Pourquoi Sauvegarde et Cybersécurité ne devraient jamais être dissociés

Publié le 28 septembre 2016 - Par Pierre Chapus

Un risque grandissant

Vous le savez, vos systèmes d’information sont connectés à l'extérieur: Ce qui présente des accès potentiels pour des intrusions. La mise en sécurité de votre système d’information est une mission complexe dont les contours sont de plus en plus complexes à cerner.

Les failles en matière de sécurité forcent le regroupement

J’ai participé ce mois-ci à l’université d’été d’Hexatrust.
Leurs experts soulignaient le fait que la tâche la plus importante pour la sécurité est de multiplier le travail commun entre tous les acteurs autant pour se défendre, que pour prévenir en remontant à la source du risque. Ce n’est pas un aveu d’impuissance, mais celui d’une guerre commune sans fin.

Et en attendant, comment agir si mon SI est victime d’une attaque ?

En attendant que cet appel au travail commun prenne de l’ampleur et permette d'améliorer la contre attaque et les boucliers, voici quelques pistes préventives pour sécuriser vos données, et pouvoir les restaurer en cas d’attaque :

-       Peu de DSI savent si leurs sauvegardes sont fiables. Ce mois-ci, demandez à Yahoo: Leurs sauvegardes les intéressent tout-à-coup grandement! Avez-vous déjà tenté de restaurer vos données ? Dans 80% des cas nous observons que les restaurations ne sont pas complètes lors de nos tests de PRA. En effet les données sont partout, et les sources se multiplient autant en interne qu'en externe, et souvent sans que la sécurité en soit informée.
-       Le plus efficace reste de faire appel à des experts en sécurité/sauvegarde pour établir les mesures à mettre en place dans le contexte. Ils discuteront avec les métiers pour comprendre et suivre leur travail. Ils étudieront les pans de données, évalueront l’état de la sécurité, feront l’état de la sauvegarde en place, etc.

Quels résultats suis-je en mesure d’attendre ?

L'expert vous présentera ensuite les pistes adaptées aux possibilités et aux exigences de votre entreprise par rapport à l'activité et aux risques.

Les résultats de l’étude permettent de savoir quoi mettre en place tant au niveau sécurité (préventif) que sauvegarde (curatif), et de prioritiser les efforts pour la meilleure efficacité par rapport à l'investissement.

L’étude tiendra compte des différents points à couvrir: Vous avez sans doute des données propriétaires, et une partie dans le cloud, et une partie externalisée, et des sites distants, etc. Les recommandations tiendront compte de cette complexité.
Dans tous les cas, l’expertise permet d’établir un plan d’action incluant la sécurité en défense mais aussi celle en restauration et annuler les dégâts. Ainsi, quelle que soit l’attaque et l’étendue des dégâts, vous serez plus à même de vous récupérer correctement et de reprendre vos métiers sans y laisser des plumes.
#cybersecurite  #sauvegardeinformatique  #backup  #expert  #conseil

@Atoosys
Pour plus d'informations , suivez nous sur les reseaux sociaux
Copyright Atoo Systèmes & Services
Expert en protection de la donnée
Made with ♥ in France
Copyright Atoo Systèmes & Services
Expert en protection de la donnée
Made with ♥ in France
Copyright Atoo Systèmes & Services
Expert en protection de la donnée
Made with ♥ in France