News

À l’occasion de la Journée mondiale de la sauvegarde, il est plus important que jamais de prendre soin de vos données – Services


À l'occasion de la Journée mondiale de la sauvegarde, il est plus important que jamais de prendre soin de vos données

La sauvegarde, comme nous l’avons vu, est d’une importance vitale pour la continuité des activités.

La Journée mondiale de la sauvegarde est aujourd’hui et la sauvegarde de vos données pour vous assurer qu’elles sont sécurisées et qu’elles ne peuvent pas être piratées n’a jamais été aussi importante.

L’attaque sans précédent contre Nine plus tôt cette semaine représente un tournant important, mettant en évidence les principales cybermenaces auxquelles sont confrontées les principales organisations de tous secteurs et de toutes tailles. Les attaques de ransomwares sont devenues monnaie courante et la conversation que nous devons avoir maintenant porte sur la cyber-résilience, car nous savons que les attaques peuvent provenir de n’importe quelle direction.

Il est essentiel d’avoir un plan de cyber-résilience. Mais devenir cyber-résilient n’est pas une entreprise du jour au lendemain. Les entreprises doivent maintenant se préparer suffisamment au niveau de cyber-risque qu’elles se demandent, quand serons-nous attaqués? Qu’allons nous faire? Quels processus avons-nous mis en place pour protéger nos données et les restaurer?

La plus grande menace pour les entreprises est peut-être le ransomware, un type de logiciel malveillant qui infecte les ordinateurs et les sauvegardes via des e-mails de phishing ouverts par du personnel sans méfiance.

Selon notre rapport 2020 sur l’état mondial de la chaîne sur les ransomwares, les PME sont la principale cible des attaques de ransomwares, avec près de 70% des fournisseurs de services gérés (MSP) affirmant que leurs clients ont été touchés par des attaques de ransomwares.

Alors que le phishing reste le principal vecteur d’attaques de ransomwares, 54% des MSP affirmant que les infections étaient dues à des e-mails malveillants, les mauvaises pratiques des utilisateurs et le manque d’éducation à la cybersécurité sont également des facteurs contributifs.

Et ce n’est pas seulement payer la rançon qui coûte cher. Alors que la rançon mondiale moyenne est passée de 4300 USD en 2018 à 5600 USD en 2020, c’est le temps d’arrêt causé par les ransomwares qui frappe durement les entreprises.

Selon notre rapport, les coûts moyens des temps d’arrêt associés aux ransomwares ont considérablement augmenté. En 2018, une entreprise touchée par une attaque pourrait s’attendre à ce que son temps d’arrêt coûte environ 46800 USD, un chiffre qui a grimpé en flèche à environ 272 200 USD en 2020.

Et ce ne sont pas seulement les données commerciales actuelles qui sont ciblées par les cybercriminels. Les mauvais acteurs se tournent également vers les sauvegardes utilisées par les entreprises pour se remettre sur pied après une cyberattaque. Si vos sauvegardes sont compromises, le chemin du retour vers la continuité des activités sera difficile.

Alors, comment pouvez-vous vous protéger?

Le logiciel en tant que service est excellent, mais vous devez toujours sauvegarder

Microsoft 365 et Google Workspace sont adoptés par les entreprises à un rythme énorme. Il y a beaucoup à aimer à propos de ces services – votre logiciel est constamment à jour, vos données sont stockées dans le cloud et aucune maintenance ou mise à niveau n’est nécessaire.

Le seul problème est de supposer que simplement parce que vos données vivent dans le cloud, vous n’avez plus besoin de sauvegarder. Bien que Microsoft et Google disent qu’ils ne perdront pas vos données, ils ne garantissent pas la restauration de vos données si vous sont celui qui le perd.

Les données dans le cloud sont tout aussi vulnérables que toutes les autres données stockées dans d’autres emplacements aux ransomwares, aux suppressions accidentelles ou aux erreurs de l’utilisateur.

C’est pourquoi il est extrêmement important d’avoir une solution logicielle qui sauvegarde vos données cloud dans un endroit sûr et sécurisé et où vous pouvez y accéder si vous êtes touché par un ransomware ou même une erreur humaine.

Il est également essentiel de disposer d’une solution logicielle qui prend des instantanés – allant de quelques minutes à 24 heures – afin que vous puissiez revenir à l’image «propre» la plus récente si vous êtes touché par une attaque.

La meilleure solution logicielle dans laquelle vous pouvez investir est une plateforme de continuité des activités et de reprise après sinistre (BCDR) qui fournit tous ces services à votre entreprise. Il sauvegarde vos données cloud et garantit que votre entreprise peut être opérationnelle dans les plus brefs délais.

En fait, selon nos recherches, 91% des fournisseurs de services gérés (MSP) affirment que les clients disposant d’un logiciel BCDR sont moins susceptibles de connaître des temps d’arrêt importants que ceux qui n’en ont pas. De plus, quatre petites entreprises sur cinq dotées d’un logiciel BCDR se rétablissent des attaques de ransomware dans les 24 heures. Cela minimise le coût des temps d’arrêt pour l’entreprise et protège la précieuse réputation publique de l’entreprise contre tout préjudice.

Étapes supplémentaires pour protéger vos données

La sauvegarde, comme nous l’avons vu, est d’une importance vitale pour la continuité des activités, avec une plate-forme logicielle BCDR sûre, solide et réputée. Mais vous pouvez également prendre d’autres mesures pour protéger vos données.

Celles-ci incluent la réalisation d’une évaluation des risques pour comprendre l’impact qu’une menace, y compris les ransomwares, aura sur votre entreprise. Vous devez également former vos employés à détecter les e-mails de phishing et d’autres menaces telles que l’ingénierie sociale.

Les programmes de formation doivent être régulièrement mis à jour et le personnel doit être constamment mis à jour sur les menaces émergentes et sur la manière de les arrêter.

Vous devez également savoir où se trouvent vos données – plus vous avez de données stockées d’endroits, plus il est difficile de les sauvegarder et plus il est facile pour un pirate de faire des compromis. Enfin, contrôlez l’accès, de sorte que le personnel ne dispose que des données dont il a besoin pour son travail, et les privilèges d’administration ne sont accordés qu’au groupe central de personnes qui en ont besoin – pas plus.

La sauvegarde est d’une importance cruciale, et à l’occasion de la Journée mondiale de la sauvegarde, le plus important à retenir est que vous devez sauvegarder vos données cloud. Les ransomwares restent la plus grande menace pour les entreprises et les solutions logicielles en tant que service comme Microsoft 365 et Google Workplace ne sont pas aussi sûres qu’elles le paraissent.

James Bergl est vice-président régional, ANZ, Datto.

Laisser un commentaire