cybersécurité

Les bonnes pratiques pour la sauvegarde des données dans le cloud

84 % des entreprises utilisent la sauvegarde du cloud dont 93 % des PME. La sauvegarde des données sur un serveur cloud s’avère un moyen plus sûr, plus fiable et plus rentable de protéger les données que les méthodes de sauvegarde traditionnelles. Toutefois, pour qu’une stratégie de sauvegarde dans le cloud offre la protection la plus optimale, il faut suivre certaines bonnes pratiques.

Continuité de l’activité grâce à la règle de sauvegarde 3-2-1

Tribune OpenText Cybersecurity – Afin de garantir la pérennité des données de sauvegarde, la redondance des données est importante et peut être obtenue en suivant la règle de sauvegarde 3-2-1, la référence en matière de sauvegarde. Cette règle recommande d’avoir trois copies des données, dont deux stockées dans des formats différents et une copie stockée hors site. Cette règle améliore la sécurité et réduit le risque de perte de données due à la corruption, à une violation ou à une cyberattaque.

La règle 3-2-1 peut être considérée comme suit :

  • Copie #1 sur le cloud n° 1 : données de production sur une plateforme SaaS
  • Copie #2 sur le Cloud n°2 : Données de sauvegarde sur le stockage du fournisseur de sauvegarde cloud.
  • Copie #3 sur le cloud n°3 : Copie de sauvegarde à long terme sur un autre stockage cloud.

Vérifier que la solution de sauvegarde cloud dispose d’une redondance intégrée dans son stockage en cloud afin de fournir une copie de sauvegarde immuable à long terme, conformément à la règle de sauvegarde 3-2-1.

Ne laisser aucune données et applications de côté

L’exhaustivité est essentielle pour une sauvegarde optimisée. Cela signifie que toutes données SaaS sont incluses dans la sauvegarde cloud. Par exemple, les données et les métadonnées sont sauvegardées. Les options natives de Salesforce pour la “sauvegarde” n’incluent pas les métadonnées. Les données ont besoin de métadonnées pour leur fournir des informations utiles. Sans récupération des métadonnées, les données du cloud récupérées risquent de ne pas inclure les paramètres et les personnalisations, ce qui est source de confusion et de frustration.

Il faut veiller également à ne pas exclure d’autres applications “discrètes” de l’écosystème qui contiennent des données essentielles, telles que les dossiers publics, Teams, les lecteurs partagés, les dossiers archivés, Notes, etc. Teams, en particulier, contient des informations critiques pour l’entreprise et n’est pas toujours incluse dans les solutions de sauvegarde cloud de Microsoft 365.

Source

Veille-cyber

Recent Posts

Les 7 menaces cyber les plus fréquentes en entreprise

Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…

2 semaines ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

3 semaines ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

3 semaines ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

4 semaines ago

Telegram menace de quitter la France : le chiffrement de bout en bout en ligne de mire

Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…

4 semaines ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

4 semaines ago

This website uses cookies.