Sauvegarde résistante aux Ransomware par Mimecast
Les sauvegardes constituent une ligne de défense essentielle contre les attaques de ransomware, mais les disques durs et le stockage externe peuvent être encombrants et peu pratiques. Les sauvegardes dans le nuage, bien que plus efficaces, peuvent également être la cible de cybercriminels si elles ne sont pas correctement sécurisées.
Des solutions telles que la sauvegarde et la restauration de la messagerie dans le nuage de Mimecast aident à protéger les sauvegardes contre les ransomware et permettent à votre organisation de se rétablir rapidement sans perte massive de données ni interruption de l''activité.
Meilleures pratiques en matière de sauvegarde contre les Ransomware
Avant d'examiner les moyens de protéger les sauvegardes contre les ransomware, il convient de s'attarder sur les meilleures pratiques en matière de création de sauvegardes.
- Concentrez-vous sur l 'objectif final : l'objectif final d'une sauvegarde est de l'utiliser pour restaurer efficacement les activités de l'entreprise sans perte significative de données. Tenez compte de l'objectif final lorsque vous commencez à élaborer une stratégie de sauvegarde contre les ransomwares.
Une fois que vous avez déterminé les opérations critiques que vous devrez restaurer en cas d'attaque, vous pouvez commencer à mettre en place un processus de sauvegarde pour y parvenir.
- Sauvegardez comme si vous alliez être attaqué : Selon le rapport State of Email Security de Mimecast, 75% des entreprises ont subi une attaque de ransomware l'année dernière. Ces entreprises ont connu en moyenne six jours d'interruption de service. Les attaques par ransomware ne sont plus un "si" mais un "quand".
La préparation est essentielle, et le fait de choisir le bon partenaire pour sauvegarder vos données de messagerie vous donne une longueur d'avance sur les cybercriminels. De plus, les sauvegardes en nuage correctement stockées et cryptées sont plus difficiles à trouver et à pirater pour les cybercriminels.
- Adoptez une approche multidimensionnelle pour lutter contre les attaques de ransomware : Les sauvegardes constituent une étape importante dans la protection de votre organisation contre les ransomwares. Mais cela ne suffira pas à résoudre le problème.
Il est essentiel d'envisager des approches plus préventives pour lutter contre les ransomware, comme un logiciel qui analyse les courriels entrants pour détecter les pièces jointes malveillantes ou une formation de sensibilisation à la sécurité pour impliquer les employés dans le maintien de la sécurité de votre organisation. "Plus important encore, le fait de disposer d'un écosystème de partenariats en matière de cybersécurité conçu pour offrir une protection de bout en bout contre les ransomwares réduit la probabilité qu'ils puissent se propager dans votre environnement."
"En cas d'intrusion réussie, la mise en œuvre de ces meilleures pratiques de sauvegarde donne à votre entreprise de meilleures chances d'être épargnée par les ransomwares et de se rétablir rapidement et complètement."
Stratégies de sauvegarde en cas de ransomware
Voici huit façons de protéger les données de sauvegarde de votre entreprise contre les attaques de ransomware.
1. Élaborer un plan de reprise après sinistre
Les plans de reprise après sinistre (PRS) sont des documents de processus qui décrivent la manière dont une entreprise réagit à tout ce qui pourrait avoir un impact négatif sur les systèmes et les activités normales de l'entreprise. Les événements météorologiques, les erreurs humaines, les pannes matérielles et les cybercrimes tels que les ransomware sont autant de cas où une entreprise doit recourir à son plan de reprise d'activité pour restaurer ses systèmes.
Un plan de reprise après sinistre bien conçu comprend un plan de protection des sauvegardes contre les ransomwares. Il aborde des questions telles que
- Quelles données l'organisation va-t-elle sauvegarder ? Les organisations créent des tonnes de données et il serait pratiquement impossible de sauvegarder chaque système 100%. C'est pourquoi il est important d'évaluer ce dont l'entreprise a le plus besoin. Pour de nombreuses organisations, le courrier électronique s'avère être l'un des points de données les plus critiques qui doivent être restaurés rapidement et qui devraient être prioritaires lorsque l'on considère ce que l'on doit sauvegarder.
- À quelle fréquence les données seront-elles sauvegardées ? Le choix d'un intervalle de sauvegarde vous permet de connaître votre potentiel maximal de perte de données. Si vous effectuez une sauvegarde par jour, votre perte maximale sera de 24 heures de données de l'entreprise. Un intervalle de sauvegarde plus court pourrait réduire considérablement la perte de données à quelques heures seulement. Mimecast propose des solutions de sauvegarde et de récupération du courrier électronique dans le nuage qui se synchronisent automatiquement jusqu'à six fois par jour.
- Où les données seront-elles stockées ? Traditionnellement, les sauvegardes étaient stockées sur des disques durs sur site. Cela présente l'avantage majeur de stocker les données hors ligne, ce qui les rend totalement inaccessibles aux cybercriminels.
Mais à mesure que les entreprises se tournent vers le travail à distance et s'étendent à d'autres bureaux, le stockage dans le nuage devient beaucoup plus pratique.
Les solutions actuelles de stockage en nuage permettent de stocker de grandes quantités de données entièrement hors site ou d'adopter une approche hybride du stockage des données, en exploitant des éléments de stockage en nuage et sur site, tout en protégeant les données contre les attaques de ransomware.
- Comment les données seront-elles sécurisées ? En fonction de la sensibilité des données stockées, celles-ci doivent être sauvegardées avec des contrôles de sécurité comparables. Par exemple, les données contenant des informations de santé protégées (PHI) doivent être conformes aux organismes de réglementation tels que HIPAA ou GDPR.
- À quelle fréquence l'organisation testera-t-elle les sauvegardes ? Le plan de reprise après sinistre doit prévoir un intervalle de temps pendant lequel l'entreprise testera les sauvegardes. Les tests annuels sont courants pour les entreprises, d'autres tests étant réalisés de manière ad hoc en cas de changements majeurs dans les solutions matérielles ou logicielles de l'entreprise.
2. Conservez au moins une sauvegarde hors site ou hors ligne.
Outre la mise en œuvre effective des sauvegardes, l'aspect le plus important de la protection des sauvegardes contre les ransomware est de s'assurer qu'elles ne peuvent pas être violées. Garder une sauvegarde hors ligne ou physiquement hors site est l'un des meilleurs moyens de s'assurer qu'un ransomware ne peut pas les toucher.
3. Stockez les sauvegardes à plusieurs endroits
Que vous utilisiez des sites physiques ou des centres de données basés sur l'informatique en nuage, il est essentiel de conserver les données à plusieurs endroits. La redondance est un élément essentiel de la reprise après sinistre, car elle garantit la fiabilité du système grâce à la duplication. Le fait de conserver les données de sauvegarde à plusieurs endroits signifie que même si un ransomware corrompt une sauvegarde, l'entreprise peut s'appuyer sur d'autres sauvegardes.
4. Choisissez un intervalle de sauvegarde raisonnable
La bonne fréquence de sauvegarde des données est "aussi souvent que possible dans les limites du raisonnable". Bien entendu, cela dépend de votre capacité de stockage, des systèmes que vous avez mis en place pour créer des sauvegardes et de la quantité de données que votre organisation génère.
Si vous êtes une petite entreprise avec quelques employés, vous pouvez peut-être vous permettre de faire une sauvegarde par jour. Les grandes entreprises comptant des milliers d'employés peuvent estimer que des sauvegardes plus fréquentes permettent de mieux atteindre les objectifs de continuité de l'activité.
5. Effectuez régulièrement des mises à jour logicielles
Les Ransomware cherchent à exploiter les vulnérabilités de votre système, et peu de choses rendent les systèmes plus faciles à exploiter que le fait de ne pas effectuer de mises à jour logicielles régulières. Étant donné que les données que vous sauvegardez doivent être les plus propres et les plus récentes, il est essentiel que tous les systèmes soient régulièrement sauvegardés et qu'ils disposent de la version la plus récente.
Dans le cas contraire, la restauration de données à partir de versions antérieures du système pourrait entraîner l'échec de l'importation.
6. Sensibiliser les employés au protocole de sauvegarde
Les sauvegardes sont effectuées sur les ordinateurs individuels des employés, sur le système de messagerie de votre organisation et sur votre infrastructure générale. À moins que votre organisation n'ait mis en place des sauvegardes automatiques des informations des employés, il est important de sensibiliser les employés à l'importance de sauvegarder leurs données à l'aide d'un disque dur physique ou d'une solution basée sur le cloud.
Les cours de formation, comme la formation de sensibilisation à la sécurité de Mimecast, peuvent sensibiliser les employés à l'importance de la sauvegarde des données et à la manière de faire leur part pour empêcher les attaques de ransomware.
7. Limitez l'accès des employés aux sauvegardes
Il est judicieux de limiter l'accès aux sauvegardes à quelques personnes ou à un compte système. Un nombre réduit de personnes ayant accès aux informations d'identification réduit les possibilités d'erreur humaine dans la compromission du mot de passe.
8. Tester les sauvegardes
La simple sauvegarde de vos données est une excellente chose, mais elle ne signifie absolument rien tant qu'une équipe ne peut pas utiliser cette sauvegarde pour restaurer l'accès au système. L'idéal serait d'automatiser la récupération de votre système. Cela signifie qu'il faut mettre en place le code nécessaire pour appuyer sur un bouton et récupérer et restaurer automatiquement les données les plus récentes.
Si votre équipe n'a pas la capacité d'effectuer des tests réguliers, vous pouvez toujours externaliser les sauvegardes auprès d'un fournisseur comme Mimecast. Ils peuvent travailler avec vous pour protéger les sauvegardes contre les ransomwares et permettre une récupération rapide des boîtes aux lettres électroniques, des listes de contacts, des calendriers et des dossiers personnels en cas d'attaque.
Protéger les sauvegardes contre les ransomwares
La perte de données à la suite d'une attaque par ransomware peut avoir des conséquences financières et opérationnelles importantes pour une entreprise. Il est essentiel de réduire le temps de récupération, et le partenariat avec une solution logicielle comme Mimecast permet à votre entreprise de se rétablir complètement et plus rapidement.
Découvrez les solutions de sauvegarde et de restauration des emails de Mimecast pour en savoir plus sur la façon dont vous pouvez protéger les sauvegardes de votre organisation contre les ransomware.
Protection des entreprises contre les ransomwares
Les meilleures protections contre les ransomwares pour les entreprises peuvent s'adapter pour répondre aux défis propres aux grandes organisations. Mimecast est spécialisé dans la résolution de ces défis pour les entreprises, et vous tient informé des dernières menaces de ransomware et de la manière de s'en protéger. Dans cette optique, nous proposons des solutions entièrement personnalisables pour votre organisation. Planifiez une démonstration de sécurité des emails pour voir comment Mimecast peut s'intégrer à votre organisation.