D'après un rapport Statistica, 72 % des entreprises du monde entier ont été touchées par des attaques de ransomware depuis 2023. Aujourd'hui, la protection contre les ransomware est essentielle pour toutes les organisations. C'est particulièrement vrai si vous prenez en considération le coût moyen de la restauration. D'après le rapport 2023 de Sophos « The State of Ransomware », ce coût se monte à 1,82 million de $, hors paiement de la rançon.
Ce même rapport indique que la taille de l'entreprise n'a aucune importance. Les attaques par ransomware sont réparties de manière assez équitable : les victimes sont à 58 % des entreprises aux revenus inférieurs à 10 millions de $ et à 72 % des sociétés aux revenus supérieurs à 5 milliards de $.
Les ransomware sont omniprésents et ont un impact financier qui peut s'avérer dévastateur. Vous devez donc faire tout ce qui est en votre pouvoir pour empêcher les attaques. Le rapport Verizon 2023 concernant des recherches menées sur la violation de données indique que 74 % des violations comportent une intervention humaine, qu'il s'agisse d'une erreur, de l'utilisation abusive d'un privilège ou de l'usurpation d'identifiants, ou encore d'une ingénierie sociale (manipulation) de type hameçonnage ou usurpation d'une messagerie professionnelle. Ces types de vulnérabilités sont difficiles, voire impossibles, à surmonter.
Et pourtant, de nombreuses entreprises continuent à suivre la règle de sauvegarde 3-2-1. Désormais obsolète, cette règle a été inventée par le photographe Peter Krogh dans son livre sur la gestion des ressources numériques. C'était un très bon début, mais elle est maintenant insuffisante, car les pirates ciblent désormais vos sauvegardes. En fait, ils savent que si vos sauvegardes sont impactées, il vous sera difficile, voire impossible, de vous relever. Une fois qu'ils ont réussi à accéder à vos données principales ou à vos sauvegardes, ils ont toute la liberté d'élargir leur attaque à tous vos systèmes.
Protection contre les ransomware avec la règle de sauvegarde 3-2-1-1
Aujourd'hui, la prévention contre les ransomware et la perte de données exige une stratégie de sauvegarde de type 3-2-1-1, soit une mise à jour de la règle 3-2-1 :
3 : Conservez trois copies de vos données
Un original et au moins deux copies
2 : Stockez vos sauvegardes sur deux différents types de support
Dispositif NAS, bande ou lecteur local, par exemple
1 : Conservez une copie hors site
Dans le cloud ou dans un stockage sécurisé
1 : Assurez-vous qu'une copie de vos données est immuable
Importance de l'immuabilité
La règle du 3-2-1 reste en vigueur, mais ce quatrième chiffre qui lui est ajouté fait toute la différence. Il correspond en effet à l'immuabilité. Les sauvegardes immuables sont enregistrées dans un format WORM (Write Once Read Many), c'est-à-dire une seule écriture et de nombreuses lectures. Ce format ne peut être ni modifié ni supprimé, pas même par les pirates et les administrateurs.
Même si les pirates parviennent à se procurer des identifiants administrateur qui auraient été compromis et obtiennent un accès complet à votre réseau, l'immuabilité leur complique la tâche lorsqu'ils cherchent à supprimer vos copies ou à modifier l'état des données. En un mot, vous n'aurez pas à payer de rançon pour récupérer vos données en cas d'attaque.
Immuabilité dans le cloud
Arcserve garantit également l'immuabilité des solutions de stockage des sauvegardes dans le cloud grâce à la prise en charge de la fonctionnalité Amazon S3 Object Lock par le logiciel Arcserve Unified Data Protection (UDP). Grâce à Object Lock, le contrôle des versions S3 est activé automatiquement et ces fonctionnalités conjuguées empêchent la suppression définitive (accidentelle ou intentionnelle) ou le remplacement des versions protégées.
Quand restauration des données rime avec continuité d'activité
La mise en œuvre de la stratégie de sauvegarde 3-2-1-1 garantit que vos données sont protégées et peuvent toujours être restaurées. Arcserve propose la plus large gamme de solutions de pointe pour la gestion, la protection et la récupération de toutes les charges de travail de données. Ces solutions sont destinées aux PME comme aux grandes entreprises, où qu'elles se trouvent ou quelle que soit leur complexité.
Économiques, agiles et largement évolutives, les solutions Arcserve protègent et sécurisent tous les environnements de données. Elles sont compatibles avec toutes les infrastructures de sauvegarde : en tant que service (BaaS), de cloud à cloud), hyperconvergées et Edge. Grâce aux solutions Arcserve, vous pouvez compter sur la continuité d'activité tout en évitant les coûts élevés des ransomware et des temps d'arrêt.
S'entretenir avec un partenaire Arcserve
Les partenaires technologiques d'Arcserve sont là pour vous aider à déployer les stratégies et les solutions de protection des données les mieux adaptées à vos besoins.
Pour trouver un partenaire technologique Arcserve, cliquez ici.
Pour en savoir plus sur Arcserve UDP et Arcserve SaaS Backup, demandez une démonstration.
You May Also Like
- Business Continuity Data Protection Data Resilience Ransomware
Comment garantir la résilience des données à l'ère de l'IA ?
août 1st, 2023 - Ransomware
Les Appliances Arcserve protected by Sophos désignées meilleures solutions de protection contre les ransomware.
février 27th, 2020