Véritable priorité pour les grandes entreprises, nombreuses sont les PME qui associent sauvegarde de données à une activité chronophage et très coûteuse. Cependant, certains mécanismes peuvent être mis en place pour éviter la perte de données grâce à des sauvegardes ou outils mis en place et agir de façon agile, performante et fiable.
Les recommandations de base pour la protection de vos données
Pour protéger efficacement vos données, vous devez bannir l’utilisation des méthodes de sauvegardes traditionnelles (clés USB et disques durs externes). Pour cause, au sein d’une modern workplace, ces supports de stockage ne sont pas des périphériques assez fiables à utiliser pour sauvegarder des données professionnelles.
Plus en détail, avec l’utilisation des clés USB, vous courrez des risques vraiment élevés. Vous pouvez : soit perdre vos données, soit perdre la clé USB elle-même ou vous faire voler votre clé. Une clé USB, contrairement à l’usage qui en est couramment fait ne doit normalement servir qu’à transférer des données. Elle ne devrait en aucun cas être utilisée pour stocker des données.
En ce qui concerne les disques durs externes, les risques sont quasi similaires. Cependant, les disques durs externes sont certes plus fiables que les clés USB. Mais ils peuvent avoir une défaillance à tout moment. Aussi, ils possèdent une durée de vie relativement courte qui est estimée à quelques années.
Pour stocker vos données, vous devez plutôt privilégier les sauvegardes fréquentes et incrémentales.
Les critères de choix pour votre sauvegarde de protection des données
Externalisation et duplication des données
Pour protéger vos données sensibles, vous devez adopter la bonne pratique en faisant sortir vos sauvegardes de vos locaux. Pour ce faire, diverses solutions adaptées au monde professionnel sont disponibles. Comme exemples, on peut citer : la duplication des données sur un site distant ou dans un cloud, l’externalisation réseau, l’utilisation des disques RDX et des bandes LTO.
Sécurité de la sauvegarde
Vos sauvegardes doivent être non seulement stockées dans un modern infrastructure comme un data center hautement sécurisé. Mais aussi, vos sauvegardes doivent être cryptées. En respectant ces paramètres, vous protégez vos sauvegardes contre : le vol, la violation, la perte et contre la piraterie.
Restauration des données
Sauvegarder une donnée est un fait appréciable. Être en mesure de restaurer vos sauvegardes est encore mieux. Pour cause, la seule raison d’être d’une sauvegarde est de servir à une restauration. En effet, la récupération de données est une opération informatique qui se traduit par retrouver les données perdues, dû à un problème matériel, une faute humaine, une condition physique extrême. La facilité de restauration est un paramètre très important. Vous devez alors opter pour des infrastructures de sauvegarde capables de vous restituer fidèlement vos données. Ceci, sans que le processus de restauration ne s’éternise.
Administration et automatisation de la sauvegarde
La tâche réelle d’une DSI est de s’occuper de l’utilisateur. Faire une sauvegarde de données ne doit pas alors vous prendre beaucoup de temps. Cela ne vous prendra de façon journalière qu’environ 15 secondes pour effectuer une sauvegarde et ouvrir la notification envoyée par votre infrastructure de sauvegarde pour confirmer le succès de votre opération. Aussi, les sauvegardes doivent être totalement automatisées. Cette automatisation vous évitera de penser à chaque fois à sauvegarder régulièrement vos données.
Flexibilité du volume de stockage
Le volume de stockage proposé par votre infrastructure de sauvegarde doit être flexible afin de vous permettre de le faire évoluer selon vos besoins. Vous réaliserez ainsi des économies en évitant d’investir dans un volume de stockage trop large que vous n’utiliserez peut-être jamais.
Gestion des archives
Sauvegarder vos données à l’instant T n’est pas si suffisant. Vous courrez le risque de ne plus avoir une copie saine de vos données si un virus infecte votre sauvegarde. Pour cette raison, il est indispensable pour vous d’avoir plusieurs copies de votre sauvegarde. En ce qui concerne les données devant être archivées, vous devez les stocker sur des infrastructures externes. Vous éviterez ainsi de surcharger l’espace disque de votre ordinateur.
Choisir la sauvegarde externalisée : la solution optimale de protection des données ?
En entreprise, la sauvegarde externalisée consiste à déléguer une partie ou la totalité de la procédure de sauvegarde à un prestataire tiers. Ce dernier va se charger de stocker les données informatiques de l’entreprise cliente sur ses datacenters situés à l’extérieur de l’entreprise.
Le prestataire va dupliquer, crypter et sécuriser les données du SI de l’entreprise cliente. Cette dernière sera du coup protégée des pertes de fichiers et des pertes d’accès à son SI temporaire ou pas. Par conséquent, elle ne songera même pas aux frais que le rétablissement de ces pertes peut engendrer.
La sauvegarde externalisée permet à l’entreprise cliente de disposer d’une copie à jour de l’ensemble de ses données sensibles ou pas sur des serveurs distants et sécurisés. La sauvegarde externalisée est un PRA informatique qui garantit une continuité des activités d’une entreprise face à tout incident.
La sauvegarde externalisée peut aussi être qualifiée d’infogérance. Elle possède notamment de nombreux avantages qui sont :
- La restitution des données en cas de perte pouvant être occasionnée par tout incident (virus, cybercriminalité, pannes du matériel, vol, incendie, suppression par erreur...). La restitution des données demeure l’avantage principal de la sauvegarde externalisée.
- La continuité des activités qui est garantie par une sauvegarde et une restitution relativement rapides des données et qui limite de ce fait le temps d’indisponibilité d’une plateforme ainsi que le temps d’arrêt des activités d’une entreprise.
- La sécurisation des données assurée par un cryptage des données qui fait échouer les cyberattaques malveillantes
- Et l’automatisation des sauvegardes qui peuvent s’effectuer toutes seules à des moments définis.
Les recommandations de la CNIL sur la protection des données personnelles
Conformément aux directives du RGPD, la CNIL recommande que des sauvegardes soient effectuées régulièrement afin de limiter les impacts d’une perte de données inattendue. Selon la CNIL, les entreprises doivent réaliser et tester des copies de sauvegarde de façon régulière. En bref, un PCA ou un PRA informatique anticipant de possibles incidents (ex.: suppression par erreur) doit être prévu.
Pour ce faire, la CNIL recommande la prise de certaines précautions élémentaires qui sont :
- Faire fréquemment des sauvegardes incrémentales ou complètes.
- Conserver les sauvegardes en stock sur des sites extérieurs (si possible dans un coffre ignifugé ou étanche).
- Assurer une protection aux données sauvegardées en les sécurisant au même niveau que les données stockées sur les serveurs d’exploitation (chiffrage des sauvegardes, conservation des données sauvegardées dans des lieux sécurisés...).
- Sécuriser le réseau en chiffrant les canaux de transmission externes à l’organisation durant la transmission des sauvegardes.
- Procéder à la rédaction d’un PCA et PRA informatique.
- Définir le responsable à qui un utilisateur, un prestataire ou un sous-traitant doit s’adresser en cas d’alerte face à un incident.
- Tester de façon régulière les copies de restauration de sauvegarde ainsi que l’application des PCA et PRA informatique.
- Protéger les matériels en utilisant des onduleurs.
- Redonder le matériel de stockage.
- Et éviter la conservation des sauvegardes dans les mêmes endroits que les machines qui hébergent les données (à cause des sinistres qui peuvent causer une perte définitive des données).
