Les sujets liés aux données et à la cybersécurité sont devenus des éléments centraux à prendre en considération dans les orientations stratégiques de toutes les organisations. Dans ce contexte, nombre d’entreprises sont tentées de mettre sous le chapeau de la cybersécurité de nombreuses notions, dont celle de la sauvegarde notamment. Ces éléments sont complémentaires : la sauvegarde est un projet à part entière qui répond à des mécanismes particuliers et vient compléter la gouvernance cyber afin de s’assurer que les données de l’entreprise soient toujours disponibles.
La cybersécurité : se protéger, se prémunir ou se relever plus vite en cas d’attaque
Lorsque l’on parle de cybersécurité, on fait référence à un ensemble de dispositifs qui ont pour unique objectif de protéger le système d’information et les collaborateurs de l’entreprise d’attaques informatiques variées qui peuvent impacter ses opérations. Protection des réseaux, des postes de travail, des échanges, des attaques complexes de type Ddos, sensibilisation des collaborateurs, etc. sont autant d’éléments constitutifs d’une politique de défense cyber.
On notera enfin que l’un des principaux enjeux de la cybersécurité est de s’assurer que les données de l’entreprise sont sécurisées et qu’elles ne soient pas compromises et exfiltrées du Système d’information. Il s’agit donc d’avoir une démarche de protection et de surveillance pour parer aux tentatives d’intrusion et de vol de données mais aussi aux erreurs humaines.
La sauvegarde : l’assurance d’accéder à ses données à tout moment
Comme nous l’avons évoqué précédemment, la cybersécurité joue un rôle central pour se protéger d’attaques qui pourraient impacter les données de l’ensemble de l’entreprise. La sauvegarde répond de son côté à un autre objectif. Elle consiste en effet à mettre en œuvre un dispositif global qui permettra de sauvegarder automatiquement et, selon une fréquence à définir, l’ensemble des données de l’entreprise afin de prendre le relais en cas d’échec des moyens de protection cybersécurité mis en place.
Les données seront alors dupliquées et conservées dans des environnements de confiance et pourront au besoin être restaurées en cas de paralysation du système d’information. L’une des stratégies les plus efficaces reste la stratégie 3-2-1. Elle consiste à sauvegarder 3 copies : deux copies sur 2 supports de stockages différents, afin de minimiser les risques potentiels de défaillance de l’un d’eux et, une dernière copie hors site afin de contrer les actes de malveillance mais aussi se prémunir de tout dommage lié à un sinistre (incendie, tempête, court-circuit…). Déployer, paramétrer et opérer de tels systèmes exige un très haut niveau d’expertise, il est donc fondamental de se tourner vers des spécialistes en la matière.
À travers ces éléments, il apparait très clairement que les sujets liés à la sauvegarde sont à traiter avec la plus grande attention car ils viennent compléter les dispositifs de cybersécurité déployés par l’entreprise. Au final, combiner solutions de cybersécurité et mise en place d’une stratégie de sauvegarde industrielle est une réelle assurance de protéger et de pouvoir accéder à ses données. Ainsi, l’entreprise peut poursuivre ses activités sereinement et se concentrer sur son cœur de métier.
Par Laurent BENAMOU – DSI & RSSI chez Stordata
