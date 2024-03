Comment améliorer sa sécurité ? 5 bonnes pratiques et conseils de configuration faciles à mettre en place

mars 2024 par Rick Vanover, Director of Product Strategy at Veeam

Tenir les attaquants à distance

Adopter l’approche Zero Trust :

Utiliser des mots de passe à usage unique (« One-Time Passwords » ou OTP)

S’assurer de sécuriser chaque étape de la procédure

Restreindre l’accès à internet

Assurer la sécurité et la cohérence de ses données

Empêcher les suppressions accidentelles, les altérations et les accidents :

Protéger le cycle de vie de ses données grâce aux sauvegardes immuables

Disposer d’un plan de protection des données auquel se référer en cas de problème

Créer sa propre clé ou son propre logiciel de chiffrement

Se protéger des regards indiscrets :

Connaître les exigences de l’entreprise en matière de sécurité des données personnelles

Chiffrer les données, même celles stockées

Désactiver son protocole d’authentification NTLM (New Technology Lan Manager)

Se préparer aux pires scénarios

Mettre en place un plan de reprise solide et bien documenté :

Effectuer une mise à jour régulière de sa documentation

Tester méthodiquement son plan de reprise après sinistre

Vérifier ses indicateurs RPO (Recovery Point Objective) et RTO (Recovery Time Objective)

Ne pas réintroduire de menaces

Restaurer ses données en toute confiance :

Disposer d’un plan solide pour lutter contre les virus informatiques

Pour Michael Cade, Field CTO Cloud Native Product Strategy and Global Technologist chez Veeam :

« Si la multiplication des ransomwares et l’entrée en vigueur de lois telles que la directive NIS 2 encouragent les entreprises à être plus rigoureuses en ce qui concerne la sauvegarde de leurs données, les grands principes fondamentaux – c’est-à-dire disposer de plusieurs copies de données fiables et sécurisées – restent inchangés. »

« Étant donné que les environnements de travail des entreprises ont plus que jamais besoin d’être protégés, à la fois des cyberattaques et des erreurs humaines, le processus de sauvegarde des données revêt à présent un degré d’importance critique. Les workloads ne sont désormais plus centralisées, mais dispersées dans plusieurs plateformes, qui doivent toutes être sécurisées et sauvegardées. Les environnements physiques, virtuels, natifs cloud et SaaS, qui s’imbriquent et s’intègrent les uns aux autres, doivent donc bénéficier de solutions de sauvegarde et de restauration fiables. Par ailleurs, notre récente étude, sur les tendances de la protection des données, a démontré que les deux caractéristiques les plus recherchées dans une solution de ’’sauvegarde d’entreprise’’ sont la fiabilité et la protection des workloads hébergées dans le cloud (IaaS et SaaS), ce qui n’est pas surprenant compte tenu du contexte actuel. »

« Aujourd’hui, les entreprises élargissent leurs horizons technologiques et embrassent la voie du cloud, de la virtualisation, des conteneurs ou de n’importe quel autre environnement leur permettant d’optimiser leurs performances et de réduire les coûts. Cependant, elles doivent impérativement disposer d’outils adéquats pour pouvoir effectuer des sauvegardes fiables. Si la technologie est une priorité sur le reste, le processus de sauvegarde ne doit en aucun cas être relégué au second plan. En prenant en compte ce principe dès le départ, toute entreprise pourra rapidement constater qu’elle y gagne largement en termes de résilience. »