Sylvain Le Roux
Il va sans dire que nos entreprises et nos vies fonctionnent grâce aux données. Des chiffres que nous calculons sur des feuilles de calcul aux images que nous publions sur les réseaux sociaux, les données sont devenues une ressource omniprésente ainsi qu’une marchandise dont nos vies dépendent en grande partie. Parce que les données jouent un rôle si important dans nos vies, il est normal que nous prenions certaines précautions pour nous assurer que nos données ne soient pas perdues à jamais lorsque le pire se produit.
Mais bien que des outils de sauvegarde et de récupération de données (BDR) puissent être utiles, il est toujours utile de connaître certaines des meilleures pratiques pour établir un plan de sauvegarde pour vos données. Cela dit, voici quelques-unes de ces pratiques que les propriétaires d’entreprise, les professionnels ou simplement quiconque possède et utilise un appareil feraient bien de suivre.
1. Suivez l’approche de sauvegarde 3-2-1
La règle 3-2-1 est une stratégie populaire et efficace pour sauvegarder les données. Essentiellement, vous devez disposer d’au moins trois sauvegardes de vos données, deux sur différentes plates-formes sur site et au moins une dans un emplacement hors site. Cette méthode d’avoir plusieurs options de sauvegarde garantit que vous disposez à tout moment d’une sauvegarde appropriée de vos données.
Des clés USB, un disque dur externe, un cloud privé ou un appareil de sauvegarde de données sont toutes de bonnes options pour les plates-formes BDR qui peuvent protéger vos données en cas de violation. Il convient également de noter que les fournisseurs de services et d’appliances BDR stockent généralement des copies dans des centres de données disparates, garantissant une couche de sécurité supplémentaire à la sauvegarde des données.
2. Sauvegardez fréquemment vos données
Disons que vous avez déjà mis en place des mesures BDR. Mais ensuite, une attaque de ransomware frappe vos ordinateurs et vous laisse sans accès à vos données critiques. Vous essayez de récupérer les données à l’aide de votre périphérique de sauvegarde externe, pour vous rendre compte que vos copies de fichiers sont obsolètes. Semblable à un jeu vidéo, le fait de ne pas pouvoir enregistrer votre progression n’entraîne que plus de tracas que nous ne pouvons en gérer. De plus, laisser les pirates n’avoir accès qu’à vos données leur donne le pouvoir de faire (et de demander) tout ce qu’ils veulent.
En tant que tel, vous devez vous rappeler de sauvegarder vos données aussi souvent que possible. Vous pouvez également opter pour des solutions vous permettant de sauvegarder automatiquement vos données, par exemple toutes les 15 minutes. Vous pouvez également opter pour la reprise après sinistre basée sur le cloud en tant que service (DRaaS) pour conserver les dernières versions de vos fichiers synchronisées avec votre référentiel Web.
3. Chiffrez vos données de sauvegarde
Si vous dirigez une entreprise ou gérez des informations personnelles sensibles, vous êtes probablement conscient de la nécessité de protéger les données critiques et leurs copies. Lors de la sauvegarde de vos données, assurez-vous de chiffrer toutes vos données, au repos et en mouvement, pour éviter la perte de données due au vol de données. Si vous dirigez une organisation et que vous disposez d’une équipe informatique, elle peut travailler au chiffrement de vos données ou s’assurer que vos données restent chiffrées. Alternativement, si vous optez pour une solution de sauvegarde de données, la solution devrait gérer la tâche de cryptage des copies de sauvegarde pour vous.
4. Données de sauvegarde des terminaux
Certaines organisations ont tendance à trop se concentrer sur les systèmes internes et à oublier les terminaux. Les ordinateurs portables, les tablettes et les smartphones sont tous des terminaux que les employés utilisent pour générer et traiter des données pour des tâches liées au travail. Oublier de sauvegarder les données sur ces terminaux peut vous rendre vulnérable à la perte de données en cas de vol ou de perte de ces appareils. Dans cet esprit, il peut être utile de mettre en œuvre une politique de sauvegarde des données pour les appareils liés au travail afin d’assurer une récupération complète des données. Un bon moyen de sauvegarder les données des appareils mobiles et d’autres terminaux serait d’utiliser un référentiel basé sur le cloud qui synchronise automatiquement les données et les rend disponibles pour une utilisation hors ligne.
5. Effectuez des tests réguliers
Même si vous avez mis en place toutes ces mesures de sécurité, vous ne pouvez pas encore vous arrêter là. Vous devez tester périodiquement vos mesures BDR pour identifier les failles potentielles, les vulnérabilités ou les copies de sauvegarde qui ne peuvent pas être restaurées. Pour voir où en est votre infrastructure en matière de récupération de données, vous devez effectuer des tests de reprise après sinistre deux fois par an ou au moins une fois par an. Bien sûr, si votre organisation gère des changements constants de données, il serait idéal d’effectuer des tests plus fréquemment. Si vous n’avez absolument pas le temps d’effectuer des tests de reprise après sinistre, optez pour des solutions qui automatisent les tests gratuitement.
6. Déterminez votre seuil de rétention
La vérité est que la solution de récupération de données ne fonctionne pas comme par magie. Les appareils et les référentiels en ligne ont leurs propres limites d’espace de stockage, et la gestion de gros volumes de données historiques peut être difficile, pour ne pas dire coûteuse, à long terme. La façon dont vous définissez votre durée de conservation dépend en fin de compte de vos besoins ainsi que des directives de stockage de données auxquelles votre secteur peut être redevable.
Il n’y a pas de règle absolue sur la date à laquelle vos sauvegardes doivent être récentes, mais il peut être utile de conserver des sauvegardes à grande échelle sur une base mensuelle ou semestrielle. Pour trouver un équilibre entre l’accès et la facilité de gestion, il peut être utile de conserver des sauvegardes quotidiennes ou horaires dans la semaine. De même, il est préférable de conserver les sauvegardes hebdomadaires pendant au moins un mois.
Les données qui durent plus d’un an doivent être archivées et stockées dans des emplacements hors site. Le processus d’archivage peut nécessiter un processus de sauvegarde plus complet, d’autant plus qu’il implique souvent la copie de fichiers à un niveau supérieur.
L’essentiel : restez au top de vos sauvegardes
Peu importe à quel point vous pensez que votre infrastructure est sécurisée, il existe toujours une possibilité très réelle de perte de données. Les données peuvent être perdues en raison de divers facteurs, dont certains incluent une panne matérielle, la corruption de fichiers, des virus informatiques ou des catastrophes naturelles. La sage décision serait d’avoir un plan en place pour conserver l’accès à vos fichiers, applications et charge de travail.
Nous vivons dans un monde largement axé sur les données, il devrait donc être évident d’assurer la disponibilité de vos données de plusieurs façons.
