Que valent vos sauvegardes

Si je vous dis que les sauvegardes de données de votre entreprise n’ont aucune valeur, vous ne serez probablement pas d’accord. Pourtant, c’est ce qu’on pourrait conclure pour plusieurs organisations. Dans ce texte, je vous expliquerai comment des organisations qui suivent pourtant un protocole de sauvegarde de données à la lettre pendant des années, se retrouvent avec une perte de données importante le jour ou elles en ont le plus besoin.

Le premier ennemie: la pensée magique envers les sauvegardes

Soyons clairs, personne ne veut vivre une crise informatique. Encore moins si on parle d’une crise impliquant la perte de ses données. Des stratégies de relèves sont mises en place de nos jours, le réflexe est plus naturel que par le passé. Par contre, ces dernières ne sont pas systématiquement testées et trop peu souvent révisées.

C’est comme si on avait peur d’attirer le malheur en osant parler un peu trop des problèmes qui peuvent survenir. Combien de temps avez-vous investi dans la mise en place de vos systèmes informatiques? Asser pour ne pas vouloir perdre ce qui a été fait j’en suis sur.

Imaginer la situation: suite a un crash, vous faites une tentative de récupération de données à partir de votre précieuse sauvegarde. Le résultat s’avère incomplet. Pire, la procédure ne fonctionne pas du tout. Des années de sauvegardes s’avèrent alors complètement inutiles.

Une histoire d’horreur

Cette histoire bien que fictive est inspiré de faits réels.

Une organisation qui a une bonne croissance commande un serveur clé en main a une entreprise informatique. Ce serveur traite toutes les données de l’organisation. Puisqu’il a un rôle critique, des solutions de sécurité multiples au niveau de la préservation des données et de sauvegarde sont mises en place.

La première stratégie est une redondance des disques dur du serveur. C’est ce qu’on appelle une stratégie de continuité des affaires.

Une seconde stratégie est une sauvegarde sur disques durs externes, en parallèle d’une solution de sauvegarde en ligne. L’organisation a deux disques externe, permuté à chaque semaine. Au départ l’équipe informatique en charge avait mit en place des stratégies tout a fait en phase avec les besoins initiaux. Les années passent, et l’entreprise informatique qui les avaient initialement servi se spécialise dans un autre marché et ne leur offre plus le service.

L’organisation fait appel a une nouvelle équipe d’informaticien qui reprend le flambeau. On ne leur demande pas de refaire une analyse de ce qui est en place; Pour l’organisation ce qu’ils ont est conforme jusqu’ici alors pour les gestionnaires ca semble facultatif. Lorsqu’il y a des besoins, ont les appelles et tout se passe bien.

Au court de leur mandat, une base de données fut installée sur le serveur pour l’utilisation d’un nouveau logiciel. Les années passent, puis le serveur flanche.

Le serveur ayant maintenant près d’une dizaine d’années, ce sont des choses qui arrivent surtout en l’absence de maintenance planifiés. On était en mode « On répare quand ca brise » plutôt qu’en suivi continu. À aucun moment les sauvegardes n’ont été utilisées, testées ou réfléchit à nouveau. Puisqu’on a besoin des données, l’équipe devra tester les sauvegardes en situation réelle.

Le scénario #1: Aucune donnée n’est récupérable

Au fil du temps, les stratégies n’ayant jamais été révisé ou testées, il est possible que ça ne marche pas du tout. Quelque chose est arrivé et les sauvegardes sont corrompues, peut-être qu’une attaque a détruit les sauvegardes a un moment ou un autre. Les données semblent définitivement perdues.

Le scénario #2: La plupart des éléments sont retrouvés, mais pas la base de données

La base de données qui n’existait pas lors de la mise en place initiale est devenue vitale. Ce qui avait été configuré initialement comme stratégie de sauvegarde l’a été correctement et rien ne les a corrompu. Les stratégies de sauvegarde n’ont pas évolué en même temps que le reste cependant. Ces stratégies de sauvegarde n’ont jamais été révisées et n’ont jamais été ajustées pour prendre en compte la base de données. Ils sont chanceux que ça ait fonctionné partiellement, considérant que les sauvegardes n’ont jamais été testées.

Le scénario #3: La récupération a fonctionné a 100%

Les stratégies de sauvegarde n’ont jamais été révisées. Ils sont chanceux que ça ait fonctionné considérant que les sauvegardes n’ont jamais été testées et que des modifications on eu lieu lors de l’ajout d’une base de données. Les modifications à l’environnement (l’ajout d’une base de données) a été couverts par les stratégies de sauvegarde du départ.

C’est une victoire, mais pas grâce à une bonne planification. Quand on parle de sécurité des données on veux évité de dire qu’on a eu de la chance. On veux pouvoir dire avec confiance qu’on a bien planifié.

Et si on utilise une stratégie de sauvegarde cryptée dans le nuage?

Face aux attaques de cryptovirus et pour leur côté facilité d’utilisation, les solutions de sauvegarde en ligne sont devenu une avenue intéressantes. Pour un montant mensuel, vous avez des sauvegardes a l’épreuve des attaques de cryptovirus(ransomwares). La sécurité dépend d’une clé de cryptage qui est constituée de quelques mots ou d’une courte phrase incluant des caractères spéciaux qui est configuré lors de la mise en place. Le concept est très bien.

Maintenant, imaginez que l’organisation avait cette stratégie de sauvegarde. Ils paient ce service depuis 10 ans. Lorsque leur soutien informatique les questionnes sur la clé de cryptage, personne ne sais c’est quoi.

C’est plate a dire, mais les données sont inutilisables.

Appelons le fournisseur de solution de sauvegardes en ligne, il doit bien l’avoir de son côté.

La réponse est non.

Si vous faites affaire avec une entreprise sérieuse, pour vous garantir la sécurité de vos données, cette clé, une fois configurée, est détruite de leur dossier. Il n’y a que vous qui l’avez.

Il faut comprendre que cette clé est essentielle. En n’ayant pas fait attention à la clé de cryptage, on se retrouvent sans possibilité de récupérer les données, alors que les sauvegardes sont toutes valides.

Même si vous avez les moyens de payer 100 000$, 200 000$ ou même 500 000$ pour faire casser la clé de sécurité en espérant retrouver vos données, ce ne sera pas possible; ils utilisent des systèmes d’algorithmes de cryptage incassables a ce jour.

Quel est la solution pour garantir la qualité des stratégies de sauvegardes?

Autant pour des sauvegardes sur médias physique que virtuelle, la solution est de tester les sauvegardes de temps en temps, tout simplement. SD électronique vous recommande la vérification diligente une fois par année de vos sauvegardes et de vos stratégies de sauvegarde.

Cette routine est importante. Si vous ne faites pas de temps en temps l’audit de vos stratégies de sauvegarde et des tests de restauration de données, vous prenez le risque que vos sauvegardes ne prennent pas en compte certains éléments ou pire, qu’elles soient endommagées.

Si dans l’année vos sauvegardes ont été corrompues d’une quel qu’onques façon, ce n’est pas de quoi de plaisant, mais je suis certain que vous aimeriez mieux le savoir malgré tout.

La restauration des données en toute confiance

Si je reprends mon énoncé de départ, vous comprendrez que les sauvegardes de vos données n’ont aucune valeur si vous n’avez aucune stratégies pour confirmer de temps a autre leur état.

Les meilleures pratiques font en sorte de vérifier les sauvegardes au complet. Ça permet d’évaluer le temps de remise en fonction en cas de crise. Certaines organisations suite à ce genre de simulation modifient leur stratégies pour améliorer le temps de remise en fonction en cas de crise ou mettent en place des stratégies de continuité des affaires plus importante.

La confirmation que la restauration des données est possible, ça, ça vaut cher.

Vous ne savez pas comment vous y prendre ou par où commencer?

Contactez-nous pour vous accompagnez dans une stratégie fiable.

Publié par

Sylvain

En 2005 j'ai fondé SD électronique. Aujourd'hui j'ai toujours cette curiosité et cet intérêt pour les gens et la technologie qui leur sert à atteindre leur buts.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *