Serveur d'impression

4 meilleures pratiques clés – Redmondmag.com – Serveur d’impression

Le 29 novembre 2019 - 7 minutes de lecture

Trucs et astuces de Posey

Comment protéger vos sauvegardes contre le ransomware: 4 meilleures pratiques

Les sauvegardes sont le seul moyen garanti de sauvegarder vos données après une attaque par ransomware. Voici comment vous assurer que votre stratégie de sauvegarde intègre une protection contre les ransomwares.

Une des choses que j'ai toujours trouvées intéressantes dans le domaine de la technologie est que, parfois, l'informatique d'entreprise et les utilisateurs à domicile ne sont pas si différents les uns des autres.

Par exemple, des professionnels de l'informatique me demandent régulièrement comment ils peuvent mieux protéger leurs entreprises contre les ransomwares. En même temps, j'ai souvent des amis et des membres de la famille (qui ne sont pas impliqués dans l'informatique) me demandent comment ils peuvent se protéger contre le même ennemi.

Ce que je trouve intéressant à ce sujet, c’est qu’il montre que les ransomwares sont largement répandus et que les professionnels de l’informatique comme les non-initiés le considèrent comme une menace crédible. Cela montre aussi, cependant, que beaucoup de gens ne savent pas comment se protéger contre les ransomwares.

Le conseil que je donne toujours est que vos sauvegardes constituent votre défense la plus importante contre les ransomwares. Dans le même temps, les sauvegardes doivent être considérées comme la dernière ligne de défense, et non la première. Après tout, il vaut mieux éviter au départ une infection par ransomware que de devoir restaurer vos sauvegardes en réponse à une infection déjà survenue.

Malheureusement, il n’ya pas de solution miracle magique qui puisse empêcher toutes les attaques de ransomware. En tant que tel, il est important de pratiquer la défense en profondeur. Parmi les mécanismes de défense que vous pourriez envisager, citons l'éducation de l'utilisateur final (comme expliquer aux utilisateurs pourquoi ils ne devraient pas ouvrir les pièces jointes suspectes), la mise en liste blanche des applications, les autorisations utilisateur restrictives et l'analyse antivirus agressive.

Aussi importantes que puissent être ces techniques de défense en profondeur, les sauvegardes sont en définitive la seule chose qui puisse sauvegarder les données d'une entreprise après qu'une attaque par ransomware ait déjà eu lieu. Cela pose toutefois la question de savoir comment intégrer au mieux les stratégies d'atténuation des ransomwares dans la stratégie de sauvegarde d'une entreprise.

Une fois encore, vous ne pouvez rien faire de décisif pour vous assurer que vos sauvegardes vous protégeront contre une attaque par ransomware. Cependant, il existe un certain nombre de meilleures pratiques que vous pouvez utiliser pour améliorer vos chances de récupérer vos données après une attaque.

1. Gardez une sauvegarde hors ligne
Tout d'abord, maintenez une copie de sauvegarde secondaire hors connexion. Lorsqu'une attaque par ransomware se produit, le ransomware peut potentiellement attaquer tout ce à quoi l'utilisateur qui a accidentellement déclenché l'attaque a accès. Même si vos utilisateurs finaux ne sont probablement pas des administrateurs de sauvegarde, il existe des méthodes indirectes par lesquelles les sauvegardes peuvent être infectées. À ce stade, la partie est finie: les données primaires et les sauvegardes ont été compromises et il ne peut y avoir aucun autre moyen de récupérer de l'attaque.

Avoir une copie de sauvegarde hors connexion agit comme un palliatif. Ransomware ne peut pas toucher une sauvegarde déconnectée du système. En tant que tel, je recommande fortement de créer régulièrement des copies de sauvegarde secondaires sur bande ou sur un autre support amovible. Dans ma propre organisation, j'utilise des disques durs externes à cette fin. Ces sauvegardes doivent être conservées dans un endroit sûr et mises en ligne uniquement en cas d'urgence extrême.

2. Utilisez le stockage immuable
Une autre meilleure pratique consiste à utiliser, dans la mesure du possible, un stockage de sauvegarde immuable. La plupart des systèmes de sauvegarde sur disque protègent les données au niveau des blocs et utilisent le suivi de bloc modifié pour protéger les fichiers lors de leur modification. Le problème, c'est que le ransomware modifie un grand nombre de blocs de stockage et que votre système de sauvegarde finira par sauvegarder les fichiers maintenant cryptés.

En théorie, votre logiciel de sauvegarde devrait pouvoir restaurer les données dans leur état juste avant l’infection. Pour ce faire, cependant, il doit pouvoir conserver un nombre suffisant de points de restauration et protéger les blocs de stockage existants contre toute modification. L'utilisation d'un stockage immuable peut vous aider à protéger vos sauvegardes contre une attaque par ransomware.

3. Appuyez sur Applications anti-programmes malveillants.
Vous pouvez également intégrer une protection anti-programme malveillant à votre serveur de sauvegarde. De toute évidence, chaque organisation a sa propre architecture de sauvegarde unique. Cependant, certaines des baies de stockage les plus récentes peuvent exécuter des applications directement sur le matériel de la baie. Les fournisseurs qui permettent de telles fonctionnalités fournissent souvent un accès à un magasin d'applications spécifique à l'appliance où vous pouvez probablement trouver des applications anti-malware. Les capacités varient considérablement, bien sûr, mais il est concevable qu'une telle application puisse détecter une attaque de ransomware en cours et l'arrêter avant qu'elle puisse causer des dommages importants.

4. Jusqu'à la fréquence
Pour finir, examinez la fréquence à laquelle vous sauvegardez vos données (l’objectif du point de récupération mentionné au point 2). La fréquence de sauvegarde est le principal facteur qui déterminera la quantité de données pouvant être potentiellement perdue lors d'une attaque par ransomware, même si vous êtes en mesure de restaurer complètement vos sauvegardes.

Si, par exemple, vous sauvegardez des données toutes les 15 minutes, vous risquez de perdre jusqu'à 15 minutes de données lors d'une attaque car ces données n'ont pas encore été sauvegardées et ne peuvent donc pas être restaurées.

A propos de l'auteur

Brien Posey est un MVP Microsoft 16 fois avec une expérience de plusieurs décennies en informatique. En tant qu'écrivain indépendant, Posey a écrit des milliers d'articles et contribué à plusieurs dizaines de livres sur une grande variété de sujets liés à l'informatique. Avant de devenir pigiste, Posey était DSI d’une chaîne nationale d’hôpitaux et d’établissements de santé. Il a également été administrateur de réseau pour certaines des plus grandes compagnies d'assurance du pays et pour le ministère de la Défense à Fort Knox. En plus de son travail continu dans les technologies de l’information, Posey a passé ces dernières années à s’entraîner activement en tant que candidat scientifique commercial-astronaute en préparation d’une mission d’étude des nuages ​​polaires mésosphériques de l’espace. Vous pouvez suivre sa formation de vol spatial sur son site Web.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.