La règle 3-2-1-1-0 est considérée comme une bonne pratique importante pour les entreprises qui souhaitent maintenir des niveaux de service très élevés tout en se protégeant contre les pertes de données.
3 : Conservez au moins trois copies de vos données
En plus des données primaires, il devrait y avoir au moins deux autres fichiers de sauvegarde pour être suffisamment protégé. La probabilité que quelque chose "tourne mal" sur trois appareils en même temps est beaucoup plus faible que sur deux appareils - surtout si, comme c'est souvent le cas, la sauvegarde primaire se trouve à proximité des données primaires. En cas de catastrophe, les données primaires et la sauvegarde primaire pourraient être perdues. La sauvegarde secondaire ne devrait donc pas se trouver à proximité immédiate des données primaires.
2 : Enregistrer les sauvegardes sur deux supports différents
Il est recommandé de sauvegarder l'une des copies de sauvegarde sur un disque dur interne et l'autre copie sur un support de stockage amovible (bande, disque dur externe, stockage dans le nuage).
Si les deux versions de la copie de sauvegarde sont conservées sur le même type de support de stockage, le risque de perdre toutes les données de sauvegarde en cas de panne ou de cyberattaque augmente.
Alternativement, la sauvegarde primaire peut se trouver sur les disques durs internes d'un serveur physique et la sauvegarde secondaire sur les disques durs internes d'un NAS, les disques durs des deux systèmes devant être de marque, de taille et de type différents.
1 : Conservez au moins une copie de sauvegarde en dehors du site.
Au moins une copie de sauvegarde ne devrait pas être conservée à l'endroit où se trouvent les données primaires et la sauvegarde primaire. En effet, en cas de catastrophe (naturelle) - comme un incendie ou une inondation - tout ce qui se trouve à cet endroit pourrait être détruit. Par conséquent, si les données primaires, la sauvegarde primaire et la sauvegarde secondaire sont toutes conservées dans le même établissement, elles seront perdues à jamais.
Les entreprises qui ne disposent pas de plusieurs sites peuvent stocker une copie de leurs données de sauvegarde dans un cloud privé via un fournisseur de services ou dans le cloud public.
1 : Enregistrez au moins une copie hors ligne
Il est recommandé de conserver au moins une copie de sauvegarde hors ligne, c'est-à-dire séparée du réseau et de toute infrastructure informatique. Des exemples de supports hors ligne sont les disques durs externes rotatifs USB, les bandes analogiques et les mémoires d'objets dont la fonctionnalité est l'inaltérabilité.
En effet, si un pirate réussit à accéder à l'environnement informatique, tout ce qui se trouve sur le réseau est potentiellement vulnérable. Pour une protection totale des données, la copie hors ligne doit être protégée par une clé de cryptage afin d'empêcher les menaces externes ou internes d'y accéder via le réseau. C'est ce que l'on appelle communément la sauvegarde "air-gapped".
0 : Assurez-vous que vos sauvegardes sont exemptes d'erreurs
La qualité des sauvegardes dépend de la méthode utilisée pour les vérifier. Premièrement, les sauvegardes doivent être surveillées quotidiennement afin de détecter les erreurs et de les corriger le plus rapidement possible. Deuxièmement, il convient de s'assurer que les données peuvent être restaurées à partir de la sauvegarde en effectuant des tests de restauration à intervalles réguliers.
Adopter la règle du 3-2-1-1-0
La règle 3-2-1-1-0 est une évolution logique de la règle plus connue 3-2-1, conçue par le photographe de renommée mondiale Peter Krogh. Cette règle originale stipule qu'il faut toujours conserver trois copies des données sur deux supports différents et une copie hors site. Compte tenu de l'ampleur et de la diversité des menaces qui pèsent sur la continuité des activités dans l'économie numérique, cette directive devrait être considérée comme un point de départ. Pour atteindre le haut niveau de résilience exigé par le paysage des menaces de plus en plus volatile, les entreprises doivent ajouter un 1 et un 0 supplémentaires. Non seulement une copie doit être conservée en dehors de l'entreprise, mais une copie hors ligne doit également être créée, qui est inaltérable - en gardant toujours à l'esprit qu'il ne doit pas y avoir de surprises dues à des erreurs lors de la récupération des données. Il faut donc utiliser une solution de vérification de la restauration pour être sûr que toutes les données stockées peuvent être entièrement restaurées dans les plus brefs délais.
Source : Veeam