La règle d'or 3-2-1 de la sauvegarde

À l'occasion de la Semaine de la cyberprotection d'Acronis 2023

Pendant longtemps, le 31 mars a été la Journée mondiale de la sauvegarde : un événement annuel créé pour sensibiliser à l'importance des meilleures pratiques en matière de sauvegarde. En 2020, nous avons célébré la dernière Journée mondiale de la sauvegarde et, avec une vision plus grande, nous avons lancé la Semaine de la cyberprotection. La Semaine de la cyberprotection, qui entre dans sa quatrième année, est l'occasion annuelle pour les utilisateurs informatiques personnels et professionnels d'examiner de plus près la façon dont ils abordent leurs défenses numériques. Nous célébrons cette année du lundi 27 mars au vendredi 31 mars.

Dans ce premier article de la Semaine de la cyberprotection 2023, nous examinons l'importance d'avoir une stratégie de sauvegarde des données robuste à l'aide d'une « règle de sauvegarde 3-2-1 » très basique mais efficace, qui conseille de faire quelques copies de vos données et de les stocker dans différents endroits, afin que vous ayez toujours accès à vos données, quelles que soient les catastrophes que vous pourriez subir, qu'il s'agisse de cyberattaques,  catastrophes naturelles ou autres événements indésirables.

La sauvegarde est importante, mais il est tout aussi important de se rappeler qu'une seule copie de sauvegarde n'est parfois pas suffisante. Par exemple, supposons que vous sauvegardez votre ordinateur sur un disque externe, que vous conservez dans votre bureau à domicile. Si votre ordinateur tombe en panne, vous disposez de la copie de sauvegarde. Cependant, si un incendie se déclare dans votre maison, il détruira à la fois votre ordinateur et le disque externe.

Vous serez surpris d'apprendre combien de petites entreprises  ne sauvegardent pas leurs données  et combien d'autres ne survivent pas à un désastre de données. Regardez cette vidéo et découvrez comment le respect de la règle 3-2-1 de la sauvegarde peut empêcher votre organisation de devenir une statistique de sinistre en matière de données.

La règle de sauvegarde 3-2-1 est une stratégie pionnière de sauvegarde des données. Il suit les exigences ci-dessous :

1. Vous créez trois copies de vos données  : les données d'origine sur votre appareil principal et au moins deux copies.
2. Vous utilisez deux périphériques de stockage différents -  ici, c'est à vous de choisir les deux supports de stockage - votre PC, un disque dur externe, une clé USB, un DVD, un NAS ou des périphériques de stockage en nuage.
3. Vous conservez l'une  des copies de sauvegarde hors site : en conservant des copies de vos données dans un emplacement distant, vous évitez la perte de données due à un sinistre local ou à un scénario de défaillance spécifique au site.

La règle de secours 3-2-1 date de près de deux décennies. À l'époque, les utilisateurs s'appuyaient sur des disques durs d'une capacité allant jusqu'à 30 Go et des sauvegardes de CD. De nos jours, les périphériques de stockage comprennent des disques durs allant jusqu'à 22 To et de nombreuses options de supports de stockage en nuage. De plus, les problèmes de stockage d'aujourd'hui ne concernent pas seulement le volume. Vous devez garder à l'esprit la façon dont un support de stockage spécifique gère les imprévus de sécurité et de basculement.

La règle de sauvegarde 3-2-1 est simple et efficace. Il permet d'affiner les copies de sauvegarde de vos données, l'analyse des données et une reprise après sinistre rapide (dans la plupart des cas).

Cependant, la stratégie de sauvegarde 3-2-1 (en tant que concept fondamental) vieillit progressivement. Aujourd'hui, nous ne sommes pas confrontés aux mêmes types de cyberattaques que les utilisateurs du début du siècle, le stockage des données doit donc essayer de suivre. Nous aborderons les approches les plus récentes en matière de protection des données plus loin dans l'article.

Selon la règle de sauvegarde 3-2-1, vous devez conserver au moins deux copies de sauvegarde pour protéger vos données contre les catastrophes naturelles, les suppressions accidentelles, les pannes matérielles et les cyberattaques.

Bien que les données d'origine résident sur l'un de vos appareils principaux, les copies secondaires ne partagent pas le même emplacement, de sorte qu'au moins une copie sera protégée contre différentes menaces. Par exemple, si une catastrophe naturelle frappe votre bureau à domicile, votre PC et votre stockage local peuvent être perdus pour de bon. Cependant, la copie des données hors site sera épargnée.

Si vous n'utilisez qu'une seule sauvegarde, sans copie hors site, vous ne pourrez pas lancer de reprise après sinistre à la suite d'un incendie ou d'une inondation dans vos locaux.

D'accord, vous êtes maintenant familier avec la règle 3-2-1 en tant que processus de secours. Cependant, vous devez trouver le type de support optimal pour stocker vos copies de sauvegarde.

Il n'existe pas de support universel pour les données sauvegardées. En fonction de vos données de production, de vos opérations commerciales et de votre fournisseur de services de sauvegarde, votre entreprise doit utiliser un mélange de différents supports de stockage pour assurer la continuité de l'activité. Si vous êtes un utilisateur individuel, vous pouvez compter sur  un logiciel de sauvegarde pour  vous aider à trouver l'emplacement idéal pour vos copies de sauvegarde ou à faire preuve de diligence raisonnable et à utiliser le support de stockage le plus pratique.

Les sauvegardes complètes  ont tendance à être plus volumineuses que  les sauvegardes incrémentielles ou différentielles, de sorte que les disques optiques (CD/DVD/Blu-Ray) et les clés USB peuvent être petits pour les contenir. En gardant cela à l'esprit, les utilisateurs se retrouvent avec deux options principales pour suivre la règle de sauvegarde 3-2-1.

Le disque dur externe est un endroit pratique pour stocker vos données importantes. Il est facile à utiliser, très portable et permet une récupération rapide des données.

Tant que vous avez le disque dur sur vous, vous pouvez le connecter à n'importe quel ordinateur portable ou PC et gérer vos sauvegardes. Un disque dur externe est particulièrement adapté à la restauration du disque dur de votre PC sur une nouvelle machine.

Les données de sauvegarde stockées sur le cloud sont accessibles à partir de n'importe quel appareil à tout moment, tant que vous disposez d'une connexion Internet stable. Les utilisateurs qui sauvegardent de petits volumes de données peuvent se tourner vers des services cloud gratuits - Google Drive, iCloud ou Dropbox.

Cependant, si vous dirigez une entreprise et que vous souhaitez protéger les données critiques de vos actifs, il est préférable d'opter pour un stockage cloud dédié. Il en va de même pour les utilisateurs individuels qui gèrent des données sensibles.

Sur un cloud payant, les données seront cryptées et protégées contre les attaques virtuelles, prêtes à être récupérées si nécessaire.

Lorsqu'elles comparent le stockage cloud et les disques durs externes pour la sauvegarde 3-2-1, la plupart des entreprises doivent mettre en œuvre une approche hybride  de sauvegarde et de restauration. En ce qui concerne les particuliers, votre choix dépend de la sensibilité des données sauvegardées, du volume de sauvegarde et de votre budget.

Les sauvegardes complètes sont une méthode éprouvée contre la perte de données. Cela dit, les sauvegardes complètes sont celles qui nécessitent le plus d'espace de stockage, de bande passante et de temps à créer.

Pour les PME, il est logique d'effectuer une sauvegarde complète des données opérationnelles au moins une fois par semaine, avec également des sauvegardes incrémentielles ou différentielles quotidiennes.

Pour les utilisateurs individuels, les sauvegardes complètes peuvent rapidement poser des problèmes de stockage, en particulier si vous utilisez un cloud gratuit ou un seul disque dur externe pour l'approche de sauvegarde 3-2-1. Si vous ne créez pas beaucoup de nouvelles données sur votre PC, vous ne pouvez lancer une sauvegarde complète qu'en cas de mise à niveau majeure des données sur votre ordinateur.

En règle générale, les PME doivent conserver des sauvegardes complètes du système pendant au moins deux mois. Un taux de rétention de deux mois vous permet de restaurer en toute sécurité une copie propre de votre système si nécessaire et de poursuivre vos opérations quotidiennes sans entrave. Vous serez également en mesure de récupérer en toute sécurité des logiciels malveillants qui ont résidé sans être détectés sur votre système pendant un certain temps.

En ce qui concerne les utilisateurs individuels, vous pouvez conserver indéfiniment une copie d'une sauvegarde complète sur un disque dur si vous n'avez pas besoin d'espace supplémentaire.

Les données, c'est la connaissance, et la connaissance, c'est le pouvoir, comme nous le savons bien. Pour être compétitives, les PME doivent comprendre le rôle crucial de la sauvegarde 3-2-1 dans la protection des données.

La conservation d'au moins trois copies de vos données est généralement suffisante pour récupérer de tout scénario de défaillance, maintenir des objectifs de récupération des données optimaux et éviter un point de défaillance unique.

La stratégie de sauvegarde 3-2-1 garantit que plusieurs copies de vos données peuvent survivre à diverses menaces. Avec une sauvegarde conservée localement et deux copies hors site, vous pouvez atténuer le plus efficacement possible les effets des catastrophes naturelles, des erreurs humaines et des cyberattaques.

De plus, le fait d'avoir les deux copies supplémentaires sur des périphériques de stockage différents (par exemple, un disque dur dans un coffre-fort ignifuge et le cloud) augmente les chances qu'au moins une des sauvegardes soit disponible pour la récupération dans n'importe quel scénario.

Le fondement de la stratégie de sauvegarde 3-2-1 est de garantir l'intégrité et l'accessibilité des données. Ceux-ci peuvent être refusés pour les PME dans divers scénarios.

En cas de catastrophe naturelle ou de panne de courant, vos données de production sur site (ainsi que les sauvegardes locales) peuvent être rendues inaccessibles.

En ce qui concerne le stockage dans le cloud, si une cyberattaque parvient à pénétrer le serveur du cloud, vous risquez de perdre l'accès à vos données indéfiniment. C'est pourquoi il est recommandé aux PME de suivre la règle de sauvegarde 3-2-1. Prenons un exemple.

Supposons que vous disposiez de trois copies de vos données. L'ensemble d'informations d'origine se trouve dans votre bureau. Une catastrophe frappe et détruit vos ordinateurs ainsi que les données qu'ils contiennent. La deuxième copie des données est généralement conservée dans un stockage local, de sorte que le sinistre l'affectera probablement. Cependant, la troisième copie est stockée hors site - elle ne sera normalement pas affectée par le sinistre, vous pouvez donc restaurer les données en toute sécurité à partir de celle-ci.

La règle du 3-2-1 est une ligne directrice essentielle depuis près de deux décennies. Il s'agit d'une bonne pratique parmi les professionnels de la sécurité de l'information et d'une bonne règle empirique pour les utilisateurs individuels.

Cependant, l'immense augmentation des attaques par ransomware nécessite d'améliorer les principes de base de la stratégie de sauvegarde 3-2-1. Il s'agit de la redondance, de l'accès et de la distance géographique.

Les cyberattaques ciblant des réseaux entiers peuvent s'emparer de toutes les données qu'ils contiennent, y compris les sauvegardes. Il s'agit d'un problème crucial pour les PME, car il peut entraîner des temps d'arrêt indéfinis. Dans de tels cas, leur copie hors site peut devenir la seule copie qu'ils peuvent utiliser pour continuer. Et s'il lui arrive quelque chose, même la règle de sauvegarde 3-2-1 ne suffira pas à sauver leurs données.

À mesure que la cybercriminalité évolue, les tactiques de prévention des pertes de données évoluent également. Des alternatives modernes à la règle de sauvegarde 3-2-1 ont vu le jour pour renforcer la sauvegarde et la restauration pour les PME et les utilisateurs individuels.

Les stratégies les plus importantes à adopter sont les approches 3-2-1-1-0 et 4-3-2.

La règle de sauvegarde 3-2-1 est la base des stratégies de sauvegarde modernes. Explorons-les ci-dessous.

Cette méthode réintroduit l'idée d'une copie hors ligne (air-gapped). Il peut s'agir d'une copie sur bande hors site, comme l'intention initiale du 3-2-1, ou d'un stockage immuable sur le cloud (ce qui signifie que les données qu'il contient ne peuvent pas être modifiées ou changées).

De plus, le « 0 » dans le nom de l'approche signifie « zéro erreur » pour les sauvegardes stockées. Cela peut être assuré par une surveillance quotidienne des supports de sauvegarde, la correction des erreurs et l'exécution de tests de restauration réguliers.

Cette approche nécessite quatre copies des données stockées à trois endroits. Le premier est sur site, le second avec un MSP (par exemple, Iron Mountain) et le troisième avec un fournisseur de stockage dans le cloud. De cette façon, deux sites sont hors site, ce qui garantit une meilleure protection des données contre les sinistres et les attaques ciblées.

Acronis Cyber Protect offre aux entreprises une sauvegarde locale et cloud simple et fiable. Les PME peuvent suivre l'approche de sauvegarde 3-2-1 sans investissement initial grâce à une solution complète et facile à gérer. De plus, les entreprises peuvent bénéficier de coûts prévisibles et d'abonnements économiques.

Notre logiciel de sauvegarde permet aux utilisateurs de créer des sauvegardes locales chiffrées, avec une copie de sauvegarde hors site résidant en toute sécurité sur le cloud Acronis. Les sauvegardes stockées sur le cloud sont également cryptées et disponibles pour la reprise après sinistre en quelques clics seulement.

Nous proposons également Acronis True Image pour les utilisateurs individuels friands de la stratégie de sauvegarde 3-2-1.

Toutes les solutions Acronis se concentrent non seulement sur la sauvegarde et la restauration, mais aussi sur la cybersécurité d'une manière de pointe : les utilisateurs peuvent éviter de manière proactive les temps d'arrêt coûteux, identifier et résoudre rapidement les problèmes de sécurité et bloquer les attaques de ransomware avant qu'elles ne se produisent via une interface intuitive.

📦 Extrait de code - IntégrerYouTube IDPreviewhttps://youtube.com/watch?v=wLX5wEUGlE0