La sécurité des données
Le stockage et la sauvegarde des données
Le stockage des données est le point central de l’entreprise et cela passe de plus en plus par la mise en place d’une stratégie reposant sur les principes fondamentaux qui permettent de garantir l’immutabilité des données.
La sauvegarde des données est essentielle pour une entreprise, quelle que soit sa taille, à partir du moment où toute information importante est stockée sur l’infrastructure de son réseau.
Cette sauvegarde n’est pas une option. Elle est vitale pour l’entreprise. Elle doit couvrir les cas d’urgence, les incidents et les dommages ou catastrophes qui peuvent survenir.
Il est donc essentiel de mettre en place une stratégie de protection des données incluant des processus de récupération et de restauration efficaces.
Les risques de perte des données
Il n’est pas indispensable d’imaginer le pire, mais il est néanmoins rationnel de prendre en compte toutes les éventualités pouvant conduire à la perte partielle ou totale, temporaire ou définitive, des informations de l’entreprise. Voici quelques exemples de risques susceptibles d’affecter les données d’un système d’information :
-
Catastrophes naturelles.
-
Dysfonctionnement du réseau électrique général pouvant amener des coupures avec pour conséquence des corruptions de données.
-
Dommages ou pannes du matériel (disques durs...).
-
Défaut du système d’exploitation.
-
Suppression de fichiers (accidentelle ou non).
-
Altération, modification ou suppression d’informations à mauvais escient.
-
Erreurs de traitement de données.
-
Vol de matériels, de logiciels, sabotages.
-
Virus informatiques et logiciels malveillants, ransomwares.
La sauvegarde
Il est utile, pour commencer, de définir les concepts principaux qui seront utilisés dans ce chapitre.
1. Les principes généraux
Des copies de toutes les données opérationnelles de l’entreprise doivent être effectuées pour permettre leur restauration dans le cas où elles seraient détruites ou perdues.
L’application de sauvegarde doit être prévue pour être installée sur des serveurs de telle façon que les transferts de données soient le plus efficace possible et que la bande passante du réseau n’en soit pas affectée, surtout pendant les moments les plus utilisés par les applications métier de l’entreprise.
Ces principes présentés sont valables pour la plupart des logiciels de sauvegarde. Des différences peuvent exister. Chacune de ces applications possède des spécifications relatives à l’éditeur qui les a conçus et à l’environnement pour lequel il a été prévu. Chaque entreprise choisit l’application en fonction de son système d’information et de ses décisions stratégiques.
Dans ce chapitre, les informations présentées peuvent être différentes en fonction de l’architecture en place et des logiciels utilisés. Toutefois, les principes décrits sont toujours valables.
a. Définitions
Le serveur de sauvegarde
Il s’agit d’un serveur équipé d’un ou de plusieurs périphériques de stockage, dédiés à cette fonction. Son rôle principal consiste à réaliser les phases de copies, d’archivage, de restauration de données (système d’exploitation, fichiers, bases de données, messagerie...).
Le client de sauvegarde
Les machines clientes sont aussi des serveurs (de fichiers, d’application...) ou encore des postes de travail, elles représentent les environnements à sauvegarder.
Le serveur de sauvegarde est également un client de l’application.
Plusieurs clients peuvent coexister sur une même machine physique, chacun d’eux ayant ses propres attributs. Ils sont définis par les éléments suivants :
-
Un nom : toujours...
L’administration et la supervision des sauvegardes
Par sécurité, il est important et même nécessaire que toutes les opérations s’effectuent correctement. En effet, un incident peut survenir à n’importe quel moment du traitement et la perte complète des données d’un serveur peut s’avérer grave pour l’entreprise.
C’est pour cela que cette vérification doit s’effectuer le plus souvent possible.
Il est aussi recommandé d’utiliser un outil de supervision sur le serveur dédié à ces opérations. Toutefois, quand cela n’est pas possible, l’administrateur système ou l’opérateur doit effectuer un contrôle fréquent.
Pour les administrateurs et opérateurs, il est nécessaire de définir les droits d’administration et d’accès priviligés adaptés.
1. Administration quotidienne
L’administrateur en charge de la gestion des sauvegardes doit vérifier chaque jour les points suivants, sur les dernières 24 heures ou moins si cela est nécessaire :
-
Évènements, alertes, alarmes.
-
Historique des opérations réalisées.
-
Les rapports de gestion des supports et de gestion des pools.
Rapports d’alertes
Par messagerie ou par alerte directe sur la console du système de gestion...
La restauration des données
1. Observations relatives à la restauration
La restauration des dernières données sauvegardées nécessite les supports de la sauvegarde complète la plus récente et les sauvegardes incrémentales qui ont suivi.
Par conséquent, plus leur nombre est important, plus le temps de restauration sera long et plus il y aura de supports à gérer.
Une autre utilisation courante du concept de sauvegarde incrémentale est illustrée dans la figure ci-après.
Dans ce cas, l’espace nécessaire sur les supports est légèrement plus important, mais la restauration ne nécessite que deux supports :
Principe de restauration de données
2. Les différentes options de restauration de fichiers
a. Restauration à la demande
Ce type concerne des fichiers perdus, effacés ou altérés d’un utilisateur, d’une application ou du système d’exploitation.
Plusieurs possibilités de restauration de fichiers sont disponibles : soit rétablir sur l’emplacement d’origine, donc risquer de perdre les données actuelles, soit restaurer sur un autre emplacement, pour pouvoir ensuite déplacer les fichiers concernés vers leur cible finale. Il s’agit de la méthode la plus pertinente et la plus sûre pour restaurer des fichiers perdus. Cette solution permet la comparaison de l’état des fichiers concernés et évite des erreurs non récupérables.
Il est également possible de restaurer une version donnée d’un fichier ou d’une arborescence. Cette option peut être utile en cas de changement de version multiple sur des applications.
Restauration sur un autre répertoire du même système
Cette opération est utilisée pour restituer les fichiers perdus ou endommagés appartenant aux utilisateurs ou au système d’exploitation.
Dans ce cas, toutes les protections des fichiers sont conservées : leurs propriétaires, leurs listes de contrôle d’accès, etc.
L’administrateur du système peut...
L’archivage des données et sa stratégie
1. Sauvegarde ou archivage
Les deux options sont recommandées.
Le principe de la sauvegarde consiste à protéger les entreprises des attaques malveillantes ou des suppressions accidentelles.
L’archivage, quant à lui, est une excellente solution pour conserver les données importantes qui doivent être indexées et recherchées à des fins juridiques ou de conformité.
Bien qu’il y ait un certain chevauchement, chaque solution est optimisée pour permettre d’obtenir rapidement les données nécessaires et répondre aux besoins relatifs au fonctionnement normal d’une organisation. Ces deux solutions s’avèrent complémentaires dès lors qu’il s’agit de garantir la meilleure protection possible contre les risques internes et externes.
La différence entre la sauvegarde et l’archivage de données est que la première crée et contrôle plusieurs versions de copies qui sont directement attachées au fichier d’origine, tandis que la seconde crée un environnement de stockage pour des données qui doivent être normalement gardées pour une période de temps définie, parfois longue car vitales pour l’entreprise.
Les données archivées sur cartouches magnétiques doivent...
Les autres produits disponibles
Il existe différents logiciels, parmi les plus connus :
-
Atempo Time Navigator : https://www.atempo.com/products/tina-time-navigator-enterprise-solution-for-backup-and-recovery/
-
IBM - Storage Protect : https://www.ibm.com/products/storage-protect
Autres possibilités et technologies de sauvegarde
Pour effectuer, maintenir et tester efficacement les fichiers de sauvegarde afin de réduire l’impact des incidents de perte de données, les autres fonctionnalités suivantes sont à envisager :
La solution online ou dans le Cloud est un service proposé pour activer le stockage de fichiers hors site. Ce type peut inclure des services spécifiques tels que des espaces partagés virtuels, le chiffrement des données. Cependant, ce type de conservation des données peut révéler des dépendances telles que les limitations de capacité de téléchargement de fichiers, l’accès à Internet (disponibilité, bande passante) et les limitations de temps de restauration, ainsi que le manque de contrôle de l’emplacement géographique qui peut affecter la conformité aux réglementations nationales et internationales.
Le cas particulier du NAS
Le NAS, ou Network Attached Storage, est un appareil de stockage autonome qui peut se connecter à votre réseau privé ou professionnel via le réseau interne ou externe (Internet).
Les bonnes pratiques suivantes sont recommandées
1. Sécuriser son NAS
Créer un nouveau compte admin et désactiver celui par défaut (la base).
-
Activer la double authentification (2FA).
-
Paramétrer les règles pour sécuriser les mots de passe au maximum.
-
Désactiver QuickConnect, si nécessaire.
-
Modifier les ports par défaut (6809 pour http et 6810 pour https).
-
Activer https et rediriger http vers https.
-
Désactiver tous les services inutiles et sécuriser les autres (ftp, sftp, ssh….).
-
Activer la protection DoS.
-
Désactiver DSM dans iFrame.
-
Configurer correctement le pare-feu du NAS.
-
Mettre à jour dès que de nouvelles versions de DSM (DiskStation Manager) sont disponibles.
2. Sauvegarder son NAS
La sauvegarde doit être prévue dans la stratégie globale de protection des données. Les bonnes pratiques consistent à utiliser les règles de sauvegarde selon la règle 3-2-1.
Conclusion
Le stockage des données est le point central de l’entreprise et cela passe de plus en plus par la mise en place d‘une stratégie reposant sur les principes de cybersécurité du Zéro-Trust pour sécuriser les accès et le stockage afin de garantir l’immutabilité des données.
De même, les principes de sauvegarde doivent être pensés de façon optimale afin d’éviter toute perte de données qui serait problématique pour l’activité métier de l’entreprise.