Comment renforcer la sécurité des données grâce au stockage sur bande

Comment renforcer la sécurité des données grâce au stockage sur bande.jpgAvec le rôle crucial que jouent les données au sein des entreprises, on n’insistera jamais assez sur l’importance d’effectuer des sauvegardes qui permettent d’assurer la continuité d’affaires après un bris, un désastre ou un acte de malveillance.

Plus que jamais, les organisations doivent prendre les mesures nécessaires pour sécuriser leurs systèmes de sauvegarde.

Si la sauvegarde sur bandes est une solution qui peut sembler archaïque ou dépassée, les avantages qu’elle présente sont nombreux. Les bandes magnétiques permettent de stocker une très grande quantité de données à faible coût, en plus d’offrir une grande portabilité et une protection des données très efficace.

Aujourd’hui, des entreprises qui disposent pourtant d’une infrastructure de stockage à la fine pointe de la technologie, continuent à investir dans la sauvegarde sur bande pour assurer la sécurité des données. Voici pourquoi.

 

Le stockage sur bandes peut protéger contre les cas de malveillance interne

 

Le problème : Les limites du contrôle des droits d’accès

Au cours de la dernière année, nous avons beaucoup écrit sur l’importance de gérer étroitement les droits d’accès aux données critiques des entreprises. La règle générale est de réduire l’accès au strict minimum pour chaque ressource, selon ses besoins.

En pratique, il devient rapidement évident qu’il est extrêmement difficile de restreindre les accès à tous les employés, pour des raisons de logistique et de fonctionnalité. Ainsi, il arrive qu’une entreprise doive donner un accès quasi illimité à un ou plusieurs administrateurs réseau.

En sachant que la majorité des actes de malveillance à l’égard des données critiques proviennent de l’interne et non de l’externe, comment s’assurer hors de tout doute qu’un administrateur réseau ne se retournera pas contre son entreprise?

 

La solution : Rendre les données cruciales inaccessibles

C’est dans ce contexte que notre client nous a consulté. Son entreprise bénéficiait déjà d’un environnement de sauvegarde sur disques très structuré suivant la règle 3-2-1. Toutefois, il voulait s’assurer qu’aucun de ses administrateurs réseau ne puisse effacer les données critiques contenues dans ses disques durs, tant au niveau de la production, de la sauvegarde et de la réplication de cette dernière. Il a donc opté pour un 2e filet de sécurité : une sauvegarde additionnelle encryptée sur bandes.

Les bandes magnétiques enregistrées sont manipulées par une ressource indépendante des administrateurs et acheminées vers un centre de sauvegarde sécurisé. Contrairement aux données stockées sur disques, celles sur bandes sont alors hors de la portée physique et logique des administrateurs réseau.

 

Le stockage sur bande pour se conformer à la règle 3-2-1

 

Ce cas précis vient renforcer la mise en application de la règle 3-2-1, qui devrait être observée par toutes les entreprises afin d’optimiser leur plan de relève informatique. Elle consiste à posséder :

•  Trois jeux des données

•  Dont deux sont des sauvegardes situés sur des médias différents,

•  Dont l'un se trouve hors site.

 

Dans la solution que nous avons proposée, on parle même d’une stratégie 4-3-2, car elle comporte :

•  Quatre jeux de données

•  Dont trois sont des sauvegardes situées sur des médias différents

•  Dont deux se trouvent hors site.

 

De plus, un des jeux de données situé hors site est physiquement et logiquement séparé (air gap) de l’environnement du client.

En sauvegardant à la fois leurs données sur disques et sur bandes, les organisations bénéficient des avantages distincts qu’offrent les deux supports. Elles profitent de la flexibilité et de la rapidité de restauration du premier, et de la sécurité additionnelle du deuxième.

 

Conclusion

Sécuriser les données des entreprises est un enjeu aussi crucial que complexe. Les menaces potentielles sont multiples et proviennent de sources variées, allant de désastres naturels hors de notre contrôle, comme un incendie, à un acte intentionnel commis par un employé. Bien que les risques puissent être contrôlés, il est impossible de les éviter avec certitude. La meilleure option demeure donc de se préparer aux pires scénarios, même s’ils semblent improbables.

En ajoutant la sauvegarde sur bandes à votre plan de relève, vous bénéficiez de la sécurité que permet un deuxième, voire un troisième support, tout en vous mettant à l’abri de la malveillance éventuelle d’un administrateur qui profiterait de ses droits d’accès illimités ou mal contrôlés.

 

5 étapes vers une infrastructure TI plus organisée et fonctionnelle

 

Ne manquez pas nos prochains articles  Inscrivez-vous au blogue ici

 

À propos de ce blogue

La bonne utilisation de la technologie relève les défis de l'entreprise et stimule la croissance de l'entreprise dans tous les domaines d'une entreprise. Nous espérons que ce blog vous donnera un aperçu du développement de stratégies et de tactiques pour vous permettre d'identifier ces principaux moteurs de croissance et de suivre le rythme et d'anticiper les changements technologiques rapides d'aujourd'hui.

S'inscrire au blogue