Les cyberattaques réalisées à l’aide de chevaux de Troie de cryptage, appelés rançongiciels, ne cessent de progresser. Les données d’une entreprise sont entièrement cryptées par un logiciel malveillant et les pirates informatiques réclament une rançon pour leur décryptage. Il ne faut en aucun cas la payer, car cela renforce les agissements criminels sans offrir de certitude quant à la réception d’un code de décryptage.
Nous vous montrons avec quelles mesures votre entreprise peut se protéger en matière de sauvegarde des données, à l’aide d’une stratégie de back-up structurée et sans faille, de manière à éviter les pertes de données importantes ou les interruptions d’exploitation.
Une sauvegarde est la copie manuelle ou automatique des données numériques sur des supports de stockage tels que des serveurs externes, des disques durs portables, des systèmes NAS (Network Attached Storage) ou des bandes magnétiques. Il est également possible de faire appel à des prestataires externes (cloud back-up, ou sauvegarde en nuage) pour sécuriser ses données numériques.
Conseil: Vérifiez la fonctionnalité des sauvegardes au moins deux fois par an. Pour les entreprises fortement dépendantes de leur système informatique, il est recommandé de les vérifier plus fréquemment.
Des sauvegardes de données doivent être réalisées tous les jours et de plus sécurisées selon le principe des générations (plusieurs sauvegardes selon différents intervalles).
Le back-up complet selon le principe des générations (également connu sous le nom de sauvegarde grandpère, père, fils) peut se présenter de la manière suivante pour une PME dans le cadre d’une semaine de cinq jours:
Cette démarche permet, tout en demandant peu d’espace de stockage, de conserver l’ensemble des données à court, moyen et long terme de manière à assurer la restauration de l’étape antérieure (du moins en grande partie) en cas de perte de données.
Des sauvegardes régulières sont primordiales pour être en mesure d’agir aussi vite que possible en cas de dommage. Plus la copie de sauvegarde est récente, plus le retour à la normale vers le quotidien de l’exploitation est rapide.
Conseil: Simulez régulièrement la restauration des données à partir des sauvegardes (disaster recovery) afin de vous familiariser avec cette procédure en cas de dommage et de pouvoir réagir efficacement.
Afin de déterminer les mesures de sécurité nécessaires pour les sauvegardes, il convient de définir la confidentialité des données concernées. Il faut p. ex. clarifier si certaines données
En tant qu’entreprise, la loi vous oblige également à conserver certains documents pendant une période définie. La perte de ces données a des conséquences juridiques. Dans ces deux cas, un concept de sauvegarde et d’archivage individuel et soigneux s’avère utile.
Conseil: Les données à caractère personnel ne doivent pas passer aux mains de tiers. C’est pourquoi les sauvegardes externalisées doivent être cryptées.
La bonne stratégie de back-up pour une entreprise dépend d’une multitude de facteurs. Taille de l’entreprise, budget, dépendance à l’informatique, ressources, durée de restauration et autres exigences spécifiques à l’activité doivent être pris en compte. De nombreux experts recommandent la règle de back-up 3-2-1. Elle définit les exigences minimales pour une stratégie de back-up responsable et peut s’appliquer à quasiment toutes les tailles d’entreprises et à tous les budgets. Cette règle assure une protection à trois niveaux des données, ce qui permet d’éliminer les principaux risques de pertes de données.
Règle de back-up 3-2-1
Pour la mise en œuvre de votre stratégie de back-up, adressez-vous à votre conseiller informatique ou à l’un de nos partenaires qui s’est spécialisé dans ce domaine.
Conseil: Ne faites jamais de compromis sur ce sujet. Si vous ne disposez d’aucune sauvegarde fonctionnelle en cas de dommage, l’existence de votre entreprise est menacée. Cela vaut la peine d’aborder le sujet du back-up de manière professionnelle et structurée afin de minimiser au mieux les risques.
Cyber-assurance
En complément des mesures techniques et organisationnelles, la cyber-assurance d’Helvetia complète la gestion des risques de votre entreprise. Si cela vous intéresse, n’hésitez pas à nous contacter.