Besoin de savoir : cinq éléments clés sur les tests de sauvegarde

Tests, tests…

Les sauvegardes, cependant, ne protègent l’entreprise que si elles fonctionnent. Il est donc essentiel pour les organisations de tester les sauvegardes, et de le faire régulièrement.

La croissance de ransomware rend cela encore plus important, comme un propre, l’air-gapped sauvegarde pourrait être le seul moyen de redémarrer l’entreprise après une attaque. Pourtant, les analystes estiment qu’environ une entreprise sur trois ne parvient pas à tester ses sauvegardes. Même ceux qui le font, pourraient ne pas le faire efficacement.

Cet article définit cinq priorités pour les équipes informatiques, afin de s’assurer que leurs sauvegardes protègent vraiment l’entreprise.

L’objectif principal des tests de sauvegarde est de s’assurer que l’entreprise peut récupérer ses données et poursuivre ses opérations. Les politiques de sauvegarde doivent être considérées en tandem avec des plans plus larges de continuité des activités ou de reprise après sinistre, ainsi que la stratégie de protection des données.

Ces politiques devraient définir l’objectif du point de récupération (RPO) et l’objectif de temps de récupération (RTO). L’OPR indique l’âge de la sauvegarde la plus récente, ou autrement, la quantité de perte de données que l’organisation peut tolérer et fonctionner toujours. Le RTO précise la rapidité avec laquelle les systèmes doivent être récupérés. À moins que l’entreprise ne teste la récupération, les directeurs de l’administration en chef ne sauront pas s’ils peuvent satisfaire à l’OTR et à l’OPR, ou si la récupération fonctionne du tout.

1. Ce qu’il faut tester

Les entreprises doivent tester qu’elles peuvent restaurer des fichiers, des dossiers et des volumes à partir de sauvegardes sur une base de volume de stockage, d’utilisateur et d’application.

Pour les applications professionnelles, la récupération des bases de données est essentielle. Pour les données non structurées et utilisateur, la clé est de restaurer les volumes nas du serveur ou du stockage réseau.

Mais il ne suffit pas de restaurer à partir d’un volume de sauvegarde, de bande ou du cloud. Les entreprises doivent prévoir les pannes qui endommagent l’ensemble de l’environnement informatique, et pas seulement certaines données.

En cas de défaillance électrique ou matérielle, ils doivent tester qu’ils peuvent installer et faire tourner du nouveau matériel, ou passer à un site de sauvegarde et restaurer des données à celui-ci.

L’entreprise devrait également tester les restaurations complètes et partielles. Restaurer tout un environnement prend du temps et est perturbateur. Les tests à plus petite échelle pour les données vitales ou vulnérables, ainsi que les tests de récupération des fichiers supprimés ou corrompus, vont de pair avec les exercices de récupération après sinistre (DR) à grande échelle.

Enfin, les équipes informatiques doivent tester pour récupérer les données retenues hors site, dans les applications Software-as-a-service (SaaS) et dans le cloud.

2. À quelle fréquence

Les tests de sauvegarde doivent être réguliers et routiniers. Dans un monde idéal, les entreprises testeraient toutes les sauvegardes, mais c’est rarement pratique.

Les tests de sauvegarde doivent être réguliers et routiniers. Les experts en protection des données recommandent des tests mensuels ou hebdomadaires, et potentiellement plus souvent pour les systèmes, applications et données critiques

Au lieu de cela, les équipes informatiques devraient s’assurer d’un calendrier de test régulier basé sur l’appétit pour le risque de l’entreprise et l’importance de ses données.

Bien que certaines entreprises testent chaque année, un grand exercice annuel de RD ne suffit pas. Au lieu de cela, les experts en protection des données recommandent des tests mensuels ou hebdomadaires, et potentiellement plus souvent pour les systèmes, applications et données critiques.

Les entreprises doivent également tester les sauvegardes avant et après une modification ou une mise à niveau du système; un certain nombre de pannes très médiatisées dans le secteur bancaire, par exemple, ont été causées par de simples mises à niveau matérielles. Les organisations devraient également tester à nouveau leurs systèmes après une panne et tester de nouveaux systèmes avant qu’ils ne passent à la production.

3. Pouvez-vous restaurer les données?

La première question est de savoir si vos sauvegardes fonctionnent, physiquement. Cela peut être évident avec la bande et d’autres supports amovibles, mais les entreprises doivent également tester que leur logiciel de récupération peut restaurer avec succès les données à partir de disques, de centres de données hors site et du cloud. Déplacement grand volumes de médias physiques ou de restauration sur un WAN et LAN sera toujours un défi dans les conditions DR.

Les tests montreront tous les points faibles. Les tests confirment également si l’entreprise peut satisfaire à ses exigences réglementaires et rto, rpo et autres. Les sociétés financières du Royaume-Uni, par exemple, doivent respecter la politique de résilience opérationnelle des régulateurs à partir du début de 2021.

« Les organisations devront établir une tolérance à l’égard des perturbations pour chaque « service d’affaires important » et s’assurer qu’elles les récupèrent. Cela comprend la récupération des systèmes qui soutiennent les services eux-mêmes », explique Elliot Rose, responsable de la cybersécurité au cabinet de conseil PA Consulting.

4. Le rétablissement est-il exact et efficace?

En plus de tester que la récupération est (physiquement) possible, les équipes informatiques doivent vérifier que les bonnes données sont récupérées sur les bons systèmes.

Bien qu’il ne fasse pas directement partie d’un test de récupération, le CIO devrait vérifier que les mesures de continuité des activités fonctionnent correctement pendant une panne, et que les protections ransomware sont maintenues pendant la récupération des données à partir de médias hors site

Bien que les systèmes de sauvegarde puissent vérifier la récupération logique à l’aide d’outils tels que la validation et la validation des contrôles via des machines virtuelles, d’autres vérifications seront nécessaires pour se prémunir contre la corruption des données.

Ces vérifications nécessiteront l’entrée de l’entreprise – les spécialistes en la matière sont les mieux placés pour repérer les ensembles de données incorrects ou endommagés. L’entreprise se fournira de nouveau sur la question de savoir si les systèmes ont été récupérés dans le meilleur ordre et si les OTR, les RPO et les objectifs réglementaires ont été atteints.

Et, bien qu’il ne fasse pas directement partie d’un test de récupération, le CIO devrait vérifier que les mesures de continuité des activités fonctionnent correctement pendant une panne, et que les protections ransomware sont maintenues pendant la récupération des données à partir de médias hors site.

5. Les recouvrements sont-ils uniformes?

Les directeurs de l’état d’état de contrôle doivent vérifier les processus de sauvegarde et de récupération qui fonctionnent de façon cohérente et sont testés de façon cohérente dans l’ensemble de l’organisation.

Cela signifie s’assurer que les sauvegardes sont cohérentes entre les ministères et entre les applications, conformément à la stratégie DR. Ils doivent être cohérents au fil du temps, de sorte que l’entreprise sait que chaque sauvegarde est robuste. Et, dans la mesure du possible, ils devraient être cohérents dans les magasins de données internes, externes et cloud, car l’échec dans n’importe lequel d’entre eux pourrait perturber l’entreprise.

Enfin, l’équipe informatique doit enregistrer les résultats des tests et donner suite aux leçons apprises et les partager. Un test de récupération ou un exercice DR est perturbateur et peut être coûteux, alors faites fonctionner l’investissement pour l’entreprise.