La sauvegarde des systèmes d’information (SI) est un élément crucial pour garantir la continuité d’activité et la protection des données en cas d’incident. Ce guide pratique vise à vous accompagner dans la mise en place d’une stratégie de sauvegarde efficace et robuste.
Table des matières
1. Définir une stratégie de sauvegarde
1.1 Politique de sauvegarde
- Identifier les données critiques pour l’activité de votre entité.
- Définir la fréquence de sauvegarde en fonction de la criticité des données.
- Déterminer les objectifs de temps de restauration (RTO) et de point de reprise (RPO) acceptables.
1.2 Méthodes de sauvegarde
- Sauvegarde complète : sauvegarde de l’ensemble du système ou des données.
- Sauvegarde incrémentielle : sauvegarde uniquement des modifications depuis la dernière sauvegarde complète.
- Sauvegarde différentielle : sauvegarde de toutes les modifications depuis la dernière sauvegarde complète, quelle que soit leur date.
1.3 Choix du support de sauvegarde
- Sauvegarde locale : sur un disque dur interne ou externe.
- Sauvegarde hors-ligne : sur un support amovible (bande magnétique, disque dur externe) stocké dans un endroit sécurisé.
- Sauvegarde cloud : sur un serveur distant accessible via internet.
2. Mise en œuvre de la stratégie de sauvegarde
2.1 Planification des sauvegardes
- Définir un calendrier de sauvegarde régulier et automatisé.
- Tester régulièrement les sauvegardes pour s’assurer de leur efficacité.
2.2 Sécurisation des sauvegardes
- Chiffrer les sauvegardes pour garantir leur confidentialité.
- Stocker les sauvegardes dans un endroit sécurisé et accessible uniquement aux personnes autorisées.
3. Restauration des données
3.1 Définir une stratégie de restauration
- Définir les procédures de restauration en fonction du type d’incident.
- Tester régulièrement les procédures de restauration pour s’assurer de leur efficacité.
3.2 Restauration à partir d’une sauvegarde
- Identifier la sauvegarde la plus appropriée à restaurer en fonction de l’incident.
- Suivre la procédure de restauration définie.
4. Bonnes pratiques
- Ne pas oublier d’inclure les médias d’installation et les configurations des applications métier dans les sauvegardes.
- Réaliser régulièrement et impérativement des sauvegardes hors-ligne.
- Prévoir une procédure d’isolation d’urgence du système de sauvegarde.
- Après un incident, tenir compte du fait que les sauvegardes peuvent contenir les vecteurs de compromission. Restaurer à partir de sources de confiance.
- Considérer les opérations de sauvegarde et de restauration comme des opérations sensibles d’administration devant bénéficier des protections adéquates.
- Rendre indépendante l’infrastructure de sauvegarde vis-à-vis des annuaires de production (ex. : Active Directory).
- S’assurer du contrôle d’accès des sauvegardes pour garantir qu’elles ne seront ni modifiées ni altérées et toujours disponibles, en particulier dans le cadre de l’utilisation d’offres de sauvegarde cloud.
- Être vigilant sur la sensibilité des données sauvegardées en cas de solution hors-site, dans un cloud public ou chez un prestataire externe. Chiffrer les sauvegardes au préalable par vos propres moyens si nécessaire.
- Faire évoluer continuellement l’infrastructure de sauvegarde au même rythme que l’évolution des SI (virtualisation, cloud, etc.) et en fonction de l’évolution de la menace. Ne conservez pas une infrastructure obsolète en production.
En conclusion, la mise en place d’une stratégie de sauvegarde efficace est essentielle pour garantir la protection de vos données et la continuité de votre activité.
Share this content:
[…] vol ou perte. Cela nécessite l’emploi de mesures de sécurité comme le cryptage et la sauvegarde régulière des […]