Crash du disque dur. Ransomware. Défaillance de l’équipement. Suppression accidentelle. Vol.
Il existe de nombreuses raisons pour lesquelles les utilisateurs finaux souhaitent disposer d’une sauvegarde sécurisée et à jour de leurs fichiers les plus importants. Et il existe autant d’approches de la sauvegarde et de la récupération que de raisons de vouloir les mettre en place.
Dans cet article, nous aborderons les stratégies pratiques et les bonnes pratiques pour sauvegarder les données importantes, y compris les options grand public et la façon de tirer le meilleur parti d’une solution de backup pour grande entreprise. Tout compte fait, nous voulons explorer comment créer une stratégie de sauvegarde robuste qui peut sauver une entreprise d’un désastre, sans se ruiner.
Les points abordés dans cet article :
- Qu’est-ce que la sauvegarde et la récupération des données ?
- Pourquoi le backup est-il important ?
- Meilleures stratégies de backup
- Bonnes pratiques pour sauvegarder les données importantes
Sauvegarde et récupération des données
Grâce à son importance dans le monde informatique actuel, la plupart des gens connaissent la définition de base d’un processus de backup. En bref, il s’agit du processus de sauvegarde des données et de la mise en place de systèmes sécurisés qui vous permettent de récupérer vos données en cas de catastrophe ou de perte de données. NinjaOne est une plateforme de gestion de parc informatique complète et incluant la sauvegarde et récupération des données (backup), profitez d’un essai gratuit ou d’une démonstration personnalisée.
Une sauvegarde correcte n’est cependant pas une simple copie d’un fichier. La copie doit également être aussi à jour que nécessaire. Elle doit être facile à restaurer, et ces restaurations doivent être fiables. Elle doit également être protégée afin de ne pas être exposée aux mêmes dangers que les données originales.
Avec ces exigences en place, les utilisateurs finaux peuvent être assurés que leurs précieuses données sont toujours disponibles, ou du moins récupérables.
Pourquoi le backup est-il important ?
L’objectif du backup est assez simple : créer des copies de données qui peuvent être récupérées en cas de défaillance des données d’origine. Les défaillances de données d’origine peuvent survenir de nombreuses façons, notamment une défaillance logicielle ou matérielle, une erreur humaine, une corruption de données, des attaques par ransomware et des catastrophes naturelles. Une solution de backup de qualité permet à l’utilisateur de « revenir en arrière » après l’un de ces événements et de restaurer ses données ou l’ensemble du système.
La première règle du backup est que les copies de sauvegarde doivent être stockées sur un support distinct pour éviter toute corruption ou perte. Traditionnellement, cela signifiait l’utilisation d’un périphérique externe, qu’il s’agisse d’une clé USB ou autre. L’approche la plus moderne consiste à stocker les données de sauvegarde à distance, sur le cloud.
L’important est que les données soient stockées en toute sécurité, loin des données d’origine.
Les copies de sauvegarde doivent ensuite être effectuées régulièrement et de façon cohérente afin de minimiser la quantité de données perdues entre les sauvegardes. La fréquence des sauvegardes dépend des besoins de l’utilisateur et de la quantité de données qu’il est capable de perdre définitivement sans effets négatifs importants. Contrairement au processus de « synchronisation des fichiers », souvent confondu avec la sauvegarde des données, il ne devrait y avoir aucun risque que des modifications malveillantes ou accidentelles des données modifient les copies de sauvegarde. (Cela les rendrait bien sûr inutiles)
7 stratégies de backup
Il existe de nombreuses façons pour un utilisateur final d’exécuter sa propre stratégie de backup. Des compromis seront faits en termes de commodité, de coût, de fiabilité et de temps, comme c’est généralement le cas en matière de technologie. Si certaines des options les moins coûteuses peuvent convenir à un utilisateur isolé qui souhaite sauvegarder ses fichiers personnels, elles seraient intenables pour une petite entreprise qui possède plusieurs ordinateurs, des disques partagés, un temps limité et un besoin inné de minimiser les risques.
Examinons les options les plus courantes :
1) Appareils grand public prêts à l’emploi de type plug-and-play
Ces options ont tendance à être choisies par les particuliers pour leur commodité. Il suffit d’acheter le périphérique USB, de le brancher sur son PC et la sauvegarde commence. Il n’y a pas de configuration nécessaire, pas de logiciel à installer, et pas de soucis. Il s’agit essentiellement d’un moyen « infaillible » pour un utilisateur grand public de sauvegarder de grandes quantités de données.
Malheureusement, cette option facile présente des inconvénients. Tout d’abord, il y a une confiance aveugle dans l’appareil lui-même. Étant si simple, il peut être difficile pour les utilisateurs de bas niveau d’assurer une sauvegarde complète et correcte. Par exemple, certains appareils testés ne sauvegardaient pas automatiquement toutes les partitions du disque dur, même s’ils prétendaient le faire.
Un autre inconvénient peut être le coût. Si quelqu’un veut sauvegarder un disque dur de plusieurs To, il verrait des appareils qui coûtent des milliers de dollars. Pour contourner ce problème, il est possible d’acheter son propre disque dur externe et d’y installer soi-même un logiciel de backup automatique.
Mais cela comporte un problème. Il est plus que probable que ce disque dur externe se trouve juste à côté de l’ordinateur dont il réalise la sauvegarde. Cela signifie qu’il est tout aussi vulnérable au vol ou à la destruction que le système principal.
2) Services de backup sur Internet
Le problème ci-dessus peut être résolu tant que l’utilisateur dispose d’une connexion internet stable. Les outils de backup sur Internet ne nécessitent pas de matériel, seulement un logiciel, et permettent d’accéder à vos données depuis n’importe quel ordinateur connecté à Internet. Cela évite à l’utilisateur d’avoir à acheter un appareil de sauvegarde ou un disque dur externe.
Mais… comme vous vous y attendiez, il y a des inconvénients.
Pour commencer, ces systèmes sont très lents. Les sauvegardes complètes peuvent prendre des jours, voire des semaines, car elles s’exécutent en arrière-plan et n’utilisent qu’une quantité minimale de bande passante pour les données. En raison de leur lenteur, la plupart de ces services ne proposent pas de sauvegarde des applications ou du système d’exploitation. Ils ne seront donc pas d’un grand secours si un système est attaqué par un ransomware ou tombe en panne.
3) Sauvegarde du réseau domestique
Une autre option grand public est davantage destinée aux familles qui veulent s’assurer que tous les appareils du foyer sont protégés. Cela consiste simplement à acheter un appareil de stockage en réseau (NAS), qui est un boîtier contenant un ou plusieurs disques durs, et à le brancher sur votre routeur via un câble Ethernet. Toute personne du réseau ayant la bonne autorisation peut accéder à ces disques durs.
Les disques NAS peuvent stocker des fichiers de type photo, vidéo et audio, et effectuer des sauvegardes. De nombreux disques NAS fonctionnent également comme des serveurs d’impression, permettant aux PC connectés d’accéder facilement à toute imprimante réseau.
La plupart des disques NAS sont livrés avec un logiciel de sauvegarde des données. Avec cela en place, chaque PC du réseau a un accès instantané à un grand espace de stockage et une capacité de sauvegarde automatisée. Ces appareils sont relativement faciles à mettre en place, mais peuvent être coûteux. Pour les particuliers, le coût d’une unité NAS peut dépasser 400 dollars, sans compter les disques durs eux-mêmes.
Comme vous pouvez l’imaginer, ce n’est pas une option idéale pour les petites entreprises. Une fois de plus, nous sommes confrontés au problème du stockage des données de backup au même endroit que les données d’origine. Il y a également des problèmes de configuration à prendre en compte, car la solution de backup NAS nécessite toujours que ses automatisations soient mises en place par l’utilisateur. Ensuite, le matériel doit être entretenu, protégé et éventuellement remplacé.
Dans le monde moderne des sauvegardes sur le cloud, c’est vraiment trop de problèmes et n’en vaut la peine pour la plupart des entreprises.
4) Backup manuel des fichiers média
Nous devons mentionner cette méthode de sauvegarde, même si c’est en grande partie pour des raisons nostalgiques.
De nos jours, peu de gens copient tous leurs fichiers média volumineux sur des DVD-R, mais c’était et c’est toujours un moyen viable de sauvegarder des données. C’est peu coûteux, mais cela peut être fastidieux. Ce n’est pas le moyen idéal pour une entreprise de sauvegarder ses données importantes, et encore moins l’ensemble de son système.
5) Reprise d’activité du système après incident
Nous en arrivons maintenant aux options modernes les plus courantes. Une solution de backup du système (ou de reprise d’activité après incident) permet aux utilisateurs de tout restaurer d’un coup. Il suffit d’appuyer sur quelques boutons ou d’appeler l’entreprise MSP ou d’infogérance ou le service informatique pour que l’ensemble du système puisse être ramené à une version précédente.
Ces méthodes utilisent généralement le clonage ou l’image système pour sauvegarder des disques entiers. Le clonage consiste à transférer une copie exacte de votre disque dur principal sur un autre disque. Pour restaurer Windows, l’utilisateur peut alors cloner dans l’autre sens ou échanger physiquement les disques.
L’image système consiste à copier la structure et le contenu d’un disque dans un fichier compressé, mais toujours très volumineux, sur un autre disque. Pour restaurer l’image système et ramener le système à un point de restauration antérieur, l’utilisateur doit utiliser le même logiciel de sauvegarde d’image système qui a créé la sauvegarde. La plupart des systèmes commerciaux utilisent cette méthode pour économiser sur les coûts et accélérer leurs processus.
6) Archivage
L’archivage est légèrement différent de la sauvegarde et s’applique principalement dans deux cas : les entreprises qui doivent respecter les réglementations en matière de données et de confidentialité, et les utilisateurs qui souhaitent conserver des données pendant très longtemps pour des raisons personnelles.
Dans le premier cas, les entreprises peuvent avoir besoin d’archiver des e-mails ou des documents financiers pendant une durée déterminée. Leur spécialiste informatique peut facilement répondre à ces exigences en utilisant un certain nombre d’outils, notamment des solutions de backup ou des logiciels dédiés à l’archivage.
Pour le particulier, l’archivage peut simplement signifier la sauvegarde de supports numériques pour la postérité, c’est-à-dire le stockage de photos de famille numériques sur des DVD pour être sûr de ne jamais les perdre, même dans cinquante ans. Dans ces cas, l’étape la plus importante consiste à choisir un support physique qui durera. Bien que les DVD soient considérés comme pouvant être stockés indéfiniment, il n’existe toujours pas de données fiables sur la durée pendant laquelle ces disques peuvent réellement stocker des données sans corruption des données. Il y aurait certainement des problèmes de sécurité de stockage à prendre en compte, car la chaleur et l’exposition à la lumière dégraderaient certainement le support au fil du temps.
7) Sauvegardes multiples
Le numéro sept n’est pas vraiment une méthode de sauvegarde mais une bonne stratégie de sauvegarde. Il s’agit simplement d’avoir des sauvegardes redondantes lorsque c’est possible.
Même si la probabilité qu’un système principal et un système de secours tombent en panne en même temps est faible (plus faible dans certains cas que dans d’autres), cette possibilité existe toujours. Pour une tranquillité d’esprit absolue, un utilisateur devrait avoir des sauvegardes de ses sauvegardes.
Cela peut être aussi simple que d’utiliser une solution de sauvegarde sur le cloud comme sauvegarde d’origine, puis de créer manuellement des sauvegardes de temps en temps sur un disque externe. Il y a relativement peu de risques à effectuer des sauvegardes redondantes de ce type, mais les utilisateurs doivent consulter leur professionnel de l’informatique pour déterminer comment tirer le meilleur parti de ce type de configuration.
Essayez NinjaOne (aucune carte de crédit requise)
Bonnes pratiques en matière de sauvegarde et de récupération des données
Quelle que soit la stratégie de sauvegarde mise en œuvre, il existe des bonnes pratiques à suivre pour garantir la récupération la plus rapide, la plus facile et la plus fiable après un incident.
-
Configurez la bonne fréquence de backup
Le choix des fréquences est généralement un exercice d’équilibre entre la sécurité, les coûts et l’utilisation de ressources. Auparavant, la plupart des petites entreprises pouvaient s’en tirer avec des sauvegardes relativement peu fréquentes. Ce n’est plus tellement le cas aujourd’hui.
En raison des ransomwares, les experts recommandent à tous d’augmenter la fréquence des sauvegardes et de les rendre quotidiennes, voire plusieurs fois par jour. La technologie de sauvegarde incrémentielle permet d’effectuer ces sauvegardes rapides de presque tous les ensembles de données en quelques minutes, car seul le fichier modifié, et non le disque entier, est copié sur le stockage de sauvegarde.
La récupération directe est une autre solution de réponse rapide qui est souvent recommandée. Bien qu’ils ne soient pas aussi courants dans les PME, ces systèmes font office de bascule pour l’ensemble de l’environnement informatique, permettant à la version sauvegardée du système de fonctionner à distance afin que l’utilisateur puisse continuer à travailler presque instantanément. Cela permet de gagner du temps en copiant les fichiers de sauvegarde sur les lecteurs de production avant de pouvoir reprendre les activités.
-
Alignez la stratégie de backup sur les exigences de niveau de service
De nos jours la plupart des entreprises, même les petites, s’appuient sur plus d’une douzaine d’applications. Les grandes entreprises peuvent avoir plus de 50 applications considérées comme essentielles ou importantes pour leur activité. La plupart des professionnels de l’informatique ne disposent pas du temps nécessaire pour auditer ces applications et déterminer les priorités de sauvegarde.
Le niveau de service de récupération est un moyen plus simple de dicter les délais de récupération pour toutes les applications. Il détermine également la fréquence des sauvegardes. Si le niveau de service est de 15 minutes, un backup doit être effectué au moins toutes les 15 minutes. Cela est possible avec les sauvegardes incrémentielles en blocs, mais cela peut être intenable avec d’autres méthodes. Naturellement, vous ne voudriez pas (et ne pourriez pas) effectuer des sauvegardes complètes à une telle cadence.
-
Suivez la règle de sauvegarde 3-2-1
La règle 3-2-1 de la sauvegarde est simple et s’applique toujours :
Les entreprises doivent conserver trois copies complètes de leurs données, dont deux sont locales mais sur des types de supports différents, avec au moins une copie stockée hors site.
Une entreprise utilisant cette règle pourrait sauvegarder sur un système de stockage de sauvegarde local sur site, copier ces données sur un autre système de stockage de sauvegarde sur site, puis répliquer ces données sur le cloud.
-
Choisir judicieusement les outils de sauvegarde cloud
La sauvegarde sur le cloud est un élément clé pour les entreprises qui cherchent à réorganiser leur stratégie de protection des données et de reprise d’activité après incident. Les professionnels de l’informatique, les entreprises MSP et les entreprises d’infogérance doivent veiller à ne pas supposer que tous les fournisseurs de backup prennent en charge le cloud de la même manière. Si de nombreux fournisseurs proposent la sauvegarde des données sur le cloud, ou quelque chose proche de cela, certains systèmes de sauvegarde ne sont pas suffisamment flexibles ou fiables pour qu’on leur confie les données de leurs clients.
-
Automatiser la reprise après d’activité après incident
Les récupérations les plus courantes sont celles d’un seul fichier ou d’une seule application, et non les récupérations complètes. Il se peut que vous ayez besoin de récupérer un système de stockage défaillant de temps en temps, mais il est extrêmement rare qu’une entreprise MSP ait besoin de récupérer le système en entier.
Bien sûr, vous devez toujours prévoir la possibilité de ce type de récupération, surtout avec la menace croissante des ransomwares. En cas de catastrophe ou de cyberattaque, le service informatique doit récupérer des dizaines d’applications, qui peuvent dépendre d’autres processus exécutés sur d’autres serveurs. Dans de nombreux cas, les autres serveurs doivent devenir disponibles dans un ordre très précis, car le moment où chaque récupération peut commencer est essentiel pour mener à bien l’opération.
C’est une course contre la montre, c’est pourquoi l’automatisation est le meilleur ami des entreprise MSP et d’infogérance lorsqu’il s’agit de réagir rapidement. L’automatisation des plans de récupération, le cas échéant, permet de gagner des heures précieuses et de respecter les accords de niveau de service dans les délais impartis.
-
Protéger les terminaux et les applications SaaS
Les terminaux sont en train de devenir la nouvelle cible privilégiée des cyberattaquants, en grande partie en raison de l’efficacité des attaques de phishing qui pénètrent l’infrastructure via l’utilisateur final. Les ordinateurs portables, les ordinateurs de bureau, les tablettes et les smartphones sont également exposés au risque de vol, et tous contiennent des données précieuses qui pourraient être stockées uniquement sur ces appareils.
Cela dit, nous savons que les données des appareils ont besoin d’un backup tout aussi simple que celui des données des serveurs de l’entreprise. La protection des terminaux est aujourd’hui plus pratique que jamais grâce au cloud. Les systèmes modernes de sauvegarde des terminaux permettent aux terminaux d’être sauvegardés sur le cloud, et gérés par l’entreprise MSP ou d’infogérance.
Il est important d’évoquer le fait que des applications telles qu’Office 365 et Salesforce sont souvent négligées par les entreprises qui partent du principe que les données sur ces plateformes sont automatiquement protégées. En réalité, les contrats d’utilisation de la plupart des applications professionnelles courantes indiquent clairement que la protection des données relève de la responsabilité de l’utilisateur ou de l’entreprise. Les entreprises MSP et d’infogérance doivent rechercher une application de protection des données qui puisse également protéger les applications SaaS utilisées par leurs clients.
Conclusion
La liste des risques ayant un impact sur les technologies d’entreprise est déjà longue et augmente chaque année. Qu’elle soit naturelle, accidentelle ou malveillante, une catastrophe peut survenir à tout moment et paralyser une entreprise. Les entreprises modernes dépendantes de l’informatique ne peuvent tout simplement pas se permettre que cela se produise.
Le processus de backup est donc plus que jamais sous pression. On s’attend à ce qu’il n’y ait pas de temps d’arrêt ni de perte de données. Bon nombre des stratégies que nous avons décrites ci-dessus ne peuvent tout simplement pas donner ces résultats.
Heureusement, les logiciels de sauvegarde spécialisés peuvent offrir des fonctionnalités telles que les sauvegardes fréquentes et intermittentes, la restauration directe, le cloud sécurisé, le DRaaS et l’automatisation de la reprise d’activité après incident. Grâce à ces technologies modernes, des fournisseurs comme NinjaOne peuvent proposer des solutions de sauvegarde et de récupération qui permettent à l’entreprise d’offrir une récupération rapide pour un grand nombre d’applications sans affecter le budget informatique. NinjaOne est une plateforme de gestion de parc informatique complète et leader du marché, profitez d’un essai gratuit ou d’une démonstration personnalisée.