rsz_812
Strategy

Les bonnes pratiques de sauvegarde de données

Les données, dit-on, sont la partie la plus chère d’un ordinateur. Les composants peuvent être mis à niveau et l’équipement remplacé, mais les précieuses données contenues dans toutes les machines sont pratiquement irremplaçables en cas de perte.

C’est pourquoi un bon plan de sauvegarde équivaut à garder les données en sécurité, et prêtes à être utilisées sur n’importe quel appareil informatique. Des smartphones aux ordinateurs portables en passant par les serveurs, les données doivent être sécurisées sur tous vos appareils, à la fois personnellement et professionnellement.

Qu’est-ce qui cause la perte de données?

La perte de données se présente sous de nombreuses formes, et elle affecte différents types d’appareils de différentes manières. Les smartphones, par exemple, subissent généralement des pertes de données parfois irrécupérable, en raison de leur destruction à la suite d’actions humaines ou de dégâts d’eau par exemple. Pour les ordinateurs de bureau et les ordinateurs portables on voit plus couramment le périphérique de stockage, tel qu’un disque dur, tomber en panne et emporter avec lui toutes les données qui y sont stockées.

Cependant, la perte de données ne doit pas nécessairement résulter de dommages matériels, car de nombreuses formes valides de perte découlent du vol d’équipement, et, de plus en plus, d’infections de logiciels malveillants.

Comment les données peuvent-elles être protégées contre la perte?

Grâce à l’utilisation d’au moins une sauvegarde – mais de préférence plusieurs – pour garantir qu’une copie des données est stockée sur un autre support en cas de défaillance du mécanisme de stockage principal.

La méthode la plus courante consiste à utiliser un disque dur USB externe ou un disque dur connecté au réseau. Ces appareils offrent généralement une protection adéquate pour la sauvegarde des données. Cependant, avec plus d’utilisateurs optant pour la mobilité, cela signifie que la sauvegarde ne se produira que lorsque l’utilisateur final aura connecté le lecteur à l’ordinateur. Ainsi, se souvenir de brancher le lecteur tous les jours n’est pas la meilleure option.

Heureusement, la plupart des appareils sont compatibles avec Internet. Il suffit de disposer d’une connexion permanente afin de profiter des services cloud offrant une méthode « set-it-and-forget-it » pour garantir la sauvegarde automatique des données une fois la configuration initiale terminée.

Une autre méthode, la plus courante dans les entreprises, est la sauvegarde sur bande. Ces bandes magnétiques sont un moyen peu coûteux de stocker des sauvegardes de données, car elles contiennent des centaines, voire des milliers de giga-octets de données. Ils fournissent également une couche de sécurité supplémentaire: le stockage hors site, comme dans des coffres-forts, pour se protéger contre les problèmes élémentaires tels que les incendies et les inondations… etc.

Qui doit sauvegarder les données?

Toute personne qui utilise un appareil informatique pour créer, éditer ou modifier des données à des fins professionnelles et / ou personnelles doit avoir un plan de sauvegarde quotidien en place pour protéger ses données de la perte.

Certaines organisations et professions sont légalement tenues de faire des sauvegardes régulières de leurs données et de conserver ces données stockées dans un format sécurisé, même crypté, pendant un certain temps en raison de réglementations locales, étatiques et / ou fédérales ou pour ajouter une protection supplémentaire au domaine médical ou les registres financiers.

Selon le domaine dans lequel vous travaillez, les réglementations peuvent être plus strictes que d’autres, exigeant que des certifications spécifiques soient détenues par les fournisseurs avant d’utiliser leurs services de sauvegarde pour rester en conformité.

Quand les sauvegardes doivent-elles avoir lieu?

La fréquence de sauvegarde, en théorie, devrait être un événement quotidien. Les sauvegardes quotidiennes impliquent moins de temps de récupération, car il est probable que les données datent d’un jour au maximum.

Il existe également un certain nombre de solutions de sauvegardes locales et basées sur le cloud, qui effectuent des sauvegardes continues des données qui sont même modifiées au fur et à mesure.

Cependant, la théorie est souvent différente des scénarios du monde réel, et dans le monde réel, il se peut qu’un développeur mobile ne puisse pas être en mesure d’effectuer une sauvegarde tout en utilisant sa tablette pendant une réunion par exemple. C’est pourquoi l’introduction de la règle 3-2-1 pour les sauvegardes de données est logique pour le monde réel, car elle introduit de la flexibilité. La règle 3-2-1 indique qu’il devrait y avoir au moins 3 copies de données stockées sur au moins 2 supports différents, et au moins 1 des copies doit être stockée hors site.

Dans un monde parfait, chaque copie serait identique et se répliquerait, ce qui signifie que si une copie est modifiée, les autres copies sont également mises à jour pour changer. Mais comme nous l’avons vu précédemment, la théorie est rarement similaire au monde réel. Cela aide à fournir un autre type de sauvegarde qui permet à l’utilisateur final d’accéder à ses données à partir d’un autre appareil stocké sur un autre support.

Où est-ce que les données réglementées doivent-elles être stockées?

Cela dépend en grande partie du type d’industrie et des politiques de l’entreprise en place qui régissent les exigences de stockage des données. La meilleure réponse à ce problème sera probablement trouvée en rencontrant les dirigeants des départements RH et juridique de votre entreprise pour identifier les options disponibles. Comme indiqué précédemment, certains types d’industries ont des réglementations plus strictes que d’autres sur les données.

Dans un exemple, la société A peut être autorisée à conserver les données hors site sur des services de stockage en Cloud. Cependant, comme une partie des données sauvegardées comprend des enregistrements clients et d’autres informations personnellement identifiables (PII), il serait judicieux de trouver un service qui crypte uniquement les transferts de données de bout en bout, tout en ajoutant une couche supplémentaire de sécurité en cryptant les données stockées sur leurs serveurs, afin de mieux protéger les enregistrements des clients en cas de faille de sécurité .

Une méthode éprouvée pour assurer la sécurité des données – et certainement une méthode qui s’étend aux sauvegardes de données aussi, en particulier dans le domaine de l’entreprise – est le principe de la CIA. CIA est un acronyme pour Confidentialité, Intégrité et Disponibilité (en anglais: Confidentiality, Integrity, and Availability). Bien que la CIA soit une pratique de sécurité de l’information, elle se prête certainement bien aux sauvegardes de données, car elle est en grande partie constituée des mêmes données qui doivent être protégées.

  • La confidentialité fait référence à la limitation des données aux seules parties qui ont besoin d’accéder à ces informations. En règle générale, cela inclut le chiffrement des données afin que seuls ceux qui possèdent la clé de déchiffrement aient accès pour les visualiser.
  • L’intégrité nécessite de s’assurer que les données sont correctes et n’ont pas été modifiées ou corrompues, rendant ainsi les informations inutiles. Un exemple d’intégrité serait la gestion des versions de fichier, qui est incluse dans la plupart des services basés sur le cloud comme un moyen de restaurer les données au cas où l’itération actuelle du fichier serait perdue ou endommagée.
  • La disponibilité (Availability) implique que les données soient accessibles aux utilisateurs au besoin. De la même manière que les sites Web plus volumineux hébergent leur contenu sur plusieurs services en cas de défaillance d’un serveur, le serveur Web secondaire servira le site Web requis en l’absence du serveur Web principal. Les sauvegardes de données peuvent échouer de temps en temps, en raison de la coupure d’Internet et de l’absence de connexion à un service basé sur le cloud. Ainsi, lorsque cela se produit, une “sauvegarde pour la sauvegarde” comblerait le vide tout en protégeant les données contre la perte.
+33 176420307