jeudi, 28 mars 2024

Journée mondiale de la sauvegarde : Quand les sauvegardes ne suffisent plus

Aujourd’hui, c’est la Journée mondiale de la sauvegarde. Selon les statistiques des partisans de la sécurité de l’information de la Journée mondiale de la sauvegarde, 21 % des personnes n’ont jamais effectué de sauvegarde, tandis que 29 % des cas de perte d’informations sont déclenchés par accident. Environ 113 téléphones portables sont perdus ou volés chaque minute et 30 % de tous les ordinateurs sont actuellement contaminés par des logiciels malveillants.

SolarWinds : la valeur d’un plan d’urgence pour les données, lors de la Journée mondiale de la sauvegarde

La vérité est que la sauvegarde est nécessaire pour tout le monde aujourd’hui. Alors que les clients devraient avoir des copies de sauvegarde de leurs informations, c’est un jeu vidéo complètement différent pour les entreprises en ce qui concerne la sauvegarde. Chaque organisation doit pratiquer des pratiques de sauvegarde contemporaines. Cela consiste à tirer parti de la sauvegarde dans le cloud car elle assure une guérison plus rapide en cas d’occurrence.

En collaboration avec World Backup Day, Tech HQ a rencontré de nombreux fournisseurs de technologie pour avoir leur avis sur la sauvegarde pour les organisations aujourd’hui.

Selon Jeff Costlow, CISO chez ExtraHop, la Journée mondiale de la sauvegarde devrait être une exigence toutes les entreprises à examiner comment leur stratégie de sauvegarde et de récupération s’intègre dans leur technique de sécurité totale pour garantir qu’elles sont sécurisées en cas d’attaque de ransomware.

« Malheureusement, les organisations doivent prendre des précautions supplémentaires et ne peuvent pas compter exclusivement sur leurs sauvegardes d’informations. Le ransomware d’aujourd’hui est en fait devenu une menace avancée avec le « coup du chapeau » de l’exfiltration, du cryptage et de l’exploitation de logiciels. Auparavant, la seule fin de partie du ransomware était le cryptage. Déployez le ransomware, cryptez les fichiers, et exiger un paiement en échange des secrets », a commenté Costlow.

Costlow a indiqué que les criminels de rançongiciels ont aujourd’hui introduit des incitations au paiement à plusieurs étapes de la chaîne de destruction, de l’exfiltration d’informations à l’exploitation du logiciel. Bien qu’il soit essentiel pour les entreprises de s’assurer qu’une stratégie de sauvegarde et de réparation solide reste en place pour la connexion de l’organisation, elles ne peuvent plus garantir que leurs informations privées ne seront pas divulguées.

Costlow a également souligné qu’un plan de sauvegarde n’est que le début. D’autres points à prendre en compte dans une stratégie de réponse aux ransomwares incluent :

  • L’accès initial : c’est là que les cybercriminels s’implantent progressivement grâce à une large gamme de méthodes qui se sont révélées fiables, y compris les e-mails de phishing. Garantissez que vous disposez d’une formation des utilisateurs sur place et de solides mesures préventives comprenant des VPN et des logiciels de pare-feu.
  • Le milieu de partie : c’est là que l’agresseur pivote dans les installations d’une organisation, accumulant des actifs et mettant en péril des informations. Les organisations ont besoin d’une forte visibilité sur le trafic Est-Ouest pour identifier les ransomwares, consistant en des mouvements latéraux, des escalades de domaine, des actions de commande et de contrôle et une mise en scène des données.
  • Le cycle d’extorsion : les cybercriminels ont compromis vos systèmes et vos informations. Une procédure de sauvegarde et de réparation solide est une pièce essentielle du puzzle qui permettra à votre entreprise de rester opérationnelle. »

Les complexités de la sauvegarde dans le monde aujourd’hui

Pour Don Boxley, PDG et co-fondateur de DH2i, quelques-uns diraient qu’une infrastructure informatique toujours active et toujours disponible est cruciale pour le succès de pratiquement n’importe quelle organisation dans le monde actuel axé sur les données. Quelques-uns ne seraient pas d’accord sur le fait que la sauvegarde des données est l’une des sécurités les plus importantes qu’une organisation puisse mettre en œuvre pour garantir la capacité de récupérer et de maintenir les opérations en cas de panne, de catastrophe ou d’attaque de logiciels malveillants, tels que les ransomwares.

Boxley a souligné qu’une étude de recherche a révélé que si près de 90 % des organisations effectuent des sauvegardes, environ 41 % le font quotidiennement, ce qui conduit un grand nombre d’entreprises à avouer qu’elles ont effectivement subi des événements de perte d’informations qui ont entraîné des temps d’arrêt.

« Lors de la Journée mondiale de la sauvegarde, je J’encourage les organisations à examiner de près la sauvegarde ainsi que toutes les politiques, procédures et innovations dont elles disposent pour garantir un calendrier élevé (HA) et une résilience aux catastrophes. Et après cela, je suggérerais qu’ils évaluent s’ils devaient subir une défaillance, une catastrophe ou une cyberattaque, à quelle vitesse ils pourraient récupérer et auraient la capacité de surmonter ce temps d’arrêt d’un point de vue commercial, juridique et/ou de conformité aux politiques. une once d’évitement mérite une livre de remède « , a déclaré Boxley.

Le besoin d’une sauvegarde incassable Pendant ce temps, Surya Varanasi, CTO, StorCentric a commenté : « À l’occasion de la Journée mondiale de la sauvegarde, nous sommes informés que les rançongiciels et autres types de logiciels malveillants peuvent interrompre n’importe quel environnement. Et plus encore, alors que des centaines de milliers, voire des millions, pourraient être en jeu pour le véritable paiement de la rançon, les effets les plus graves des rançongiciels sont la perte de données et les temps d’arrêt. Les deux présentent des dépenses pratiquement incalculables, avec des temps d’arrêt considérables pouvant entraîner des millions de pertes de revenus, en plus de frais juridiques coûteux et de dépenses de conformité aux directives, en plus d’une augmentation des primes d’assurance et d’une diminution de la confiance des clients. »

Reconnaissant que le processus de prise en charge est en fait devenu extrêmement automatisé, les attaques de rançongiciels et autres logiciels malveillants continuent d’augmenter en intensité et en élégance.En tant que tel, il est nécessaire de sécuriser les données sauvegardées en les rendant immuables et en éliminant tout moyen par lequel les données peuvent être effacé ou endommagé.

STOCKAGE

Lorsque l’efficacité est en jeu, les entreprises ont besoin d’une installation de stockage de données

« Une sauvegarde incassable fait exactement cela en développant un format immuable et verrouillé par un objet, et après cela, il va plus loin en gardant les clés d’administration à un autre endroit entièrement pour plus de sécurité. D’autres fonctionnalités cruciales que les utilisateurs devraient essayer de trouver consistent en des contrôles d’intégrité des données basés sur des politiques qui peuvent nettoyer les données pour les défauts et les réparations automatiques sans intervention de l’utilisateur.

« En outre, le service doit fournir calendrier élevé avec deux contrôleurs et une sécurité basée sur RAID qui peut fournir un accès aux données en cas de défaillance d’une pièce.La récupération des données sera également plus rapide car les variétés de disques protégés par RAID sont capables de vérifier plus rapidement qu’ils ne peuvent composer.Avec un service de sauvegarde incassable qui intègre ces capacités, les utilisateurs peuvent atténuer leur stress lié à leur capacité à récupérer et rediriger leur temps et leur attention vers des activités qui ont un impact plus direct sur les objectifs fondamentaux de l’entreprise », a déclaré Varanasi.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici