Face à l’accroissement des risques, sauvegardez vos données efficacement

1/ Vérifiez que vous respectez la règle « 3-2-1 »

a/ 3 copies de vos données

Les copies multiples vous protègent contre le risque de défaillance : plus le nombre de copies augmente plus la probabilité de défaillance diminue.

b/ 2 supports distincts

La multiplicité des supports réduit également le risque de défaillance : si les supports sont de nature identique, ils pourraient être frappés par une même défaillance. Multiplier les types de support permet donc également de réduire la probabilité de défaillance : exemple serveur RAID de stockage sur disques + disques externes.

c/ 1 copie hors site

Il s’agit de limiter le risque que toutes les données de sauvegarde subissent le même (mauvais) sort que les données de production : incendie, inondation, vol…

Dans l’idéal, la copie hors site est également non connectée. En effet, si vous réalisez une copie dans le Cloud qui peut être accessible depuis un serveur qui a subi une intrusion, il existe un risque que cette copie soit détruite ou altérée.

 

2/ Assurez-vous que vous pourrez continuer à utiliser vos données en cas de sinistre.

a/ Sauvegardez régulièrement

Plus la date de sauvegarde est éloignée du sinistre, plus le délai de reconstitution des données sera long. Il est donc souhaitable de disposer d’une sauvegarde quotidienne pour les données essentielles de l’entreprise.

b/ Testez régulièrement vos sauvegardes

Testez régulièrement la capacité que vous avez à remonter une sélection de données parmi vos données essentielles. Ceci vous permet d’évaluer l’efficacité de vos procédures en simulant la survenance d’un sinistre et de détecter d’éventuelles anomalies techniques.

c/ Protégez vos sauvegardes

Cryptez vos sauvegardes pour éviter que vos données ne soient compromises (enjeu RGPD notamment) en cas de vol de vos support ou d’intrusion sur les serveurs de sauvegarde.

Dans l’idéal, hébergez vos sauvegardes dans des lieux sécurisés (coffre-fort, valise antifeu, pièce à accès restreint…) et – ici encore – évitez les sauvegardes connectées en permanence au réseau qui risqueraient de faire l’objet de tentative de destruction ou d’altération.

d/ Prévoir la continuité d’activité

Ce sujet dépasse la question des sauvegardes et supposerait des développements spécifiques.

En résumé, il s’agit de concevoir et de formaliser un plan de reprise et de continuité d’activité informatique qui prévoit quelles sont les procédures à mettre en œuvre et les intervenants à mobiliser pour remettre en route un système d’information opérationnel après un sinistre.

Nous vous rappelons que les règles du RDPD vous obligent à sécuriser vos données.

Sachez que notre cabinet peut vous accompagner sur ce sujet.