AVIS D’EXPERT – Pour les lecteurs de Solutions-Numériques, Siham Eisele, Regional Sales Director de Zerto*, traite des limites des solutions de sauvegarde de type 3-2-1 et explique pourquoi une politique de reprise après sinistre est nécessaire dans un contexte sécuritaire incertain
Si 90 % des organisations, selon une étude de SpyCloud, ont déjà été touchées par un ransomware au cours des douze derniers mois, la criticité d’une bonne politique de sauvegarde et de récupération des données n’est plus à démontrer. Or l’évolution du paysage de la sécurité souligne que les approches de type 3-2-1 ne sont peut-être plus aussi adaptées pour limiter les pertes de données. Les nouveaux risques de cybersécurité tels que les ransomwares ont ainsi changé les règles du jeu pour la sécurité des données. La solution ? S’accompagner d’une politique de reprise après sinistre en tant que service (DRaaS).
Aujourd’hui, au cœur de nos sociétés numériques, les données sont devenues une ressource critique indispensable au bon fonctionnement des opérations. Lorsqu’un ransomware empêche l’accès aux données, les activités peuvent être gelées pendant des jours, voire des semaines, entrainant des conséquences désastreuses aussi bien réputationnelles que financières pour les entreprises. Dans ce contexte, beaucoup d’entre elles, dépendant encore des approches 3-2-1, découvrent que la récupération des données n’est ni rapide, ni nécessairement garantie.
Petit rappel du précepte 3-2-1 pour la sauvegarde des données
La règle 3-2-1, standard de la protection des données et de reprise après sinistre depuis 2005, vise à garantir que les entreprises pourront facilement récupérer leurs données à la suite d’une suppression accidentelle, de la corruption, la défaillance ou la perte d’un dispositif, ou encore un risque de sécurité physique comme une inondation / incendie dans un bureau.
Elle consiste à conserver une sauvegarde primaire et deux copies des données (3), de veiller à ce que les sauvegardes soient enregistrées sur deux types de supports différents (2) et de conserver au moins un fichier de sauvegarde hors site (1). Son principal atout est son concept de redondance. Avec plusieurs copies des données dans des endroits différents, la résilience est renforcée. Ainsi, si une copie est touchée, les autres seront toujours disponibles en toute sécurité sur un autre support ou emplacement de stockage.
Aujourd’hui, même si les environnements informatiques ont considérablement évolué, les entreprises utilisent toujours la même méthodologie. Dans la plupart des cas, l’application de la règle 3-2-1 est assez basique : conservation de 3 copies de données, dont toutes les données de production et de deux copies de sauvegarde ; stockage des données sur 2 types de stockage différents – sur site, dans le cloud et / ou hors ligne ; stockage d’une copie de sauvegarde sur un emplacement hors site – tel qu’un serveur cloud public. Cette approche héritée de la protection des données, n’est plus assez robuste aujourd’hui pour contrer de manière appropriée les cyber-défis modernes tels que les ransomwares.
Les limites de la règle 3-2-1
Les stratégies de sauvegarde traditionnelles 3-2-1 s’appuient sur des snapshots périodiques. Mais lorsqu’un utilisateur laisse un malware pénétrer dans le système compromettant ainsi l’ensemble du réseau, la récupération quasi instantanée des données peut s’avérer particulièrement difficile. Par exemple, si l’attaque ransomware cible le serveur de fichiers, tous les instantanés et sauvegardes locales seront également compromis s’ils se trouvaient sur le même serveur impacté.
Il ne reste donc à l’entreprise que la dernière copie de sauvegarde – mais étant conservée à distance et le nombre d’instantanés disponibles à un instant donné étant limités dans ce cas, le point de récupération peut laisser des lacunes importantes en matière de données. Un décalage de plusieurs heures voire des jours ! En outre, une faible bande passante vers le site distant rend le processus de récupération extrêmement lent. Si les entreprises génèrent quotidiennement une masse de données conséquente, cette opération peut rapidement devenir très chronophage et entrainer le ralentissement de la productivité opérationnelle. Car si les ransomwares sont si efficaces, c’est justement parce qu’ils ciblent en règle générale les mécanismes de récupération, tels que les instantanés et les sauvegardes.
La reprise après sinistre en tant que service (DRaaS)
Les entreprises doivent ainsi envisager une nouvelle option pour avoir la garantie de récupérer rapidement et complètement leurs données en cas de sinistre ou d’attaque et se tournent désormais vers les fournisseurs de DRaaS. Ces derniers offrent en effet, à la fois les ressources d’infrastructure hébergées, la réplication des données et les technologies de protection continue dont elles ont besoin pour maintenir la résilience et la capacité de récupération de leurs données critiques et ce, dans tous leurs environnements – sur site, hybride et multi-cloud.
Un fournisseur de DRaaS va leur permettre de capitaliser sur les puissantes technologies de réplication permanente et quasi-synchrone garantissant la récupération de leurs données et applications, quelques secondes après une attaque. Avec la certitude supplémentaire qu’ils utiliseront des copies de données non compromises par des malware parce qu’elles auront été conservées dans un environnement sûr et testé. Ainsi, en cas de sinistre sur le site principal, l’entreprise est en mesure de basculer immédiatement sur son site de secours ; le fournisseur DRaaS se chargeant de toutes les lourdes tâches liées à l’infrastructure, comme l’exploitation du datacenter, le maintien à jour du matériel et la réalisation de toutes les tâches essentielles de dépannage. En outre, l’entreprise va bénéficier des services d’experts permettant de faciliter encore plus le processus.
Les organisations doivent s’assurer que le partenaire DRaaS puisse leur offrir une solution sans rupture opérationnelle avec une réplication rapide quasi-synchrone et suffisamment évolutive pour répondre à leurs besoins. Il est également essentiel qu’elles s’assurent que les charges de travail puissent être déplacées de manière transparente vers le cloud et que le service offre un avantage financier évident par rapport au développement d’un cloud privé sur site. Une stratégie 3-2-1 oui, mais qui garantisse une reprise après sinistre entièrement orchestrée avec, en cas d’attaque de malware, une perte de données et un temps d’arrêt minimum pour relever les défis modernes en matière de protection des données !
*Zerto est un spécialiste de la protection des données en continu, de la continuité d’activité et solution de reprise après sinistre (DRaaS pour Disaster Recovery as a Service). Il a récemment été achzté par HPE et alimente les offres de Microsoft Azure, IBM Cloud, Google Cloud, Oracle Cloud et celles de plus de 350 fournisseurs de services managés.
