BTEX 2024 : Ce qu’il faut pour bâtir des organisations résilientes aux données

Rowena Samuel a entamé la séance par l’introduction de la résilience des données comme « la capacité de protéger, de maintenir et de récupérer vos données ». En bref, cela fait référence aux stratégies visant à protéger une organisation contre les violations de données tout en élaborant des mesures de sauvegarde des données au cas où une attaque serait réussie.

Lorsqu’une organisation est confrontée à un cyberincident, la rapidité et l’exhaustivité de la récupération de ses données déterminent sa résilience aux menaces. Mme Samuel a expliqué que la résilience des données fait partie de la stratégie de résilience organisationnelle globale et doit être priorisée avec le même effet.

« La stratégie de protection des données la plus courante des organisations est la sauvegarde. Il s’agit d’une stratégie très simple qui consiste à simplement faire des copies ponctuelles de vos données. Mais au fil des ans, nous avons évidemment découvert que le simple fait de sauvegarder n’était pas suffisant », a déclaré Mme Samuel. 

Les cyberattaquants ont conçu de nouvelles façons d’infecter les sauvegardes pour empêcher la récupération et augmenter les dommages. Particulièrement en ce qui a trait aux attaques de rançongiciels, l’infection de la sauvegarde peut laisser les organisations sans autre option.

Elle a également expliqué : « Vous ne retournez pas nécessairement à la dernière copie de vos données, car elle pourrait déjà contenir le rançongiciel. Si ces personnes mal intentionnées sont dans votre environnement depuis plusieurs jours, vous avez peut-être déjà sauvegardé des éléments qui ont été placés dans votre environnement. »

Elle a souligné la nécessité d’adopter des mesures avancées de protection des données, par exemple des sauvegardes immuables, des sites isolés et des infrastructures en double pour prévenir des dommages importants.

« Beaucoup de gens viennent nous voir et nous demandent une solution de récupération après sinistre sur le moment, mais ils ne recherchent pas vraiment la récupération après sinistre, ils recherchent plutôt le cyberrétablissement », a déclaré Mme Samuel.

Rowena Samuel a décrit trois domaines d’intérêt pour la résilience des données. « Pour être résilients en matière de données, vous avez besoin que les données soient toujours disponibles, facilement accessibles et dignes de confiance. »

Le cyberrétablissement pourrait jouer un rôle clé pour aider les organisations à y parvenir. Il s’agit de mettre en œuvre un plan proactif pour restaurer les données dans un délai permis et valider la légitimité des sauvegardes. Des paramètres comme l’objectif de temps de récupération (OTR) et l’objectif de point de récupération (OPR) décrivent la vitesse et l’étendue de la récupération.

« Lorsque ces deux stratégies sont déployées ensemble, vous commencez à avoir plus confiance en vos données parce que vous les vérifiez et que vous les numérisez », a déclaré Mme Samuel.

Nicky Panfer est ensuite montée sur la scène pour discuter de la façon d’activer la protection des données. « Les sauvegardes représentent votre dernière ligne de défense contre les cyberattaques. C’est pourquoi il est très important de les planifier et de les stocker », a-t-elle déclaré.

Elle a mentionné trois éléments de base :

• Sauvegarde – les copies des données doivent être isolées et chiffrées pour prévenir la corruption des données.
• Stockage – l’emplacement où les sauvegardes sont stockées doit être choisi et des mesures de sécurisation doivent déjà être en place. Que les sauvegardes soient stockées sur place ou dans le nuage, elles doivent être gardées hors de la portée des pirates informatiques.
• Récupération – la procédure par laquelle les données sont restaurées doit respecter les SLA contraignantes et s’assurer que les sauvegardes sont analysées pour détecter les menaces avant la restauration.

Mme Panfer a mentionné que la règle de sauvegarde 3-2-1 peut être utile pour élaborer efficacement une stratégie de sauvegarde. Il est indiqué que vous devez faire trois copies de vos données sur deux supports différents, dont l’un devrait être hors site.

Cette règle garantit qu’il y a suffisamment de copies redondantes des données et que le stockage de sauvegarde est isolé pour atteindre la résilience. Il aide également à améliorer la vitesse de récupération en approvisionnant des sites dédiés à la restauration des données.

Elle a également souligné que CDW Canada dispose d'équipes d'évaluation des risques, de protection des données et de sécurité pour aider les clients à répondre à leurs besoins en matière de stratégie de sauvegarde.

« Nous voyons des robots conversationnels interactifs et de l’IA générative apparaître dans les produits de protection des données. L’IA pourrait vous aider à automatiser vos tâches routinières, à enquêter sur les problèmes et à explorer les fichiers journaux en profondeur, aussi bien qu’à économiser beaucoup de temps et de travail manuel », a déclaré Rowena Samuel.   

Elle a suggéré qu’à mesure qu’un plus grand nombre d’organisations élaborent leur stratégie d’IA, la protection des données devient un élément clé. Avec l’aide d’une analyse menée par l’IA sur des bassins massifs de données de sauvegarde, les organisations pourraient débloquer de nouvelles perspectives et générer de la valeur de manière sans précédent.