Embed Size (px)
Citation preview
!
OUCH! | Octobre 2011
Dans ce t te éd i t ion
• Quoi sauvegarder et quand • Comment sauvegarder • La restauration • Les points clés
!"#$%&"'(%)%*)'%+*"#'"*,-.)
RÉDACTEUR EN CHEF INVITÉ Docteur Eric Cole est le rédacteur en chef invité de cette édition de OUCH! Le travail d’Eric se concentre sur les services de consulting dans le but d’aider les entreprises à déployer des solutions qui s’auto-protègent. Il est également auteur et formateur au SANS Institute.
INTRODUCTION Les sauvegardes restent l’une des étapes les plus importantes que vous pouvez prendre afin de protéger vos informations. Elles représentent votre dernière ligne de défense quand quelque chose se passe mal, comme les défaillances de disque dur, les suppressions accidentelles de fichier ou encore des infections par des logiciels malveillants. Dans cette publication, nous nous focalisons sur les façons de sauvegarder vos données et de développer une stratégie qui vous convienne.
QUOI SAUVEGARDER ET QUAND Il existe deux approches simples lorsque l’on doit déterminer ce qu’il est bon de sauvegarder : (1) toute donnée que vous avez créé ou qui est importante pour vous, comme des documents, images ou vidéos ; ou (2) l’ensemble du système, comprenant votre système d’exploitation et tous les programmes que vous avez installés en plus de vos propres données. La première approche rationalise vos processus de sauvegarde, cependant la seconde approche simplifie la restauration dans le cas d’une défaillance complète du système. Si vous ne savez pas quoi sauvegarder, alors sauvegardez tout.
Votre prochaine décision sera de déterminer la fréquence de sauvegarde de vos données. Les options courantes sont par heure, par jour, par mois, ! Pour les particuliers, les programmes de sauvegarde comme Time Machine d’Apple ou Windows Backup and Restore de Microsoft vous permettent de créer une planification de sauvegarde de type « configurez et n’y pensez plus ». D’autres solutions offrent « la protection continue », où les fichiers créés ou modifiés sont immédiatement sauvegardés dès leur fermeture. Si vous faites partie d’une entreprise avec de nombreux ordinateurs, vous souhaitez probablement définir votre propre planification. Une bonne approche est de considérer combien d’information vous pouvez vous permettre de perdre dans le pire des scénarios. Par exemple, dans le cadre d’une sauvegarde journalière, si votre ordinateur « crash » dans la journée, vous perdriez un jour de travail. De plus en plus d’organisations planifient des sauvegardes journalières en dehors des horaires de travail afin de minimiser l’impact sur les opérations normales.
COMMENT SAUVEGARDER En règle générale, deux destinations peuvent être utilisées pour sauvegarder vos informations : Les médias physiques ou le stockage « dans les nuages » (plus connus sous le nom « Cloud »). Les médias physiques sont par exemple les DVD, les périphériques de stockages USB, les bandes magnétiques ou les disques durs additionnels. Il faut éviter de sauvegarder sur le même support qui contient les
© T h e S A N S I n s t i t u t e 2 0 1 1 http://www.securingthehuman.org
!
OUCH! | Octobre 2011
Sauvegarde et restauration)
fichiers originaux. Lors de l’utilisation de médias physiques, soyez sûr de le labéliser que ce soit en interne (dans le nom de fichier) et en externe (sur le support) afin de pouvoir facilement identifier une sauvegarde d’une date précise. Vous pouvez stocker une copie de sauvegarde locale dans un emplacement fermé à clé, à l’épreuve du feu et de l’eau défini pour le média choisi. Une option plus robuste consiste à stocker vos sauvegardes en dehors de votre site. Pour toutes les sauvegardes personnelles, cela peut être aussi simple que les stocker dans la maison d’un membre de la famille ou dans un coffre-fort. Les entreprises peuvent être amenées à faire appel à des services professionnels afin de sécuriser le transport et le stockage des sauvegardes. Selon la sensibilité de vos sauvegardes et l’endroit où elles sont stockées, vous pouvez également les chiffrer. La plus grande partie de ces problématiques sont adressées pour vous avec les sauvegardes « dans les nuages ». Réaliser des sauvegardes en utilisant l’informatique dans les nuages se résume souvent à l’installation et la configuration d’une application sur votre ordinateur. Une fois le paramétrage des options de sauvegarde effectué, les nouveaux fichiers et les fichiers modifiés sont automatiquement sauvegardés via Internet sur les serveurs des centres informatiques du fournisseur. Enfin, vous devez décider jusqu’où vos sauvegardes doivent remonter dans le temps. Les particuliers n’auront vraisemblablement pas besoin de remonter à plus de 30 jours. Certaines entreprises peuvent avoir des politiques ou des contraintes légales exigeant de plus longues durées de rétention, et également demander la destruction d’anciennes sauvegardes. Si vous sauvegardez des données de l’entreprise, vérifiez avec votre département informatique, légal ou de gestion des enregistrements pour être certain des règles à suivre.
RESTAURATION Sauvegarder vos données ne résout qu’une partie du problème ; vous devez être certain de pouvoir facilement les restaurer. Exercez-vous régulièrement sur les
© T h e S A N S I n s t i t u t e 2 0 1 1 http://www.securingthehuman.org
processus de restauration, comme pour un exercice d’évacuation incendie, afin de vous assurer que tout fonctionnera correctement le jour où vous en aurez besoin. Vérifiez, au moins une fois par mois, que votre programme de sauvegarde fonctionne. Essayez de restaurer au minimum un fichier. Pour un test plus probant, en particulier pour les entreprises, envisagez plutôt une restauration complète d’un système et vérifier que toutes les données restaurées sont accessibles. Si vous ne disposez pas de matériel utilisable pour un test de restauration global, restaurez les fichiers et répertoires importants dans un emplacement différent et vérifiez que tous les fichiers et répertoires soient présents et que vous pouvez tous les ouvrir.
!Des sauvegardes fiables
sont votre dernière ligne de
défense pour protéger vos
données.!
!
!
OUCH! | Octobre 2011 !
Sauvegarde et restauration)
POINTS CLÉS • Automatisez autant que possible vos sauvegardes, tout en vérifiant que tout fonctionne correctement. • Lors d’une restauration globale, ou lors de la restauration de fichiers critiques du système d’exploitation, réappliquez les patchs de sécurité et les mises à jour avant de remettre le système en service. • Les sauvegardes dépassées ou obsolètes peuvent devenir une charge, et devraient être détruites pour éviter que des utilisateurs non autorisés puissent y avoir accès. • Si vous utilisez l’informatique dans les nuages (« cloud »), étudiez avec soin les politiques et la réputation du fournisseur. Par exemple, mettent-ils en place le chiffrement de vos données stockées ? Qui a accès à vos sauvegardes ? Offrent-ils un mécanisme d’authentification forte ? • Pour des sauvegardes efficaces, mettez en pratique la règle 3-2-1 : O Trois : Si quelque chose vaut la peine d’être sauvegardé, conservez l’original et deux copies de sauvegardes. O Deux : Utilisez différents types de support pour vos deux copies de sauvegardes. Si vous devez utiliser le même type de support pour les deux, utilisez des produits de fabricants différents pour chacun afin de limiter le risque lié aux défauts de construction. O Un : Conserver une des copies de sauvegardes hors site, loin de l’original et de la seconde copie.
RESSOURCES Certains liens présentés ci-dessous ont été raccourcis, pour améliorer la lisibilité, avec le service TinyURL. Afin de minimiser les problèmes de sécurité, OUCH ! utilise toujours la fonctionnalité d’aperçu de TinyURL, qui vous montre la destination finale du lien et vous demande votre permission avant de vous y rediriger. Le site est anglophone uniquement. Pour accepter la redirection, il suffit de cliquer sur « Proceed to this site » Apple Time Machine: http://preview.tinyurl.com/6ag9rpa Windows 7 sauvegarde et restauration: http://preview.tinyurl.com/6akrz5h Blog sur les sauvegardes en ligne: http://preview.tinyurl.com/6bpmngw
EN SAVOIR PLUS Enregistrez-vous à la lettre d’information mensuelle pour la sensibilisation à la sécurité OUCH !, accédez aux archives OUCH! et obtenez plus d’information concernant les solutions de sensibilisation à la sécurité SANS en visitant notre site : http://www.securingthehuman.org.
VERSION FRANÇAISE L’équipe Sécurité de Answer S.A. offre des services de Conseil, d’Audit et d’Architectures en sécurité des systèmes d’information. Ces activités sont accompagnées d’une veille active sur les solutions de sécurité du marché, et d’une activité de recherche en vulnérabilité, réalisées dans notre laboratoire technique. Pour en savoir plus, veuillez vous référer au lien suivant : http://www.answersolutions.ch ou http://blog.answersecurity.ch
!
© T h e S A N S I n s t i t u t e 2 0 1 1 http://www.securingthehuman.org
!"#$%&'()&*+,-./'&*01&-'&*1231044'&5675&8&(/9+1.('1&-:;+40.<&=&>5'9+1.<3&?;'&$+40<@&')&'()&A.()1.,+/'&(2+(&-0&-.9'<9'&8'0).B'&
#2442<(&CDE7#E7F&GHI&=H&J0&A.()1.,+).2<&A'&9'))'&-'))1'&A:.<K2140).2<&'()&0+)21.(/'&)0<)&L+'&B2+(&K0.)'(&1/K/1'<9'&M&-0&(2+19'N&L+:'--'&
<:0&(+,.'&0+9+<'&42A.K.90).2<&')&L+:'--'&<:'()&*0(&+).-.(/'&M&A'(&K.<(&9244'19.0-'(H&6K.<&A:2,)'<.1&A'(&)10A+9).2<(&2+&*-+(&
A:.<K2140).2<(N&4'19.&A'&92<)09)'1&40.-)2O2+9;P('9+1.<3);';+40<H213H&
!"#$%&'()'*&(+,%$"-'.'/$00'12#+-3'1+0%'4,*$5)-63'78$0'9"::#+-3';+-,)'4<$%=-)*3'!+*#)-'>?20)'9+*(2'@*+(?$%'<+*'.'A+*,'B"?($)%3'C"+--';)'!"*5$,')%'B+#$)-';+66?6'
'
Q&
&
!
