L'information est une monnaie à l'ère numérique, et de nombreuses entreprises du monde entier étant obligées de changer leurs pratiques commerciales en raison de Covid-19, cette monnaie est devenue encore plus attrayante pour les cybercriminels, soulignant la nécessité de sauvegarder avec un plan de reprise après sinistre.
Sommaire
A propos de l'auteur
Luis Corrons est évangéliste de la sécurité à Avast.
Cependant, la précipitation à mobiliser une main-d'œuvre éloignée signifie que des mesures de sécurité robustes et des pratiques de continuité des activités peuvent avoir été abandonnées. Des exemples historiques ainsi que nos propres recherches démontrent le coût potentiel de la non-sauvegarde, mais il existe des mesures simples et efficaces que les chefs d'entreprise et la gestion des services informatiques peuvent prendre pour garder leurs données et leur entreprise en sécurité.
Pourquoi sauvegarder vos données?
La sauvegarde des données peut isoler les entreprises des actions d'acteurs malveillants utilisant les logiciels malveillants pour tenter de voler, détruire ou rançonner des informations essentielles aux opérations commerciales. Les ransomwares et autres malwares, tels que les essuie-glaces, peuvent soit crypter, soit détruire complètement les fichiers, et il n'y a aucune garantie que les fichiers puissent être décryptés si une rançon est payée.
En fait, entre le 15 février et le 15 mars 2020, Avast a protégé 2841 utilisateurs britanniques contre 34487 tentatives d'attaques par ransomware. L'attaque WannaCry est un cas tristement célèbre démontrant pourquoi la sauvegarde des données est si importante. Le ransomware a paralysé d'innombrables entreprises et organisations à travers le monde, le NHS étant l'un des plus gravement touchés.
Alors que beaucoup ont pu mettre en œuvre rapidement des plans de reprise après sinistre grâce à des sauvegardes stratégiques des données de leur organisation, d'autres ont eu moins de chance. Certaines organisations ont subi des temps d'arrêt importants à la suite de l'attaque. Cette attaque a montré à quel point la sauvegarde des données peut faire la différence entre un problème opérationnel à court terme et des dommages étendus à long terme.
Plus que jamais, les particuliers et les entreprises doivent comprendre l'importance de sauvegarder les informations pour garantir la sécurité des informations commerciales sensibles.
Attitudes envers la sauvegarde
Nous avons récemment mené des recherches qui ont révélé que plus d'un tiers d'entre nous (42%) au Royaume-Uni ne sauvegardent pas nos données. Ne pas sauvegarder peut se produire pour un certain nombre de raisons. La perte de données peut être causée par une erreur humaine telle que la suppression accidentelle des données par les utilisateurs eux-mêmes ou par la perte de matériel. De plus, les erreurs système qui provoquent le plantage des appareils peuvent entraîner la perte définitive des données.
L'absence de sauvegarde des données n'est pas seulement un problème isolé du bureau. La recherche montre que seulement 66% des utilisateurs d'iPhone et 69% des utilisateurs d'Android sauvegardent leurs données. La technologie mobile a rapidement évolué et maintenant les appareils que nous gardons dans nos poches contiennent autant d'informations personnelles qu'un ordinateur personnel.
La mobilité des téléphones signifie également que la probabilité de perdre un appareil est beaucoup plus grande par rapport à un ordinateur, les entreprises devraient donc être encore plus vigilantes lorsqu'il s'agit de sauvegarder des informations.
Que peuvent faire les entreprises?
Les entreprises doivent intégrer la sauvegarde dans leurs politiques informatiques et de cybersécurité pour garantir que les employés présentent les meilleures pratiques lors du traitement des données d'entreprise. Il n’a jamais été aussi important que ces politiques soient mises en œuvre, car de nombreux travailleurs se tournent vers le travail à distance.
Les décideurs informatiques et les chefs d'entreprise devraient utiliser cette nouvelle norme pour rafraîchir leur approche des pratiques informatiques dans leur ensemble, y compris la sauvegarde des données. Il existe une gamme de différentes solutions de sauvegarde potentielles, du stockage dans le cloud aux disques durs externes, du stockage de périphériques réseau aux clés USB ou aux lecteurs flash. Le nombre de sauvegardes dont vous disposez est tout aussi important que l'endroit où vous sauvegardez.
L'enregistrement d'informations sur deux emplacements, dans le cloud et sur un disque dur externe physique, peut aider à sécuriser les informations. Lorsque vous utilisez un disque dur externe, il est important de le déconnecter et de le stocker dans un endroit sûr après le processus de sauvegarde afin de protéger les informations contre les logiciels malveillants tels que les ransomwares, qui peuvent se propager des ordinateurs aux appareils connectés.
Enfin, l'une des meilleures pratiques de travail les plus importantes consiste à activer toute option de sauvegarde automatique offerte par la plupart des services de stockage cloud. Cela garantit que les données sont automatiquement sauvegardées et sécurisées, supprimant toute tentation d'appuyer sur le bouton "Me le rappeler plus tard".
Conclusion
Les employés travaillant à domicile dans un avenir prévisible, les pirates voient désormais la possibilité d'accéder plus facilement aux informations sensibles et de crypter ou d'effacer les données critiques. Changer les pratiques de travail pourrait également signifier plus d'erreurs non forcées, telles que la suppression accidentelle, alors que les travailleurs s'installent dans la nouvelle norme.
Les chefs d'entreprise, en particulier ceux qui dirigent de petites entreprises qui dépendent de la continuité des activités pour survivre, doivent savoir comment protéger leurs données sensibles avec des pratiques de sécurité robustes, y compris la sauvegarde. Cela doit être intégré dans les stratégies de travail à distance dès le début.
Il devrait également couvrir l'éducation, en s'assurant que vos employés comprennent le coût potentiel de la perte d'informations. En fin de compte, qu'il s'agisse de photos et de vidéos précieuses ou d'informations commerciales et clients sensibles, la sauvegarde peut être le plan de sauvegarde pour se protéger contre les erreurs humaines ou les actions malveillantes intentionnelles. Dans la période actuelle de perturbation, cette pratique est plus importante que jamais.
