Si je vous dis que les sauvegardes de données de votre entreprise n’ont aucune valeur, vous ne serez probablement pas d’accord. Pourtant, c’est ce qu’on pourrait conclure en portant un regard approfondis sur les pratiques de plusieurs organisations. Dans ce texte, je vous expliquerai comment des organisations qui suivent pourtant des protocoles de sauvegarde de données à la lettre pendant des années, se retrouvent avec une perte de données importante le jour ou elles en ont le plus besoin.
Le premier ennemie: la pensée magique envers les sauvegardes
Soyons clairs, personne ne veut vivre une crise informatique. Encore moins si on parle d’une crise impliquant la perte de ses données. De plus en plus, des stratégies de relèves sont mises en place de nos jours. Le réflexe est plus naturel que par le passé. Par contre, ces dernières ne sont pas systématiquement testées et trop peu souvent révisées.
C’est comme si on avait peur d’attirer le malheur en osant parler un peu trop des problèmes qui peuvent survenir. Combien de temps avez-vous investi en temps dans la mise en place de vos fichiers informatisés? Asser pour ne pas vouloir perdre ce qui a été fait j’en suis sur.
Imaginer la situation: suite a un crash, vous faites une tentative de récupération de données à partir de votre précieuse sauvegarde. Le résultat s’avère incomplet. Pire, la procédure ne fonctionne pas du tout. Des années de sauvegardes s’avèrent alors complètement inutiles.
Une histoire d’horreur
Cette histoire bien que fictive est inspiré de faits réels.
Une organisation qui a eu une bonne croissance commande un serveur clé en main a une entreprise informatique. Ce serveur traite toutes les données de l’organisation. Puisqu’il a un rôle critique, des solutions de sécurité multiples au niveau de la préservation des données et de sauvegarde sont mises en place. Tout est parfait.
La première stratégie est une redondance des disques dur du serveur. C’est ce qu’on appelle une stratégie de continuité des affaires.
Une seconde stratégie, cette fois de relève, est mise en place. On parle de sauvegardes sur disques durs externes et en parallèle d’une solution de sauvegarde en ligne. L’organisation à deux disques externe, permuté à chaque semaine.
Au départ l’équipe informatique en charge a mit en place des stratégies tout a fait en phase avec les besoins. Les années passent, et l’entreprise informatique qui les avaient initialement servi se spécialise dans un autre marché et ne leur offre plus le service.
L’organisation fait appel a une nouvelle équipe d’informaticien qui reprend le flambeau. On ne leur demande pas de refaire une analyse de ce qui est en place; ca a déjà été fait il y a plusieurs années. Pour l’organisation ce qu’ils ont est conforme jusqu’ici alors et lorsqu’il y a des besoins, ont appelles la nouvelle équipe informatique et tout se passe bien.
Au court de leur mandat, un nouveau logiciel utilisant une base de données fut installée sur le serveur pour l’utilisation d’un nouveau logiciel. Encore une fois tout se passe bien.
Les années passent, puis le serveur flanche.
Le serveur ayant maintenant près d’une dizaine d’années, ce sont des choses qui arrivent surtout en l’absence de maintenance préventives. On était en mode « On répare quand ca brise » plutôt qu’en mode suivi continu. À aucun moment les sauvegardes n’ont été utilisées, testées ou réfléchit à nouveau. Puisqu’on a besoin des données, l’équipe informatique devra tester les sauvegardes en situation réelle.
Le scénario #1: Aucune donnée n’est récupérable
Au fil du temps, les stratégies n’ayant jamais été révisé ou testées, il est possible que ça ne marche pas du tout. Quelque chose est arrivé, peut-être il y a quelques mois, peut-être il y a quelques années et les sauvegardes sont corrompues depuis. Les données semblent définitivement perdues.
Le scénario #2: La plupart des éléments sont retrouvés, mais pas la base de données
Ce qui avait été configuré initialement comme stratégie de sauvegarde l’a été correctement et rien n’a été corrompu. Cependant, la base de données qui n’existait pas lors de la mise en place initiale est devenue vitale. Les stratégies de sauvegarde n’ont pas évolué en même temps que le reste. Ces stratégies de sauvegarde n’ayant jamais été révisées n’ont jamais été ajustées pour prendre en compte la base de données.
L’impact est important. Tristement, on peux quand même dire qu’ils sont chanceux que ça ait fonctionné partiellement, considérant que les sauvegardes n’ont jamais été testées au fil des années.
Le scénario #3: La récupération a fonctionné a 100%
Les stratégies de sauvegarde n’ont jamais été révisées… mais tout est correcte!
Les modifications à l’environnement avec les années dont l’ajout d’une base de données a été couverts par les stratégies de sauvegarde du départ.
L’organisation a eu de la chance que ça ait fonctionné considérant que les sauvegardes n’ont jamais été testées ni révisées. C’est une victoire, mais pas grâce à une bonne planification. Quand on parle de sécurité des données on veux évité de dire qu’on a eu de la chance. On veux pouvoir dire avec confiance qu’on a bien planifié.
Qu’en est-il si on utilise une stratégie de sauvegarde cryptée dans le nuage?
Face aux attaques de cryptovirus et pour leur côté facilité d’utilisation, les solutions de sauvegarde en ligne sont devenu des avenues intéressantes. Pour un montant mensuel, vous avez des sauvegardes a l’épreuve des attaques de cryptovirus(ransomwares). La sécurité dépend d’une clé de cryptage qui est constituée de quelques mots ou d’une courte phrase incluant des caractères spéciaux qui est configuré lors de la mise en place. Le concept est très bien.
Maintenant, imaginez que l’organisation avait cette stratégie de sauvegarde. Ils paient ce service depuis 10 ans. Lorsqu’on a besoin de ramener les données de la sauvegarde, leur équipe de soutien informatique les questionnes sur la clé de cryptage, personne ne sais c’est quoi.
C’est plate a dire, mais les données sont inutilisables.
Appelons le fournisseur de solution de sauvegardes en ligne, il doit bien l’avoir de son côté.
Malheureusement la réponse est non.
Si vous faites affaire avec une entreprise sérieuse, pour vous garantir la sécurité de vos données, cette clé, une fois configurée, est détruite de leur dossier. Même eux n’ont pas accès aux données qu’ils hébergent.
Il faut comprendre que cette clé est essentielle. En n’ayant pas fait attention à la conservation de la clé de cryptage qui était uniquement sur le serveur désormais « planté », on se retrouvent sans possibilité de récupérer les données.
Même si vous avez les moyens de payer 100 000$, 200 000$ ou même 500 000$ pour faire casser la clé de sécurité en espérant retrouver vos données, les systèmes utilisent des algorithmes de cryptage incassables à ce jour.
Quel est la solution pour garantir la qualité des stratégies de sauvegardes?
Autant pour des sauvegardes sur médias physique qu’e virtuelle qu’infonuagique, la solution est de tester les différentes sauvegardes de façon régulière. SD électronique recommande la vérification diligente une fois par année de vos sauvegardes et de vos stratégies de sauvegarde.
Cette routine est importante. Si vous ne faites pas de temps en temps l’audit de vos stratégies de sauvegarde et des tests de restauration de données, vous prenez le risque que vos sauvegardes ne prennent pas en compte certains éléments ou pire, qu’elles soient endommagées.
Si dans l’année vos sauvegardes ont été corrompues d’une quel qu’onques façon, ce n’est pas de quoi de plaisant, mais je suis certain que vous aimeriez mieux le savoir malgré tout afin de pouvoir rectifié la situation.
La restauration des données en toute confiance
Si je reprends mon énoncé de départ, vous comprendrez que les sauvegardes de vos données n’ont aucune valeur si vous n’avez aucune stratégies pour confirmer de temps a autre leur état.
La confirmation que la restauration des données est possible, ça, ça vaut cher pour ce que ca coute.
Les meilleures pratiques nous permettent d’évaluer le temps de relève en cas de panne et de vérifier l’état des sauvegardes au complet. D’évaluer le temps de remise en fonction en cas de crise permet d’ajuster nos stratégies pour améliorer le temps de remise en fonction en cas de véritable crise.
Vous ne savez pas comment vous y prendre ou par où commencer?
Contactez-nous pour vous accompagnez dans une stratégie fiable.
