La Journée mondiale de la sauvegarde est un coup de pouce bien intentionné. C'est l'occasion de faire une pause, de vérifier vos sauvegardes et de vous assurer que vos données sont protégées. Elle peut être un bon rappel pour vérifier que vous avez mis en place les éléments essentiels.

Mais dans notre métier, nous avons malheureusement vu à quel point les organisations peuvent se laisser bercer par un faux sentiment de sécurité simplement parce que les sauvegardes existent. Les sauvegardes sont importantes, mais elles ne constituent pas un filet de sécurité en soi. Et les hypothèses que les organisations font sur ce que ces sauvegardes feront en cas de crise sont celles où les choses commencent à s'effondrer.

Chez Fenix24, nous ne nous contentons pas de parler de sauvegardes. Nous nous occupons de ce qui se passe lorsqu'elles échouent. Oui, il arrive souvent qu'elles tombent en panne. La plupart des entreprises qui font appel à nous ont des sauvegardes. Elles cochent les bonnes cases... mais lorsque le vrai test arrive, lorsque le téléphone sonne à 3 heures du matin, les sauvegardes ne sont pas à la hauteur. Voyons comment et pourquoi cela se produit.

Le mensonge sur la sauvegarde que vous vous dites peut-être à vous-même

"Nous sommes couverts. Nous avons des renforts".

Ils sont peut-être même testés. Ils sont peut-être séparés de la production. Vous disposez peut-être même d'instantanés immuables et de plusieurs points de récupération. Voici la dure vérité : la plupart des organisations que nous aidons après une attaque de ransomware pensaient qu'elles étaient également couvertes.

Ce n'était pas le cas.

Les sauvegardes sont souvent considérées comme la ligne d'arrivée. Une fois qu'elles sont mises en place, les organisations supposent que le travail est terminé. Or, avoir des sauvegardes n'est pas la même chose que pouvoir les utiliser. Vos données sont peut-être sauvegardées, ce qui est très bien. Votre environnement peut-il être reconstruit, proprement et rapidement, lorsque chaque minute d'indisponibilité se traduit par une perte de revenus, de réputation et de contrôle opérationnel ?

Le problème ne réside pas dans les fichiers de sauvegarde. Le problème est la récupération.

Et c'est là que la plupart des stratégies échouent.

Les sauvegardes ne sont pas synonymes de récupération

Vous pouvez avoir des instantanés quotidiens, une réplication et un stockage immuable et vous retrouver quand même hors ligne pendant des jours ou des semaines. Pourquoi ? Parce que la reprise d'activité exige plus qu'un accès aux données. Elle exige rapidité, précision et coordination entre les systèmes, les équipes et l'infrastructure.

Voici quelques exemples de ce qu'implique la récupération :

• Un point de restauration connu. Pas n'importe quelle sauvegarde. Une sauvegarde qui n'a pas été corrompue, chiffrée ou écrasée. Si les attaquants ont pénétré dans votre système pendant des semaines, jusqu'où devez-vous remonter ?
• Un plan testé pour séquencer les systèmes et les dépendances. Le rétablissement ne consiste pas à appuyer sur des interrupteurs. Si vous mettez les systèmes en ligne dans le mauvais ordre, les dépendances critiques risquent de tomber en panne. Vos équipes savent-elles ce qui doit être restauré en premier et ce qui doit attendre ?
• Une infrastructure capable de prendre en charge une reconstruction rapide. Vous ne pouvez pas restaurer des charges de travail de production à partir de rien. Vous avez besoin d'une infrastructure disponible et renforcée, prête à accueillir les environnements récupérés, et cette infrastructure doit être mise en place rapidement, en toute sécurité et à grande échelle.
• Une équipe qui peut travailler ensemble. La reprise n'est pas un jeu solitaire. Elle nécessite une coordination interfonctionnelle entre les services informatiques, la sécurité, les services juridiques, les services de communication, les dirigeants et les fournisseurs. Qui est responsable de quoi ? Qui prend les décisions ? Qui suit et communique les progrès réalisés ?
• Lorsque les membres du conseil d'administration, les clients, les autorités de régulation et même les médias exigent des réponses, votre équipe n'a pas le luxe d'apprendre au fur et à mesure. Vous avez besoin d'une exécution fiable et répétée.

Les sauvegardes sont passives. La récupération est active. Si votre organisation n'a pas testé sous pression la rapidité et la qualité de sa reprise, vous n'êtes peut-être pas aussi bien préparé que vous le pensez.

En cette journée mondiale des sauvegardes, posez des questions plus difficiles

Il est facile de se demander : "Avons-nous des sauvegardes ?" Les questions les plus importantes, celles qui déterminent si vous récupérerez ou non, sont plus profondes.

En cette journée mondiale de la sauvegarde, profitez de l'occasion pour remettre en question vos hypothèses. Posez les questions qui vous permettront d'identifier les risques réels avant qu'un attaquant ne le fasse :

• À quand remonte la dernière fois que nous avons testé une récupération complète, du début à la fin ?
• Nos sauvegardes sont-elles segmentées et immuables, ou simplement séparées logiquement ?
• Connaissons-nous notre RTO/RPO réel ou nous basons-nous sur des hypothèses optimistes ?
• Qui est responsable de la récupération dans cette organisation ?
• Si nous devions tout reconstruire demain, comment ferions-nous ?

Il ne s'agit pas d'hypothèses. Pour de nombreuses organisations, il s'agit de questions douloureuses qui ont été posées (et auxquelles il a été répondu) à la dure.

Ce que nous voyons chez Fenix24

Fenix24 fait de la récupération tous les jours. Nous aidons les entreprises à se remettre des attaques de ransomware et des cyber-événements destructeurs. Cela signifie reconstruire les réseaux, restaurer les systèmes et minimiser les temps d'arrêt dans certains des environnements les plus stressants que l'on puisse imaginer.

Nous avons travaillé avec de grandes entreprises, des systèmes de santé, des cabinets d'avocats, des institutions financières, etc. Nombre d'entre elles disposaient d'outils et de stratégies : logiciels de sauvegarde, stockage segmenté, voire plans de reprise d'activité écrits. Mais au moment de passer à l'action, elles n'étaient pas prêtes. Pourquoi ?

Ils n'avaient pas pratiqué. Ils n'avaient pas prévu la complexité de la récupération dans le monde réel :

• Quels sont les systèmes qui doivent être mis en ligne en premier ?
• Quelles sont les interdépendances qui créeront des goulets d'étranglement ?
• Comment coordonner l'accès à la récupération au sein de l'infrastructure, de la sécurité, de la législation, de la conformité et des opérations commerciales en cas d'attaque ?

Le rétablissement ne se fait pas en un seul moment. Il s'agit d'une série de décisions à fort enjeu, chacune ayant des conséquences en aval.

Une meilleure façon d'avancer

Les sauvegardes sont importantes. Mais elles ne sont que le début de la conversation. Utilisez la Journée mondiale de la sauvegarde comme un tremplin pour poser des questions difficiles, exposer les risques cachés et tester vos hypothèses. Élaborez une stratégie de récupération qui fonctionne à la fois en théorie et dans les conditions réelles d'une attaque. Testez-la. Cassez-la. Réparez-la. Attribuez la propriété.

Il faut être capable de bouger, et non de se précipiter, lorsque tout est en jeu.

Si vous n'êtes pas sûr de la capacité de votre plan de reprise à résister à la pression, parlez-en avec nous. Fenix24 peut vous aider à évaluer votre état actuel et à vous préparer à un véritable rétablissement. Appelez-nous au 1-855-FENIX24 (1-855-336-4924) ou envoyez-nous un courriel à rapidresponse@fenix24.com pour en savoir plus.