Comment protéger les sauvegardes de données des ransomwares ?

Si vous pensiez que sauvegarder était le bouclier ultime contre les ransomwares, détrompez-vous. Les cybercriminels, avec leurs attaques toujours plus sophistiquées, ciblent activement vos sauvegardes de données et cherchent à en empêcher toute restauration.

Selon l’IDC, en 2023, 51 % des cyberattaques ont ciblé les sauvegardes, et 60 % de ces tentatives ont abouti à une compromission. Plus récemment, un « gang » a même exploité un logiciel d’administration à distance pour voler des identifiants de sauvegarde cloud, ce qui a, par conséquent, rendu l’ensemble de l’environnement vulnérable.

Pour contrer cette menace, votre stratégie doit être renforcée par deux concepts clés : la sauvegarde immuable et la sauvegarde multisite.

Sauvegarde immuable : un coffre-fort numérique scellé

Le concept de sauvegarde immuable (ou immutable backup) est simple. Une fois qu’une sauvegarde est créée, elle ne peut plus être modifiée, supprimée ou chiffrée, même par un administrateur ayant des droits élevés. Elle est en quelque sorte verrouillée pour une période définie. Même en cas d’attaque par ransomware réussie sur votre réseau principal, ces copies restent inviolables et sont prêtes à être restaurées.

L’importance de la sauvegarde multisite

La sauvegarde multisite (ou off-site backup) va de pair avec l’immuabilité. Elle consiste à stocker des copies de vos données en plusieurs endroits géographiquement distincts :

• Sur site via une copie locale pour des restaurations rapides en cas d’incident mineur.
• Hors site (cloud ou autre datacenter) avec une ou plusieurs copies distantes.

Ainsi, si votre site principal est infecté, disposer de copies immuables et redondées permet d’assurer la reprise d’activité. Il s’agit de l’application en informatique du principe du « ne pas mettre tous ses œufs dans le même panier ».

La restauration ou moment de vérité

Une sauvegarde n’a de valeur que si elle permet de récupérer vos données et de reprendre vos activités dans les plus brefs délais. D’ailleurs ces ransomwares n’ont-ils pas démontré qu’une entreprise peut tomber, non pas faute de sauvegarder, mais faute de pouvoir restaurer ?

Les sauvegardes immuables et redondées sont garantes d’une restauration maîtrisée. En cas d’attaque, vous pouvez identifier la dernière sauvegarde non compromise et la restaurer dans un environnement sécurisé. Cela minimise le temps d’arrêt, réduit les pertes financières et préserve la réputation de votre entreprise.

Comment 3S2I vous accompagne dans votre résilience cyber

3S2I est à vos côtés pour sécuriser vos données grâce à la conception et la mise en œuvre de solutions de protection conçues pour vous offrir une tranquillité d’esprit même dans le cas d’attaques de vos sauvegardes.

Cela passe, entre autres, par un audit de l’existant, la conception et l’implémentation d’une architecture de sauvegarde résiliente et redondée (hébergée sur différents supports physiques et virtuels), ainsi que par des tests de restauration réguliers.

Contactez notre équipe dédiée pour une évaluation de vos besoins et discutons de la façon dont la continuité de votre activité peut être assurée, quoi qu’il arrive : https://www.3s2i.fr/contact/.