Dans le contexte actuel des cybermenaces, caractérisé par l’augmentation du ransomware et d’autres attaques chaque fois que les plus sophistiquées, les stratégies traditionnelles de protection des données ne sont pas suffisantes. Actuellement, la garantie de l’intégrité et de la disponibilité des sauvegardes est devenue une condition critique pour toute organisation. Dans ce scénario, le concept d’inmutabilité absolue et le stockage des copies de sécurité émergent comme un pilier fondamental de la cyberrésilience.
Parce que l’inmutabilité est clé devant le ransomware
Les attaques de ransomware modernes ne se limitent pas à citer les systèmes de production. Chaque fois avec une plus grande fréquence, les cyberdélinquants s’appliquent directement aux systèmes de sauvegarde pour éliminer la dernière ligne de défense de l’entreprise. Si les copies de sécurité peuvent être modifiées, écrites ou éliminées, le plan de récupération doit tout faire pour votre valeur.
L’inmutabilité garantit que les données enregistrées ne peuvent pas être modifiées ni supprimées pendant une période de temps prédéfinie, indépendamment de l’atacante consiga les informations d’identification administratives. Ceci convertit la sauvegarde en un élément fiable pour la récupération, y compris dans les rares scénarios.
Inmutabilité « réelle » face à l’inmutabilité logique
Aucune solution de sauvegarde n’offre le même niveau de protection. De nombreuses mises en œuvre reposent sur des mécanismes d’immuabilité logique ou logiciel, qui dépendent du système d’exploitation, du micrologiciel ou des capacités de gestion qui, en cas de compromis, peuvent être manipulés.
L’inmutabilité absolue, en changement, s’apoya dans une étude conçue à partir du matériel et de l’architecture du système. Dans ce modèle, les politiques de rétention ne peuvent être modifiées par aucun utilisateur, ni par des administrateurs bénéficiant de privilèges élevés, ni par des logiciels malveillants qui ont dû accéder à l’utilisateur.
Le papier du stockage de sauvegarde dédié
Séparer clairement le stockage de sauvegarde de l’entorno de production est un autre aspect essentiel. Les plates-formes conçues spécifiquement pour assurer des copies de sécurité réduisent la surface d’attaque et éliminent les dépendances nécessaires à d’autres systèmes informatiques.
De plus, ce type de gestion permet d’appliquer des politiques de sécurité plus strictes, alignées sur les principes du Zero Trust et les recommandations des organismes internationaux en matière de cybersécurité.
Cumul normatif et résilience opérationnelle
L’immuabilité ne répond pas seule à une nécessité technique, mais aussi aux exigences normatives toutes les plus exigeantes. Les cadres réglementaires et les normes de sécurité exigent des garanties claires sur l’intégrité des données, la traçabilité et la capacité de récupération avant des incidents graves.
Disposer de sauvegardes immuables aide les organisations à répondre à ces exigences et à démontrer qu’elles ont une stratégie solide de protection des informations critiques.
Une base solide pour la récupération
En définitive, l’inmutabilité absolue transforme la sauvegarde en un actif stratégique authentique. Il n’est pas possible de stocker uniquement des données, mais de garantir que ces données sont disponibles lorsque cela est nécessaire, sans risque de manipulation.
Les cadres réglementaires et les normes de sécurité exigent des garanties claires sur l’intégrité des données, la traçabilité et la récupération avant les incidents.
Les solutions de stockage de sauvegarde conçues à partir de votre origine avec ce principe (comme celles développées par Object First) représentent une application adaptée aux besoins actuels de sécurité, de simplicité de fonctionnement et de résilience face aux solutions avancées.
Daniel Fried, vice-président senior EMEA d’Object First
