En cas d’attaque par un logiciel malveillant, voici comment restaurer vos données à partir d’une sauvegarde

Avi Vaserman, propriétaire du MSP canadien Sytex Ltd, a partagé avec nous son analyse des meilleures pratiques sur ce qu’il faut faire en cas de cyber-attaque pour restaurer les données à l’état d’origine. Il s’agit d’un problème courant dans le travail quotidien de tout MSP, nous avons pensé à partager la façon dont Avi traite cette question.

 

Lorsqu’une attaque de logiciels malveillants se produit, elle peut sembler inattendue. Un simple e-mail ou le téléchargement d’un fichier deviennent soudainement une menace pour l’ensemble de l’entreprise. Quatre règles simples permettent de protéger votre entreprise contre ce type d’attaque, de limiter les retombées et de faire en sorte que vos activités soient perturbées le moins possible. Étant donné que certains des plus gros dommages financiers subis par une entreprise après une cyberattaque proviennent de l’interruption de service ou de la perte de données, il n’est pas surprenant que la limitation de ces dommages soit une priorité absolue pour de nombreuses entreprises. Selon le rapport de Radware sur la sécurité des applications et des réseaux, « la fuite de données et la perte d’informations restent la principale préoccupation de plus d’un tiers (35 %) des entreprises, suivies par les interruptions de service. »

 

Voici, selon Sytex, les quatre règles à ne jamais ignorer :

 

• Assurez-vous d’avoir mis en place un système de sauvegarde.
• Assurez-vous que tous vos systèmes d’exploitation et programmes sont à jour.
• Utilisez un logiciel antivirus doté du service Crypto-Guard et de la protection contre les manipulations.
• Installez et maintenez un pare-feu puissant.

 

Examinons plus en détail le point numéro un – comment mettre en place un système de sauvegarde sûr et solide. Tout d’abord, voyons quelles sont les options disponibles sur le marché pour les entreprises.

 

A – Sauvegarde sur site

 

C’était la solution traditionnelle pour de nombreuses entreprises, et elle a bien fonctionné pendant des années avant l’ère des ransomwares sophistiqués et de la cybercriminalité. Pour faire simple, vous reliez un disque dur ou une solution de stockage au serveur, et toutes les données sont copiées périodiquement. Ce disque dur est remplacé manuellement tous les jours. Toutefois, un ransomware peut crypter vos données pendant qu’il est connecté au réseau, ce qui entraîne une perte de toutes les données depuis la dernière sauvegarde. Ce type de faille signifie que les sauvegardes sur site sont aux mieux inefficaces.

 

B – Sauvegarde dans le nuage

 

Comme les sauvegardes dans le cloud ne dépendent pas du remplacement manuel des disques durs ou de l’utilisation du stockage interne, elles perturbent beaucoup moins les activités habituelles. Les sauvegardes peuvent être effectuées plus fréquemment, et vous risquez moins de perdre définitivement des données.
Toutefois, la restauration d’énormes caches de données après une panne de service peut prendre du temps, des heures généralement, mais aussi des jours dans certains cas. Une connexion internet à haut débit de 100 Mbits/s aura besoin d’environ 12 heures pour restaurer seulement 500 Go de données. Le service s’arrête, l’activité est bloquée et vos clients sont tout sauf heureux.

 

C – Une solution de sauvegarde hybride

 

Pourquoi ne pas essayer de profiter du meilleur des deux mondes ? Non seulement la sauvegarde hybride comble les lacunes des deux solutions, mais une plateforme de sauvegarde hybride peut être plus rentable pour votre entreprise. Le temps de récupération sera court et la perte de données sera minime (voire nulle). Cela semble trop beau pour être vrai ? Tout est dans la touche personnelle.

 

Votre prestataire de services informatiques doit être en mesure d’adopter une solution sur mesure qui répond à vos besoins en matière de sécurité. Il peut s’agir d’une combinaison de sauvegardes sur site, d’une sauvegarde continue dans le cloud qui suit vos dernières modifications, et d’un VPN dans le cloud qui peut être utilisé comme substitut temporaire si quelque chose arrive à votre infrastructure sur site. Sytex estime qu’il n’existe pas de solution de sauvegarde unique et que chaque client doit définir ses propres besoins.

 

Examinons quelques-unes des meilleures pratiques, qui peuvent toutes être mises en œuvre grâce à l’intégration de la sauvegarde tout-en-un d’Atera à sa boîte à outils MSP.

 

Restaurer :

Récupérez vos fichiers, dossiers et données d’application à partir de n’importe quel serveur ou poste de travail protégé, et à partir du point historique de votre choix. La récupération continue signifie que les systèmes d’entreprise peuvent être restaurés à tout moment et sont toujours à jour.

 

Basculement instantané :

En cas de catastrophe, comme un incendie ou une inondation, votre réseau est recréé dans le cloud, quelques minutes plus tard. Comme tous les employés disposent d’une connexion sécurisée, les activités peuvent se poursuivre comme d’habitude.

 

Stockage axé sur la sécurité :

Toutes les données sont entièrement cryptées en standard. La gestion des différentes versions des fichiers signifie que l’entreprise peut restaurer à partir d’une sauvegarde précédente et se remettre au travail sans crainte en cas de ransomware ou de cyberattaque.

 

« Notre mission est de VOUS aider à rationaliser et à simplifier votre activité MSP / IT. Plus nous comprenons ce que VOUS voulez et ce dont vous avez besoin, mieux nous pouvons vous servir, vous et l’ensemble de la communauté informatique.

 

Donc, s’il y a quelque chose dont vous avez besoin et que vous ne voyez pas dans notre solution MSP, faites-le nous savoir. Nous serons heureux d’entrer en contact avec vous et de discuter de ce dont vous avez besoin. »