Ransomware : ne jouez plus les victimes

Politique de sécuritéSécurité

Les données sont aujourd’hui l’un des éléments les plus précieux d’une entreprise, à ce titre, leur stockage implique une responsabilité majeure en matière de sécurité. Cette responsabilité n’est pas uniquement entre les mains des services informatiques et des équipes en charge de la sécurité, c’est une obligation collective qui concerne l’ensemble du personnel de l’entreprise.

Cependant, un château n’est pas aussi fort que les fondations sur lesquelles il est construit. Les solutions de détection des menaces et de sécurité des terminaux sont essentielles pour un bon dispositif défensif, mais elles ne représentent que la moitié de l’équation.

En premier lieu, la prévention d’une attaque ransomware exige une gestion rigoureuse des données. Elle nécessite une culture de la responsabilité des données à l’échelle de l’entreprise et des outils qui permettent une surveillance et une réponse rapide contre les cybermenaces.

Les données bien gérées sont plus faciles à localiser, à utiliser et à mettre à jour avec les dernières stratégies de sécurité, ce qui facilite leur protection contre les attaques. Il faut toutefois prendre des décisions prudentes et réfléchies sur la façon dont ces données sont sauvegardées dans les datacenters comme dans le cloud.

La prévention est la meilleure option, mais lorsque les protections échouent, il est nécessaire d’avoir un plan de sauvegarde solide pour protéger les données les plus importantes.

Barrières culturelles

À la base, une mauvaise gestion des données est un problème de culture. Cela signifie souvent que les dirigeants n’ont pas formulé de règles strictes concernant les données, que les managers ne les imposent pas ou que les salariés ne les appliquent pas.

Lorsqu’il s’agit de sécurité, un seul maillon faible peut briser la chaîne ; les entreprises doivent donc faire de leur mieux pour promouvoir une culture globale de la responsabilité des données à tous les niveaux.

Les employés sont la première ligne de défense contre les ransomwares. Dans presque tous les cas, ils seront les destinataires du malware, et c’est souvent leur réaction assez immédiate qui déclenche un piratage. Une formation régulière et complète en matière de sécurité est essentielle pour s’assurer que les employés peuvent repérer et signaler une attaque potentielle de ransomware avant qu’elle ne cause des dégâts.

Pourtant, la responsabilité en matière de données ne se limite pas à la sensibilisation aux menaces. La façon dont les données sont stockées, organisées et identifiées est tout aussi importante du point de vue de la sécurité. Lorsqu’aucune règle n’est précisée, les données peuvent ne pas être classifiées et devenir beaucoup plus difficiles à trouver. Ces dark data perdues représentent un risque important pour la sécurité des entreprises. Si vous ne savez pas où se trouvent vos données, comment pouvez-vous être certains qu’elles sont protégées ?

Garder les données correctement organisées est un véritable défi dans les environnements informatiques fragmentés et de cloud computing d’aujourd’hui.

Pour garder les dark data à distance, les salariés doivent s’appuyer sur une infrastructure de sécurité et de gestion des données adaptée. Des outils qui s’affranchissent des silos et regroupent toutes les données dans une seule base de données sont essentiels pour garder les données en ordre.

Le plan de sauvegarde

Toutefois, même avec des collaborateurs bien équipés et soucieux de la sécurité, le pire peut encore arriver. Il suffit d’un seul employé pour cliquer sur une pièce jointe suspecte et votre réseau peut être infiltré.

Malheureusement, il n’y a pas de remède miracle au ransomware. Une fois que les logiciels malveillants entrent en contact avec votre réseau, ils se propagent, puis s’étendent rapidement à l’ensemble de votre patrimoine informatique. Le ransomware permet aux pirates de passer en quelques minutes du chiffrement de fichiers sur les disques de démarrage, à l’attaque de données sur des réseaux partagés. Des protections puissantes dans un domaine peuvent être facilement contournées dans un autre.

Lorsque cela se produit, vous avez besoin d’une stratégie de sauvegarde multiniveaux concrète pour vous assurer que vos données essentielles ne peuvent être tenues en otage. Tout d’abord, isoler vos sauvegardes doit être une priorité. L’utilisation du cloud public comme espace de stockage de sauvegarde est la solution idéale. Isolé de votre réseau principal et mis à jour avec les dernières politiques de sécurité, le stockage cloud est une protection sécurisée, peu coûteuse et évolutive.

Vient ensuite, la fréquence. Si un ransomware parvient à chiffrer la seule copie d’un fichier, vous ne pourrez jamais récupérer les données sans payer pour cela. Des copies régulières garantissent de toujours disposer d’une sauvegarde. Bien que les besoins diffèrent d’une entreprise à l’autre, il faut au moins conserver trois copies des données, sur deux appareils et avec une copie hors site.

Bien sûr, aucune entreprise ne dispose d’une capacité de stockage infinie dans laquelle elle peut puiser. La simple réplication des données au fur et à mesure de vos besoins vous permettra d’atteindre rapidement votre limite de stockage, ce qui obligera les salariés à effectuer des audits de données longs et fastidieux. Une gestion attentive des délais de conservation de données évite ce problème. Gardez une trace du nombre de copies des différents fichiers dont vous avez besoin et de l’endroit où ils doivent être stockés. Un catalogue principal aidera le personnel à le découvrir rapidement, ce qui lui permettra de s’occuper de votre patrimoine de données et de le mettre en ordre si besoin.

Enfin, vous devez vous assurer que votre processus de récupération est solide. Des tests programmés et surprises aideront les employés à faire ce qu’il faut quand cela est important. Ces exercices peuvent impliquer une vérification par le personnel pour s’assurer qu’un site de sauvegarde sera mis en service en cas de défaillance de l’application principale, ou quelque chose d’aussi simple que la récupération d’un fichier sur un PC avant de vérifier qu’il correspond à l’original.

Aucune entreprise ne peut se permettre de se reposer sur ses lauriers. Une défense réputée impénétrable peut céder le mois prochain si elle n’est pas entretenue. Les techniques et les capacités criminelles progressent plus vite que jamais, de sorte que les entreprises doivent s’assurer qu’elles disposent de la volonté et de la technologie nécessaires à un perfectionnement continu.

Auteur
En savoir plus 
Head of Technology Europe du Sud
Veritas Technologies
Daniel de Prezzo, Head of Technology Europe du Sud chez Veritas Technologies
En savoir plus 

Livres blancs A la Une