Votre entreprise pourrait-elle survivre si ses données les plus critiques étaient soudainement cryptées ou effacées par des cybercriminels ? C'est le pire scénario dans lequel de nombreuses organisations ont été plongées à la suite d'un ransomware. Mais il existe également de nombreux autres scénarios susceptibles d'entraîner de graves risques pour les entreprises.
À l'occasion du Mois de la sensibilisation à la cybersécurité (CSAM), nous avons examiné comment les particuliers et les entreprises qui ne se préparent pas se préparent à échouer. Aujourd'hui, nous allons approfondir un aspect particulier de la manière dont les entreprises peuvent favoriser la résilience et améliorer la cyberhygiène.
Disposer d'une copie de sauvegarde de ces données prête à être restaurée est un filet de sécurité que beaucoup n'envisagent que lorsqu'il est trop tard. Et même ceux qui disposent de sauvegardes peuvent les gérer d'une manière qui continue d'exposer l'organisation à des risques. En effet, les sauvegardes peuvent aussi être une cible.
Pourquoi avez-vous besoin de sauvegardes ?
Les rançongiciels ont peut-être fait plus pour la sensibilisation aux sauvegardes de données que n'importe quelle autre cybermenace. La perspective d'un logiciel malveillant conçu pour crypter toutes les données de l'entreprise - y compris les sauvegardes connectées - a poussé les entreprises à investir massivement dans des mesures d'atténuation. Et cela semble fonctionner. Selon une estimation, la part des victimes qui paient leurs extorqueurs est passée de 85 % au premier trimestre 2019 à seulement 35 % au quatrième trimestre 2022. Étant donné que les ransomwares restent disproportionnellement un problème pour les PME, la menace des pirates externes reste un moteur majeur pour les sauvegardes.
Mais ce n'est pas le seul. Considérons les risques suivants, que les sauvegardes peuvent contribuer à atténuer :
- Les attaques destructives d'extorsion de données, en partie alimentées par l'écosystème de la cybercriminalité en tant que service, dans lequel les données sont exfiltrées et les lecteurs cryptés avant qu'une rançon ne soit demandée. Le rapport d'ESET sur les menaces pour la période allant de septembre à décembre 2022 a révélé l'utilisation de tactiques de plus en plus destructrices, telles que le déploiement de wipers qui imitent les ransomwares et chiffrent les données de la victime sans avoir l'intention de fournir la clé de déchiffrement.
- La suppression accidentelle de données par les employés reste un problème, en particulier lorsque des données sensibles sont enregistrées sur des appareils personnels qui ne sont pas sauvegardés. Ces appareils peuvent également être perdus ou volés.
- Menaces physiques : les inondations, les incendies et autres catastrophes naturelles peuvent mettre hors service les bureaux et les centres de données, d'où l'importance de conserver une copie distincte des données sensibles dans un autre lieu géographique.
- Les exigences en matière de conformité et d'audit deviennent de plus en plus lourdes. Le fait de ne pas produire les informations demandées à votre entreprise peut entraîner des amendes et d'autres mesures punitives.
Il est difficile de mettre un prix dessus, mais ne pas sauvegarder conformément aux meilleures pratiques peut être une erreur coûteuse. Au quatrième trimestre 2022, le montant moyen des paiements effectués au titre des ransomwares s'élevait à plus de 400 000 dollars. Mais il y a beaucoup d'autres coûts directs et indirects à prendre en compte, tant sur le plan financier que sur celui de la réputation.
Comment y parvenir ?
Une stratégie de sauvegarde fondée sur les meilleures pratiques n'a pas besoin d'être une boîte noire. Voici 10 façons d'y parvenir :
- Élaborer une stratégie
Cela semble évident, mais il est utile de planifier soigneusement pour s'assurer que toute stratégie de sauvegarde répond aux exigences de l'organisation. Cette démarche s'inscrit dans le cadre de la planification de la reprise après sinistre et de la continuité des activités. Vous devrez prendre en compte des éléments tels que le risque et l'impact des pertes de données, ainsi que les objectifs de restauration des données.
- Identifier les données à sauvegarder
La découverte et la classification des données constituent une première étape essentielle du processus. Vous ne pouvez pas sauvegarder ce que vous ne pouvez pas voir. Toutes les données ne sont pas forcément jugées suffisamment critiques pour justifier une sauvegarde. Elles doivent être classées en fonction de l'impact potentiel sur l'entreprise en cas d'indisponibilité, qui sera lui-même déterminé par l'appétence de l'entreprise pour le risque.
- Suivez la règle du 3-2-1
Cette règle suppose que vous fassiez trois copies des données, sur deux supports différents, avec une copie stockée hors site et hors ligne. Ce dernier point est particulièrement important, car les ransomwares recherchent souvent les données sauvegardées et les chiffrent également, si elles se trouvent sur le même réseau.
- Cryptez et protégez vos sauvegardes
Étant donné que les acteurs de la menace recherchent également les copies de sauvegarde des données à des fins d'extorsion, il est utile de les crypter afin qu'ils ne puissent pas monnayer les données qui y sont stockées. Cela ajoutera une couche de défense supplémentaire au mécanisme 3-2-1 (au moins 3 copies, 2 types de stockage différents, 1 copie hors site) si vous l'utilisez.
- N'oubliez pas les données en nuage (SaaS)
Une grande partie des données d'entreprise réside désormais dans des applications SaaS (Software-as-a-Service). Cela peut donner un faux sentiment de sécurité, car elles sont en sécurité. En réalité, il est utile d'ajouter une couche de protection supplémentaire en sauvegardant ces données également.
- Testez régulièrement vos sauvegardes
Il est inutile d'avoir une copie de sauvegarde des données de votre entreprise si elle ne se rétablit pas correctement lorsqu'on y fait appel. C'est pourquoi vous devez les tester régulièrement pour vous assurer que les données sont sauvegardées correctement et qu'elles peuvent être récupérées comme prévu.
- Effectuez des sauvegardes à intervalles réguliers
De même, une sauvegarde n'a qu'une utilité limitée si elle restaure des données trop anciennes. La régularité des sauvegardes dépend du type d'activité de l'entreprise. Une boutique en ligne très fréquentée nécessitera des sauvegardes presque continues, tandis qu'un petit cabinet d'avocats pourra se contenter d'une fréquence moins élevée. Quoi qu'il en soit, la cohérence est essentielle.
- Choisissez soigneusement votre partenaire technologique
Il n'y a pas deux entreprises identiques. Mais il y a certaines caractéristiques qu'il est utile de rechercher. La compatibilité avec les systèmes existants, la facilité d'utilisation, la flexibilité des horaires et la prévisibilité des coûts sont autant d'atouts. En fonction de la taille et de la trajectoire de croissance de votre entreprise, l'évolutivité peut également être importante.
- N'oubliez pas le point final
Sauvegarder les disques durs du réseau et les entrepôts dans le nuage est une chose. Mais il ne faut pas oublier la richesse des données qui peuvent résider sur les appareils des utilisateurs, tels que les ordinateurs portables et les smartphones. Toutes ces données doivent être incluses dans la politique/stratégie de sauvegarde de l'entreprise.
- Voir plus loin que les sauvegardes
N'oubliez pas que les sauvegardes ne sont qu'une pièce du puzzle. Vous devez les compléter par des outils de sécurité au niveau du point final, du réseau et du serveur/cloud, des outils de détection et de réponse, etc. Suivez également d'autres bonnes pratiques en matière de cyber-hygiène, comme l'application continue de correctifs, la gestion des mots de passe et la réponse aux incidents.
Les données sont votre actif le plus important. N'attendez pas qu'il soit trop tard pour élaborer une stratégie de sauvegarde d'entreprise.