Une sauvegarde de données est une copie des fichiers stockés sur votre ordinateur ou votre terminal. Compte tenu des nombreuses menaces telles que les pirates, virus, ransomware ou bien erreur humaine, il est primordial de conserver une sauvegarde des données et fichiers importants de votre entreprise. Pratiquement tous les experts en informatique et en technologie vous diront qu’une sauvegarde imparfaite est toujours préférable à pas de sauvegarde du tout. Néanmoins, un bon système de sauvegarde doit respecter certains points. Dans cet article, nous aborderons les 10 commandements de la sauvegarde.
1) Planifier pour le pire scénario
Nous disposons de nombreux moyens innovants pour protéger nos données et créer des systèmes de stockage résistants aux défaillances. On peut faire glisser des fichiers dans un dossier de notre ordinateur et il en créera automatiquement une copie dans le Cloud. De nombreuses applications basées sur des documents ont intégré des mécanismes de sauvegarde automatique et de sauvegarde sur disque des données. Toutes ces technologies sont pertinentes, mais elles peuvent générer une fausse impression de sécurité chez vos clients.
Mais que se passe-t-il si un client est infecté par un logiciel de rançon ou si quelqu’un supprime accidentellement des données ? Même les systèmes de défense de première ligne les plus sophistiqués ne peuvent pas nous protéger contre ces menaces. Les sauvegardes conservent un historique.
Vous pouvez donc passer en revue les versions précédentes jusqu’à ce que vous en trouviez une qui ne comportait pas cette erreur. Elles contiendront également les éléments qui n’auraient jamais dû être supprimés. Les sauvegardes peuvent (et doivent) être mises hors ligne lorsque des individus malveillants ne peuvent pas y accéder.
2) Utiliser toutes les options de sécurité et de cryptage des logiciels disponibles
Il y a peu de temps, personne ne pensait vraiment à sécuriser les sauvegardes. Les pirates informatiques s’en sont rendu compte et ont commencé à les pirater. Plus grave encore, des logiciels de rançon sont apparus et ont compris comment détourner les programmes de sauvegarde pour détruire également ces enregistrements historiques. En tant que fournisseurs de sauvegardes, vous proposez désormais des mesures de sécurité adéquates dans vos produits.
3) Comprendre le lien entre les systèmes de données actifs et les politiques de conservation des sauvegardes
Plus l’on conserve longtemps une sauvegarde, plus la quantité de données stockées est importante. Cela signifie que l’on doit payer plus cher pour les appareils et le stockage et passer plus de temps à tester les anciens supports. Vous devez conserver des lecteurs de bandes et des interfaces de bus vétustes de vos clients ou migrer périodiquement un tas de données obsolètes.
En fournissant une solution tierce de sauvegarde, vous établirez diverses politiques de conservation. En bref, celles-ci définissent la durée de conservation des données. Par exemple, disons que vous avez le droit de conserver un registre de toutes les transactions financières pendant au moins dix ans. On pourrait penser que les données de sauvegarde doivent être conservées jusqu’à ce qu’elles aient dix ans, mais pas nécessairement. Dans de nombreux cas, les systèmes utilisés pour traiter les données ont leurs propres mécanismes de stockage.
Si le logiciel de comptabilité conserve les informations dans sa base de données et dispose d’un processus automatique qui conserve les données pendant dix ans puis les supprime, alors la sauvegarde effectuée contient des données qui datent de dix ans.
4) La haute disponibilité est un objectif, et non une simple technologie
Nous parlons beaucoup de la technologie de haute disponibilité. En réalité, il faut se rappeler que la « haute disponibilité » est une unité de mesure. Prenons l’exemple d’une vieille boîte Linux qui fait tourner un ancien système d’inventaire qui fonctionne parfaitement bien mais que personne ne peut retrouver. S’il n’a pas été redémarré l’année dernière, alors il a eu un temps de fonctionnement de 100%. Cela correspond à la définition de « haute disponibilité ».
Il existe de nombreuses technologies de récupération rapide résistantes aux défaillances pour améliorer la disponibilité, mais un plan de sauvegarde et de récupération après sinistre bien exécuté est également utile. Mettre en place un plan et le respecter permet de maintenir ses dépenses à un niveau raisonnable, même dans des situations critiques.
5) Les stratégies de sauvegarde et de reprise après sinistre sont différentes
Si le plan de reprise d’activité de votre client se traduit par « Faire des sauvegardes tous les soirs », alors il n’a pas de plan de reprise d’activité. La sauvegarde est une copie des données et des technologies correspondantes permettant de les saisir, de les stocker et de les récupérer. Ce n’est qu’un élément de la récupération après sinistre. Si un incident grave se produit, vous devrez commencer par ce qui reste et essayez de revenir à une situation normale. Cela concerne les personnes, les locaux et les équipements autant que les données importantes.
6) La sauvegarde concerne tout le monde dans une entreprise
Les serveurs et les systèmes de sauvegarde sont hébergés par le département informatique (ou le cloud). Cependant, chaque département et service de la société est concerné par son contenu et sa qualité. Il faut faire en sorte qu’ils restent impliqués dans l’état des systèmes de sauvegarde et de récupération après sinistre.
7) Une sauvegarde n’est jamais suffisante
Dans le premier commandement, il a été spécifier que pour obtenir une sauvegarde correcte, il faut avoir des copies complètes, sûres et séparées. Une seule copie est un strict minimum, mais ce n’est pas suffisant. Les données sauvegardées peuvent être corrompues ou volées très facilement. Des copies supplémentaires sont nécessaires pour bénéficier d’une protection efficace.
8) Une taille unique ne convient pas à tous
L’idéal serait de pouvoir dire : « Ordinateur, sauvegarde et sécurise les données ». Il faudra probablement encore un peu de temps avant que nous puissions utiliser cela à l’échelle de l’entreprise. En attendant, vous devez comprendre tous les enjeux. Tant que nous n’aurons pas accès à un programme « know-it-all » et à un espace de stockage illimité, nous devons prendre des décisions concernant :
- L’utilisation de différentes politiques de conservation pour différents types de données
- L’utilisation de différents supports et emplacements de stockage
- Le chevauchement de différentes applications de sauvegarde pour tirer le meilleur parti de leurs points forts
9) Testez le. Puis testez à nouveau
Les données sauvegardées ne sont pas plus performantes que la dernière fois qu’elles ont été testées. Il faut prendre l’habitude de sortir d’anciennes sauvegardes et essayer de les consulter. Un système de sauvegarde tiers permet de rendre cela moins fastidieux en fixant des rappels semestriels ou trimestriels par exemple.
10) La planification des sauvegardes et de la reprise après sinistre est un processus, et non un événement ponctuel
Lors de l’élaboration d’un plan de sauvegarde et de récupération après sinistre, le risque est de » fixer et oublier « . Avoir mis en place un plan optimal de sauvegarde et de récupération après sinistre il y a cinq ans, c’est bien, mais combien de choses qui étaient vraies à l’époque le sont encore aujourd’hui ? Prévoir un événement récurrent pour revoir et mettre à jour le processus de sauvegarde de vos clients est alors essentiel.
Une sauvegarde performante avec Altaro
Altaro VM Backup est une solution rapide et performante pour la sauvegarde et la restauration des machine Hyper-V et VMware, spécialement conçue pour les PME. Altaro offre des fonctionnalités puissantes et simples d’utilisation dans un tableau de bord unique. La solution propose également une version conçue pour les MSP‘s avec un modèle de souscription en abonnement mensuel par machine virtuelle (VM) comprenant l’accès à une console Cloud.
Vous pouvez également tester gratuitement les solutions Altaro ou les découvrir dans le cadre d’un webinaire gratuit et sans engagement. Si vous avez des questions supplémentaires, vous pouvez nous contacter : 05 56 15 01 01 ou sur ventes@watsoft.com.
Source : article rédigé par Altaro, The Ten Commandments of Backup
0 commentaires