Nous sommes à une époque hasardeuse pour les entreprises. Des virus aux maliciels, ce ne sont pas les pièges qui manquent à l’ère du numérique. Chaque jour, de nouvelles menaces apparaissent, et les choses ne vont pas en s’améliorant : on remarque que le nombre de cyberattaques a bondi de 160 % d’année en année et que de plus en plus d’entreprises doivent investir massivement dans la restauration et le recouvrement de leurs données afin de pouvoir assurer la continuité de leurs activités.
Malheureusement, il n’y a pas de recette magique pour se défendre contre les cyberattaques et la corruption des données – d’où l’importance d’intégrer leur sauvegarde à son plan de cybersécurité. Après tout, les conséquences d’une perte de renseignements sensibles peuvent être catastrophiques, autant pour une entreprise que pour ses clients.
Notre expert à l’interne dresse certaines idées préconçues à ce sujet et offre quelques trucs pour avoir une routine de sauvegarde des données au goût du jour.
Q: Quelles données doit-on sauvegarder?
A: C’est simple : il faut sauvegarder toutes les données confidentielles ou ne pouvant être remplacées, sans exception. Pourquoi? Parce que les cyberattaques ont souvent des buts variés et qu’il est donc difficile de savoir quels renseignements seront visés par les pirates. Et vu leur caractère aléatoire, l’objectif est de ne négliger aucun disque dur pour ne pas nuire à la reprise de vos activités en cas d’attaque.
On pense facilement à classer ses actifs (dont ses données) par priorités – surtout quand on est à la tête d’une petite entreprise et qu’on touche un peu à tout. Mais même s’il est évident que les renseignements de cartes de crédit en votre possession sont des données sensibles, n’oubliez pas que les noms, les adresses et les documents confidentiels peuvent tout autant capter l’attention des pirates.
Ne perdez donc pas votre temps à cibler où mettre vos efforts. Voyez plutôt ces données comme un tout, complet et autonome, qui doit être bien protégé pour que vous puissiez vous remettre d’une fuite de données ou d’une perturbation de ce côté.
Q: À quelle fréquence devrait-on sauvegarder les données de son entreprise? Comment peut-on créer un calendrier de sauvegarde?
A: Toutes vos données sont importantes, mais la fréquence de vos sauvegardes est elle aussi primordiale. Le problème? La sauvegarde manuelle peut prendre beaucoup de temps.
La majorité des experts s’entendent pour dire qu’il faut faire une sauvegarde complète chaque semaine, en plus d’au moins une sauvegarde quotidienne pour les transactions effectuées dans la journée. Mais en réalité, tout dépend de la fréquence à laquelle vos données changent. Les données d’une plateforme de négociation électronique, par exemple, changent toutes les secondes et doivent constamment être sauvegardées; les vôtres n’auront peut-être pas besoin d’autant d’attention.
Heureusement, on peut s’éviter une partie du travail en utilisant des logiciels de sauvegarde qui font des mises à jour automatiques selon nos besoins. Si vous ne savez pas comment planifier des sauvegardes automatiques, pas de souci : votre spécialiste en logiciels peut normalement vous aider à trouver une méthode assez directe.
La majorité des experts s’entendent pour dire qu’il faut faire une sauvegarde complète chaque semaine, en plus d’au moins une sauvegarde quotidienne pour les transactions effectuées dans la journée.
Q: Existe-t-il plusieurs types de sauvegarde?
A: La sauvegarde consiste à faire une copie des données que contient votre système pour que vous puissiez y accéder en cas de défaillance ou de cyberattaque. Mais poussons la définition un peu plus loin : en effet, il en existe quelques types différents qui méritent d’être comparés.
On trouve différents fournisseurs et de nombreuses solutions, mais de manière générale, il existe trois grandes catégories de sauvegarde : complète, incrémentale et différentielle. Pour ce qui est de la sauvegarde complète, le nom dit tout – c’est une copie de toutes vos données. Mais vous vous en doutez sûrement, elle requiert beaucoup de temps, de travail et d’espace de stockage.
Pour nombre d’entreprises, la sauvegarde incrémentale est un juste milieu, car comme elle ne fait que copier les données qui ont changé depuis la dernière sauvegarde, elle nécessite moins de temps et d’efforts. Finalement, la sauvegarde différentielle se concentre aussi sur les données qui ont changé, mais depuis la dernière sauvegarde complète.
Q: Où devrait-on stocker les données sauvegardées?
A: Fiez-vous à la règle 3-2-1 de la sauvegarde, selon laquelle vous devez garder trois copies de vos données (les originales et deux copies) stockées sur deux supports différents, dont l’un est hors site. Conservez-les sur un support externe, soit dans le nuage ou sur un autre disque local (externe à votre système d’exploitation).
Cette méthode recommandée veut que vous sépariez vos données sur différentes plateformes et à différents endroits afin de limiter le risque de perte en cas de défaillance d’un type de stockage. Toutefois, les stratégies de sauvegarde ont évolué avec les besoins et les méthodes de stockage, et certaines personnes remettent en question l’efficacité de la traditionnelle approche 3-2-1. En effet, certaines entreprises lui préfèrent plutôt le modèle 3-2-2 ou 3-2-3; à vous d’évaluer vos besoins et ce que vous avez à perdre pour prendre votre décision.
Q: Est-ce qu’il reste quelque chose à faire une fois les données sauvegardées?
A: S’il s’agit de la première étape essentielle, vos sauvegardes ne vous serviront à rien si les données sont incohérentes ou incorrectes le jour où vous en avez le plus besoin; il est donc important d’en contrôler régulièrement l’intégrité. La pratique exemplaire consiste généralement à faire cette vérification chaque trimestre. Pour vous assurer que vos données sont intactes, récupérez un fichier sauvegardé, ouvrez-le sur un autre système et comparez-le à l’original. Vous aurez la tête tranquille en sachant que les sauvegardes et la récupération fonctionnent comme prévu, et vos contrôles réguliers vous permettront de confirmer que les sauvegardes ont lieu à la fréquence désirée.
Q: Quelles sont les erreurs fréquentes en matière de sauvegarde?
A: Trois erreurs nous viennent rapidement à l’esprit : ne pas faire de sauvegardes régulières, ne pas vérifier qu’elles fonctionnent et ne pas avoir de copie hors site. Ces trois points ont déjà été soulignés plus haut, mais nous n’insisterons jamais assez sur leur importance.
Ayez toujours en tête le pire scénario possible. Cette approche peut sembler pessimiste, mais en vous rappelant ce qui est en jeu, vous serez peut-être plus portés à respecter votre plan de sauvegarde et à rester à l’affût des cybermenaces. D’un autre côté, vous pouvez également faire appel à un soutien externe; travailler avec un courtier et un assureur qui vous offriront une protection contre les cyberrisques soigneusement adaptée aux risques actuels – et anticipant leur évolution – pourrait vous sauver la mise.
