7 erreurs de sauvegarde fatales pour les entreprises réunionnaises

Pendant des décennies, la sauvegarde de données ne visait qu’à protéger les entreprises contre les dégâts liés aux catastrophes naturelles et à la détérioration des logiciels ou des appareils informatiques. Mais désormais, il faut ajouter les piratages, les destructions de données et les attaques de rançongiciels (ransomwares) à cette liste de risques. Ces dernières années, ces dangers sont même devenus les plus courants. Il est donc plus que jamais nécessaire d’effectuer des sauvegardes efficaces. Mais pour ce faire, vous devez éviter de commettre ces 7 erreurs fatales.

1 – Ne pas se doter d’un programme de sauvegarde réfléchi

La mise en place d’une sauvegarde ne se limite pas à l’installation d’un logiciel. Elle doit être le résultat d’une réflexion aboutissant à la création d’une procédure cohérente. Il est par exemple nécessaire de réfléchir au périmètre de sauvegarde. De même, il faut définir le rythme des sauvegardes et en tirer un calendrier à respecter scrupuleusement.

Les entreprises ne sont en effet pas toutes égales au regard du rythme de renouvellement de leurs données, de l’importance des données produites et du niveau de sécurité qu’elles doivent garantir. Par exemple, les entreprises qui ont recours au télétravail ou qui collaborent avec des tiers issus de secteurs réglementés devront s’imposer des sauvegardes quotidiennes, voire, pluriquotidiennes.

2 – Omettre des sites et des appareils distants

Très souvent, les données de votre entreprise ne se limitent pas à celles qui sont stockées sur les disques durs de vos ordinateurs ou sur vos serveurs. Vous en avez aussi sur vos sites industriels, vos dépôts, vos boutiques ou agences, et vos autres sites, par exemple. Vous en avez également chez vous si vous emportez parfois du travail à la maison, et il y en a même chez vos collaborateurs si vous avez recours au télétravail.

Or, plus vos données sont éparpillées, et plus elles sont menacées. Pour cette raison, il est important de bien définir le périmètre de sauvegarde et de prévoir des moyens de sécuriser les données stockées sur des sites ou des appareils localisés hors de l’entreprise.

De même, vos collaborateurs utilisent probablement des appareils mobiles (ordinateurs portables, smartphones, tablettes) dans le cadre de leur travail. Il est donc nécessaire d’installer un système de sauvegarde adapté sur tous ces appareils.

Enfin, vous ne devez pas non plus omettre les disques durs des ordinateurs de bureau ou des ordinateurs portables.

Même si vous avez proscrit les enregistrements de fichiers sur les disques durs de vos collaborateurs et que vous leur imposez d’enregistrer leurs documents de travail sur le réseau de l’entreprise, il est probable que ces règles n’aient pas toujours été suivies à la lettre. Or, les données conservées de cette manière sont vulnérables à des attaques par rançongiciels.

3 – Se reposer uniquement sur des systèmes de stockage physique

Les systèmes de stockage physique (serveurs, disques durs, bandes, clés USB, etc) peuvent apparaître comme les plus fiables pour les sauvegardes, car ils sont tangibles. Mais les NAS (serveur de stockage en réseau) tombent en panne, les disques durs peuvent être endommagés et les serveurs sont vulnérables aux incendies ou aux inondations.

En revanche, les systèmes de stockage dans le cloud ne présentent pas cet inconvénient. Il est donc recommandé de prévoir un système mixte combinant un stockage physique et un stockage virtuel.

4 – Se reposer uniquement sur des systèmes de sauvegarde en ligne

De même, se limiter à effectuer des sauvegardes en ligne (sur un NAS localisé dans un site distant, par exemple), ou à un enregistrement sur le cloud est aussi risqué.

En effet, des individus malveillants peuvent exploiter une éventuelle faille de sécurité de votre système d’information (SI) pour s’introduire dans ce système. Il leur sera alors possible de détruire les sauvegardes conservées en ligne, avant de geler l’ensemble de votre système et de vous réclamer une rançon en échange de sa reprise.

En outre, une sauvegarde sur un cloud public ne sera pas forcément immédiatement accessible. Suivant la configuration de votre service cloud, la restauration pourra être très longue, surtout si d’autres utilisateurs de votre cloud utilisent beaucoup de bande passante au moment où vous en avez besoin.

Il est donc capital de disposer d’une sauvegarde sur un support hors ligne, des disques durs, par exemple.

5 – Ne pas conserver une copie hors site

En matière de sauvegarde aussi, il est important de ne pas mettre tous ses œufs dans le même panier, surtout si ce panier est un territoire particulièrement exposé aux catastrophes naturelles, comme La Réunion.

La conservation des supports de sauvegarde en un seul endroit les rend plus vulnérables aux catastrophes sur site, qu’elles soient physiques ou numériques.

Il est donc important de dupliquer chaque sauvegarde et de conserver des jeux de copie hors site, c’est-à-dire hors des murs de votre entreprise.

6 – Ne pas utiliser les fonctions d’automatisation

Beaucoup de systèmes de copie des données proposent des modes automatiques vous épargnant la nécessité d’intervenir. Ce mode est souvent offert sur les systèmes de sauvegarde sur le cloud et il est important de l’activer.

Dans le cas contraire, votre entreprise sera contrainte de prévoir une manipulation humaine pour effectuer les sauvegardes. Mais c’est loin d’être la solution idéale : en effet, près des deux tiers des violations de données ont été rendues possibles par une erreur humaine. Les oublis de sauvegarde ou les sauvegardes non exhaustives des données sont des erreurs fréquentes.

Les procédures manuelles amputent également votre entreprise d’un temps de travail précieux qui pourrait être plus productif pour elle.

7 – Ne pas tester son système de sauvegarde

Sauvegarder vos données ne suffit pas, il faut également vous assurer que ces données sont correctement enregistrées et qu’elles sont facilement disponibles. Pour éviter les échecs de restauration, prenez l’habitude de vérifier systématiquement le rapport de sauvegarde pour vous assurer que tout s’est bien passé.

Ne supprimez jamais un original avant d’avoir vérifié l’intégrité et l’exhaustivité des copies qui en ont été faites.

De même, procédez régulièrement à des tests. Téléchargez régulièrement la copie des données contenues sur vos supports de sauvegarde pour vous assurer qu’elles sont exploitables.

Rédigez une procédure de restauration et organisez périodiquement des exercices de simulation de restauration des données pour tester ces procédures et les adapter à toute évolution de votre organisation.

A la lecture de cet article, vous pensez que votre entreprise ne respecte peut-être pas toutes ces conditions ? Cela signifie que vos sauvegardes ne vous permettraient pas de redémarrer votre activité dans les meilleures conditions en cas de sinistre. Mettez fin à ce risque : contactez Youtell dès maintenant pour que nous vous débarrassions de ce fardeau. Nous mettrons au point un processus de sauvegarde adapté aux besoins de votre entreprise et à son budget.