DSI NumériquePartage d'expériencesConcilier Cybersécurité et sauvegarde

Concilier Cybersécurité et sauvegarde

Les sujets liés aux données et à la cybersécurité sont devenus des éléments centraux à prendre en considération dans les orientations stratégiques de toutes les organisations. Dans ce contexte, nombre d’entreprises sont tentées de mettre sous le chapeau de la cybersécurité de nombreuses notions, dont celle de la sauvegarde notamment. Ces éléments sont complémentaires : la sauvegarde est un projet à part entière qui répond à des mécanismes particuliers et vient compléter la gouvernance cyber afin de s’assurer que les données de l’entreprise soient toujours disponibles.

La cybersécurité : se protéger, se prémunir ou se relever plus vite en cas d’attaque

Lorsque l’on parle de cybersécurité, on fait référence à un ensemble de dispositifs qui ont pour unique objectif de protéger le système d’information et les collaborateurs de l’entreprise d’attaques informatiques variées qui peuvent impacter ses opérations. Protection des réseaux, des postes de travail, des échanges, des attaques complexes de type Ddos, sensibilisation des collaborateurs, etc. sont autant d’éléments constitutifs d’une politique de défense cyber.

On notera enfin que l’un des principaux enjeux de la cybersécurité est de s’assurer que les données de l’entreprise sont sécurisées et qu’elles ne soient pas compromises et exfiltrées du Système d’information. Il s’agit donc d’avoir une démarche de protection et de surveillance pour parer aux tentatives d’intrusion et de vol de données mais aussi aux erreurs humaines.

La sauvegarde : l’assurance d’accéder à ses données à tout moment

Comme nous l’avons évoqué précédemment, la cybersécurité joue un rôle central pour se protéger d’attaques qui pourraient impacter les données de l’ensemble de l’entreprise. La sauvegarde répond de son côté à un autre objectif. Elle consiste en effet à mettre en œuvre un dispositif global qui permettra de sauvegarder automatiquement et, selon une fréquence à définir, l’ensemble des données de l’entreprise afin de prendre le relais en cas d’échec des moyens de protection cybersécurité mis en place.

Les données seront alors dupliquées et conservées dans des environnements de confiance et pourront au besoin être restaurées en cas de paralysation du système d’information. L’une des stratégies les plus efficaces reste la  stratégie 3-2-1. Elle consiste à sauvegarder 3 copies : deux copies sur 2 supports de stockages différents, afin de minimiser les risques potentiels de défaillance de l’un d’eux et, une dernière copie hors site afin de contrer les actes de malveillance mais aussi se prémunir de tout dommage lié à un sinistre (incendie, tempête, court-circuit…).  Déployer, paramétrer et opérer de tels systèmes exige un très haut niveau d’expertise, il est donc fondamental de se tourner vers des spécialistes en la matière.

À travers ces éléments, il apparait très clairement que les sujets liés à la sauvegarde sont à traiter avec la plus grande attention car ils viennent compléter les dispositifs de cybersécurité déployés par l’entreprise. Au final, combiner solutions de cybersécurité et mise en place d’une stratégie de sauvegarde industrielle est une réelle assurance de protéger et de pouvoir accéder à ses données. Ainsi, l’entreprise peut poursuivre ses activités sereinement et se concentrer sur son cœur de métier.

Par Laurent BENAMOU – DSI & RSSI chez Stordata

Articles récents

Cela pourrait aussi vous interesser
Innovations

La simplicité, clé de l’adoption des solutions de cybersécurité par les TPE/PME

Face à la réalité des menaces cyber, il est...

Almavia CX révèle l’excellence digitale du Conservatoire Toulon Provence Méditerranée

Almavia CX, une ESN qui accompagne la transformation digitale des entreprises sur...

Les 5 atouts majeurs d’un CMS headless pour la stratégie numérique

Un système de gestion de contenu (CMS) se compose...

TENEXA : La nouvelle identité du Groupe Infodis pour une croissance stratégique

Reconnu dans le secteur des services numériques pour sa...

Les conséquences redoutables des failles zéro day sur la sécurité des données

En cybersécurité, il est quasiment impossible de contrer certaines...

Eurofiber, nouveau membre de la fédération française des télécoms : renforcement de l’écosystème télécom

Eurofiber, opérateur d'infrastructures numériques de nouvelle génération, rejoint les...

Les avantages de l’hyperautomatisation et de l’orchestration des processus pour les entreprises

Par Jakob Freund, CEO de Camunda Les entreprises se tournent...

Élargissement de l’offre chez Infortive : chasse de tête IT pour talents stratégiques

Infortive, spécialiste du management de transition IT & digital,...

Asguard Firewall : Solution de sécurité sur la marketplace de IONOS

Le groupe Numeryx, éditeur du firewall souverain Asguard via...

Stratégies de cybersécurité : la voie de cegedim.cloud

Par Romain VERGNIOL RSSI du Groupe Cegedim Le contexte géopolitique et les...