La sauvegarde sécurisée de Veeam, l’arme ultime contre les cybermenaces

« Le 7 mai 2021 une interruption de services a provoqué des pertes financières sèches et entaché l’image de l’oléoduc américain Colonial Pipeline. Le 4 octobre 2021, le black-out des réseaux sociaux Facebook, WhatsApp et Instagram a eu les mêmes conséquences sur ces services en ligne. Le premier incident provenait d’une cyberattaque ; le second d’une erreur de configuration réseau, » observe Yohan Chabé, Entreprise Systems Engineer de Veeam.

Il souligne, par ces deux exemples, la menace sévère que représente l’interruption de services numériques pour un nombre croissant de décideurs en entreprise. Comment traiter cette problématique de façon globale ? Par la cyber résilience, à savoir un ensemble de mesures anticipées pour mieux se relever lorsque le système d’information de l’organisation est paralysé.

Appliquer la règle d’or du 3-2-1

Il s’agit de mettre en place un workflow de gestion de crise, en agissant concrètement à chaque étape, pour rendre les équipes plus sereines face à un incident potentiel en sachant que les données critiques seront toujours en sécurité quelque part.

« Toute sauvegarde sécurisée commence par appliquer la règle d’or du 3-2-1. On conserve trois fois la donnée sur deux supports de stockage distincts, dont un se trouve hors du site de production. Grâce aux mécanismes avancés de Veeam, l’espace de stockage est sécurisé,  l’attaquant aura plus de difficulté à en altérer le contenu. On peut dédupliquer, puis déplacer ses données dans le cloud public en activant un verrouillage d’immuabilité, les externaliser auprès d’un prestataire de services Veeam, ou utiliser des supports totalement déconnectés, » propose-t-il. Dans les environnements les plus critiques, la meilleure défense consiste à avoir plusieurs jeux de sauvegardes possibles, la principale limite devenant l’aspect financier en lien avec la multiplication des backups.

Une trousse à outils pour protéger ses workloads

La sauvegarde sécurisée de Veeam s’avère précieuse à plusieurs occasions, notamment lors des migrations de données vers ou depuis le cloud, et pour la remise à disposition de contenus à l’équipe de développement en phase de validation sécuritaire (patching). Les sauvegardes peuvent être présentées également à un système antiviral pour garantir une restauration dépourvue de malware.

« Dès qu’on se penche sur le sujet de l’externalisation, on ouvre un autre dossier : la reprise d’activités implique bien plus que les équipes techniques. C’est souvent un sujet sur lequel les équipes IT ont du mal à embrayer. Avec Veeam, on peut faire évoluer son architecture de sauvegarde de façon simple, grâce à la grande ouverture offerte sur les types de stockage qui seront utilisés, » conclut-il.

Si vous souhaitez plus d’informations sur le sujet, visionnez le replay de la slot Veeam à l’occasion de la Silicon Week.