La sauvegarde dans le cloud est l’un de ces termes que les entreprises et les particuliers utilisent allègrement pour décrire un certain nombre de services qui ne sont en fait pas du tout une sauvegarde dans le cloud!
Il est facile de voir d’où vient la confusion. Prenez G Suite de Google, par exemple, ou bien Microsoft 365, Dropbox, Box ou tout autre type de solutions similaires. Ils sont dans le cloud et s’occupent de vos données – ils sont donc des sauvegardes de données dans le cloud, n’est-ce pas?
Non. Ils ne conservent vos fichiers supprimés que pendant un certain nombre de jours (généralement seulement 20 à 30, selon le service), ne les archivent que quelques jours de plus (selon la façon dont vous consommez le service), puis les blitz pour toujours . Il s’agit de stockage cloud, pas de sauvegarde cloud.
Ainsi, pour tenter de répondre à la question de savoir si la sauvegarde cloud peut être piratée ou si elle est immunisée contre les ransomwares, nous devons d’abord établir ce qu’est réellement la sauvegarde cloud.
A propos de l’auteur
Rob Stevenson est directeur chez BackupVault
Sommaire
Sauvegarde dans le cloud: le bon, le mauvais et l’illégal
De par sa nature même, la «sauvegarde» signifie que les données doivent être accessibles rétrospectivement pendant bien plus longtemps que quelques jours.
Soixante jours est le strict minimum généralement accepté, mais les exigences du RGPD et les régimes de conformité dans des secteurs hautement réglementés comme la finance peuvent pousser cela à plusieurs ans ou plus.
C’est là que la sauvegarde cloud, en tant que concept, prend tout son sens. Il stocke d’énormes volumes de données sauvegardées dans un centre de données puissant ailleurs (alias le cloud). Si un désastre arrive au bureau, il n’emporte pas les données sauvegardées avec lui, car ces données sont hors site.
Mais la sauvegarde dans le cloud n’est pas sans problèmes – et la sécurité en fait souvent partie. Cela inclut la sécurité physique du centre de données lui-même, si les données qu’il contient répondent aux normes de cryptage à la fois en transit et au repos, et en fait si le centre de données est réellement basé dans un pays dont les normes de sécurité et de protection des données peuvent être jugées conformes aux la loi dans votre propre géographie.
Il existe de nombreux services de sauvegarde dans le cloud gratuits ou à faible coût basés aux États-Unis, par exemple, mais vous pourriez enfreindre la loi – et vous exposer à des poursuites en cas de violation – en les utilisant.
Et malheureusement, les problèmes de sécurité ne s’arrêtent pas là. Les ransomwares – le mal même contre lequel la sauvegarde en ligne est censée être bien placée, car il peut restaurer les données non affectées dans votre organisation – peut exploiter les faiblesses de la sauvegarde dans le cloud pour conserver les données sauvegardées elles-mêmes en rançon.
Alors, comment se produit une attaque de ransomware? Comment infecte-t-il les systèmes de sauvegarde dans le cloud? Et comment – le cas échéant – la sauvegarde dans le cloud peut-elle offrir une protection contre les ransomwares?
La sauvegarde sur le cloud doit avoir: configuration, immuabilité, point dans le temps
Ransomware crypte vos données, les verrouille et les rend inutilisables, et vous demande de payer une amende pour obtenir la clé pour les décrypter. Il est souvent déclenché par un lien dans un e-mail de phishing, l’utilisation d’un périphérique USB infecté ou l’ouverture d’une pièce jointe malveillante.
Cela peut nuire à vos revenus, et chaque type et taille d’entreprise est en danger. Quelque 48% des entreprises britanniques ont été ciblées par des ransomwares l’année dernière, mais il a également été rapporté que 2,8 millions d’entreprises au Royaume-Uni sauvegardent au même endroit que les données d’origine – ce qui signifie qu’elles ne sauvegardent pas vraiment du tout!
Cependant, il n’est pas surprenant que les ransomwares puissent compromettre les sauvegardes dans le cloud, d’autant plus qu’ils peuvent facilement compromettre d’autres services cloud. (Les ransomwares peuvent-ils affecter Google Drive, par exemple? Vous pariez que c’est possible. Existe-t-il un ransomware de messagerie Office 365? Ou Microsoft 365, pour lui donner son nouveau nom? Oui et oui.)
En ce qui concerne les solutions de sauvegarde dans le cloud, les trois ransomwares sont la configuration, l’immuabilité et la restauration à un moment donné.
Configuration
Le premier concerne la configuration des règles de sécurité et d’accès de la sauvegarde. Les attaquants exploitent les erreurs de configuration dans ces derniers pour obtenir des privilèges d’accès, supprimer définitivement toutes les sauvegardes, puis lancer leur attaque de ransomware.
Dans ce scénario, vous ne pouvez pas restaurer vos données à partir de la sauvegarde car il n’y a pas de données à restaurer – mais une sauvegarde correctement configurée arrête cette route de ransomware.
Immutabilité
Le second est lié à la manière dont la sauvegarde stocke et met à jour les données. Les données sont normalement stockées de manière à protéger les fichiers lorsqu’ils sont modifiés, mais cela peut être amené par un ransomware à accepter le cryptage comme une modification légitime.
Très vite, ce cryptage se propage à tout vos sauvegardes, vous laissant avec des données verrouillées dans votre entreprise et des données verrouillées dans votre sauvegarde. Cependant, la sauvegarde dans le cloud qui utilise un stockage immuable empêche les données sauvegardées d’être supprimées ou modifiées de quelque manière que ce soit pendant une durée de conservation spécifiée, et arrête ainsi le ransomware dans ses voies.
Restauration à un moment précis
Le troisième, pour sa part, consiste à pouvoir récupérer des données sauvegardées à un moment précis dans le temps.
Non seulement cela est utile pour pouvoir restaurer les données dans les systèmes de votre organisation à partir du dernier moment possible avant un incident – afin que vos données restaurées soient aussi actuelles que possible – cela permet également au système de sauvegarde lui-même de revenir à la dernière non affectée. Si une mauvaise configuration permet une attaque de ransomware dans le système de sauvegarde lui-même.
Immunité aux ransomwares? Prises ensemble, ces trois fonctionnalités offrent ce qui est nécessaire.
Devriez-vous abandonner le stockage cloud?
Cependant, rien de tout cela ne signifie que les solutions de stockage dans le cloud sont en quelque sorte désespérément « non sauvegardables », même si elles peuvent être sensibles aux ransomwares.
Bien au contraire, en fait, puisque vous pouvez simplement connecter ces applications à un fournisseur de sauvegarde dans le cloud approprié et que vos données sont alors à la fois stockées dans le cloud et sauvegardées dans un cloud séparé – ce qui devrait ransomware revenir sur le stockage. niveau, protège vos données sauvegardées.
En fait, cela satisfait non seulement, mais dépasse, la règle cardinale 3-2-1 de la sauvegarde des données: au moins trois copies de vos données (une dans votre application de bureau, une dans le cloud de votre fournisseur de stockage, une dans la sauvegarde dans le cloud), à deux endroits différents, dont au moins un hors site.
Vous ne pouvez pas arrêter les pirates informatiques et vous ne pouvez pas éradiquer les ransomwares. Mais avec la bonne sauvegarde cloud, vous pouvez vous assurer que tous leurs efforts pour garder votre entreprise en otage sont vains.
