Le déploiement d'une solution de sauvegarde pour les petites entreprises est l'étape la plus importante pour prévenir les pertes de données dues aux logiciels de rançon, aux cyberattaques, à la suppression accidentelle de fichiers et à d'autres menaces. Mais si vous ne sauvegardez pas vos données correctement, leur récupération peut être beaucoup plus difficile et coûteuse. 

Les TPE/PME doivent absolument réfléchir à ces questions

  •        À quelle fréquence sauvegardons-nous nos données ?
  •        Où et comment sont stockées les sauvegardes ?
  •        Quelles méthodes de récupération devrions-nous utiliser ?
  •        Combien de temps devrions-nous conserver les anciennes sauvegardes ?
     

Les réponses à ces questions dépendent en partie des besoins spécifiques de l'entreprise, mais il existe des lignes directrices générales que chaque entreprise doit suivre pour réaliser ses sauvegardes proprement. Un processus de sauvegarde efficace, bien pensé et performant, c’est l’assurance de pouvoir dormir sur ses deux oreilles en cas de pépin.

Voici 10 bonnes pratiques pour la sauvegarde des petites entreprises afin de vous assurer que vos données sont correctement protégées et rapidement récupérées en cas de sinistre.



 

1) Commencez par une stratégie de sauvegarde

 

La meilleure pratique en matière de sauvegarde des données consiste à créer un plan détaillé qui expose les objectifs spécifiques de votre entreprise. Ce plan est souvent inclus dans un plan de continuité des activités (PCA) ou un plan de reprise d’activité (PRA).

Les statistiques montrent que les entreprises qui ne disposent pas d'un plan de reprise d'activité sont beaucoup plus susceptibles de fermer leurs portes après un sinistre. Malgré cela, la ANSSI indique qu'une entreprise sur cinq ne consacre aucun temps à un PRA.

Avant même de pouvoir répondre aux questions énumérées ci-dessus, telles que la fréquence des sauvegardes et les besoins en infrastructure, vous devez réfléchir :

  •        Les risques de pertes de données diverses (rançon, etc.)
  •        Impact de ces événements sur diverses opérations (productivité, pertes financières, etc.)
  •        Les objectifs de restauration des données suffisamment rapide pour réduire le poids de cet impact (objectifs de points de récupération, objectifs de temps de récupération, etc.)

N'oubliez pas que les pratiques recommandées ci-dessous ne constituent qu'un cadre. Vous seul pouvez déterminer la stratégie de sauvegarde appropriée pour votre entreprise, c'est pourquoi il est si important d'élaborer un plan détaillé, avant le déploiement.

 

 2) Objectif primordial : La continuité des activités !

 

Méfiez-vous des solutions de sauvegarde « légères » qui se contentent de répliquer vos données sur un disque externe ou un dossier cloud. De même, les applications de partage de fichiers en nuage comme Google Backup & Sync ne doivent pas être utilisées pour la sauvegarde des petites entreprises (ce n'est pas leur vocation). Lorsque vous comparez vos options, tenez-vous en aux solutions qui assurent la continuité des activités, c'est-à-dire qui contribuent à maintenir votre entreprise en activité après un sinistre sur vos infrastructures informatiques.

Quelle est la différence ?

Une simple sauvegarde de vos fichiers sera inutile si toutes vos applications et les systèmes d'exploitation sur lesquels elles fonctionnent, sont infectés par un logiciel de type rançon.
Ou, s'il faut des jours pour restaurer les données d'une sauvegarde, il pourrait être trop tard.

Les solutions de continuité des activités et de reprise après sinistre sont conçues pour offrir des options de reprise plus robustes, de sorte que les opérations critiques puissent se poursuivre avec un minimum d'interruption.

 

 3) Sauvegarder fréquemment les données

 

Plus vous sauvegardez vos données, moins vous perdrez de temps entre les points de récupération. Mais quelle doit être la fréquence de vos sauvegardes ?

Les solutions actuelles de back up peuvent effectuer des sauvegardes toutes les 5 minutes.

On est loin de l'époque des sauvegardes de nuit et de week-end, même si cela ne signifie pas nécessairement que vous devez effectuer des sauvegardes toutes les cinq minutes.

Certains secteurs, tels que la santé et la finance, peuvent avoir besoin de sauvegarder plus fréquemment leurs données pour rester en conformité avec les exigences réglementaires. De même, si votre entreprise produit ou modifie constamment de grandes quantités de données critiques, vous ne souhaitez probablement pas que vos sauvegardes datent de plus de quelques minutes.

 

4) Utiliser le stockage à distance

 

Les sauvegardes sur site sont toujours la clé de la rapidité. Mais que se passe-t-il si votre infrastructure sur site est détruite par un incendie ? Si vous n'avez pas d'autre sauvegarde hors site, la partie est terminée.

 

Le stockage des sauvegardes à distance est essentiel pour la continuité des activités. En cas de catastrophe sur site, vous ne pouvez pas vous permettre de perdre l'accès à vos données. Les entreprises doivent conserver des copies de leurs sauvegardes dans un lieu secondaire pour pouvoir les récupérer en cas de catastrophe.

 

Exemples :

Sauvegardes stockées dans un cloud privé / centre de données

Sauvegardes stockées dans un cloud public, c'est-à-dire Microsoft Azure ou Amazon Web Services

Sauvegardes stockées sur un site secondaire de l'entreprise

 

Le stockage à distance ne doit pas être utilisé comme une alternative au stockage sur site. Les meilleures solutions de sauvegarde actuelles pour les petites entreprises offrent une protection hybride, qui conserve les sauvegardes sur site et dans le nuage pour la plus grande assurance contre tous les scénarios de catastrophe.

 

 5)  Conserver les sauvegardes à long terme

 

Cela aussi dépend des besoins spécifiques de votre entreprise. Mais chaque entreprise doit réfléchir à la durée pendant laquelle elle doit conserver ses sauvegardes avant de pouvoir s'en débarrasser définitivement.

Il est évident que toutes les sauvegardes ne doivent pas être conservées éternellement, mais vous voudrez conserver certaines sauvegardes pendant des mois, voire des années. Les banques et les organismes de santé, par exemple, doivent se conformer à des politiques strictes de conservation des données qui les obligent à conserver les sauvegardes pendant des années.

Une bonne solution de sauvegarde vous permettra de personnaliser la conservation de toutes vos sauvegardes, de sorte que vous disposiez de plusieurs copies des sauvegardes récentes mais aussi de versions compressées des sauvegardes plus anciennes.

À titre d'exemple, voici à quoi pourrait ressembler une configuration de conservation des données pour une petite entreprise utilisant des solutions de sauvegardes optimisées.

  •        Sauvegardes locales : conservées pendant 3 mois
  •        Sauvegardes intra-journalières : conservées pendant 7 jours
  •        Sauvegardes quotidiennes : conservées pendant 2 semaines
  •        Sauvegardes hebdomadaires : conservées pendant 1 mois
  •        Sauvegardes mensuelles : conservées jusqu'à la suppression des sauvegardes locales

 

En règle générale, il faut conserver les sauvegardes à long terme, tant qu'il est raisonnable de le faire. Des fournisseurs ont commencé à proposer la "rétention infinie dans le cloud", qui permet aux entreprises de stocker des sauvegardes illimitées dans le cloud sans aucune restriction de temps.

 

6) Les sauvegardes ne doivent pas permettre l'accès à Internet

 

Lorsqu'un dispositif de sauvegarde est connecté à Internet, il devient beaucoup plus vulnérable aux cyberattaques. Si vos sauvegardes sont infectées par des logiciels malveillants ou cryptées par des logiciels de rançon, à quoi servent-elles ?

Un dispositif de sauvegarde doit être capable de transmettre des données dans le nuage, mais il ne doit pas permettre de communication entrante. Le dispositif doit être déployé dans un environnement LAN sécurisé et même les communications sortantes doivent être limitées à celles qui sont nécessaires au dispositif pour effectuer les sauvegardes dans le cloud. Toutes les autres communications doivent être refusées pour garantir une sécurité maximale.

 

7) Cryptage des sauvegardes

 

Au cas où vos sauvegardes se retrouveraient entre de mauvaises mains, vous voulez être sûr que les données sont inaccessibles. C'est important pour chaque secteur, mais c'est une priorité particulièrement importante pour des secteurs comme celui des soins de santé, où les directives du gouvernement exigent des mesures de sécurité supplémentaires pour protéger les données sensibles des patients.

Dans la mesure du possible, les sauvegardes doivent être cryptées tant pendant le transit qu'au repos. Cela signifie que les données restent cryptées lorsqu'elles sont téléchargées vers le cloud, ainsi que lorsqu'elles sont stockées sur le dispositif de sauvegarde et/ou dans le centre de données.

Le cryptage AES 256 et le cryptage basé sur une clé SSL sont recommandés, car ils sont généralement considérés comme inviolables.

 

 

8) Tester régulièrement les sauvegardes

 

Ce n'est pas parce que vous avez une sauvegarde qu'elle peut être restaurée. Les sauvegardes incrémentielles traditionnelles sont réputées pour la corruption des données, en raison de la façon dont les erreurs se produisent dans la chaîne de sauvegarde à chaque ajout d'une nouvelle sauvegarde incrémentielle.

Les sauvegardes doivent être testées régulièrement pour s'assurer qu'elles peuvent être restaurées. Idéalement, votre système de sauvegarde devrait disposer d'un processus automatisé qui valide automatiquement chaque nouvelle sauvegarde et vous avertit en cas de problème.

 

 9) Restaurer les données en fonction de la catastrophe

 

Une bonne solution de sauvegarde offre de nombreuses possibilités de restauration des données, en fonction de la situation. Vous ne devriez pas avoir besoin de faire une restauration complète de sauvegarde simplement parce qu'un seul dossier critique a disparu.

Pour les fichiers et dossiers individuels, une restauration au niveau du fichier sera le moyen le plus rapide et le plus efficace de restaurer les données perdues.

Pour les pertes de données plus importantes, vous voudrez probablement revenir au point de récupération le plus récent, ou utiliser des options de restauration incrémentales, qui ne restaure que les fichiers qui ont été modifiés depuis la dernière sauvegarde.

Dans les cas où une machine protégée n'est plus amorçable, une restauration à nu peut s'avérer nécessaire. Le choix de l'option de restauration appropriée est essentiel pour minimiser l'impact de la perturbation et récupérer les données perdues aussi rapidement et efficacement que possible.

10) Utiliser la virtualisation des sauvegardes pendant la restauration

 

Sur les principaux systèmes, la virtualisation d'une sauvegarde ne prend généralement que quelques secondes, ce qui vous donne un accès quasi instantané à vos machines protégées, y compris les données, les applications et les systèmes d'exploitation.

En cas de catastrophe, où la récupération des données prendra un certain temps, la virtualisation des sauvegardes est un outil essentiel. Elle permet à vos équipes de continuer à utiliser les systèmes critiques sur lesquels tourne votre entreprise. Elle assure la continuité tout au long de la perturbation, en garantissant que les opérations essentielles sont perturbées le moins possible.

 

Obtenez des conseils d'experts

 

Vous voulez en savoir plus sur les meilleures stratégies et solutions pour la sauvegarde des petites et moyennes entreprises. Demandez une expertise de vos systèmes. Appelez-le 05 33 89 19 59 (ligne directe) ou remplissez le formulaire avec vos coordonnées pour être recontacté sous 24h00.