Retour au cours

Planification de la sauvegarde et de la récupération des données

Maîtrise de la Cybersécurité : de Zéro à Héros

Le dernier recours : Les sauvegardes de données

Même les meilleures défenses peuvent échouer. Une stratégie robuste de sauvegarde et de récupération est le seul moyen de garantir la Disponibilité après un événement catastrophique, comme une attaque par ransomware, un incendie ou une panne matérielle.

La règle du 3-2-1

C'est le standard de l'industrie pour la stratégie de sauvegarde :

  • 3 : Conservez au moins trois copies de vos données (les données originales + deux sauvegardes).
  • 2 : Stockez les sauvegardes sur au moins deux types de supports différents (ex : disque dur interne, bande, stockage cloud).
  • 1 : Conservez au moins une copie de la sauvegarde hors site (lieu physique ou fournisseur cloud distinct).

Immuabilité et Isolation

Crucialement, les sauvegardes doivent être immuables (ne peuvent être modifiées ou supprimées) et isolées (pas connectées en permanence au réseau).

  • Si les sauvegardes sont accessibles sur le réseau, un ransomware peut les chiffrer ou les détruire instantanément, rendant votre plan de récupération inutile.