Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

L'absence de sauvegarde, pire que le piratage ?

L'absence de sauvegarde, pire que le piratage ?
2012-02-272013-02-28bonnes pratiquesfr
Là où certains polémiquent sur la fréquence des tests à effectuer pour valider le bon fonctionnement des plans de continuité d'activité (PCA) ou des systèmes de sauvegarde, il est toujours inquiétant de constater que malheureusement, il en reste encore un très grand nombre qui ne se...
Publié le 27 Février 2012 par Cedric Baillet dans bonnes pratiques
l'absence de sauvegarde, pire que le piratage ?

Face à l’extension considérable des menaces, il est probable que toute entreprise sera un jour confrontée aux problématiques de pénétration frauduleuse de ses installations IT. En dehors des domaines particulièrement sensibles, il ne me semble pas forcément déraisonnable de considérer que les probabilités sont proches pour les différentes sociétés et domaines.

la sécurité de base passe par la sauvegarde des données

Ce qui fera probablement une vraie différence, une fois l’incident survenu, c’est la préparation de cette société et de ses équipes pour juguler l’incident, remettre son système dans un mode nominal et surtout récupérer toutes ses données. Soit, pour être plus bref et utiliser le jargon du métier, la présence d’un plan de continuité ou reprise d’activité et la capacité à sauvegarder/restaurer ses données.

Or, là où certains polémiquent sur la fréquence des tests à effectuer pour valider le bon fonctionnement des plans de continuité d’activité (PCA) ou des systèmes de sauvegarde, il est toujours inquiétant de constater que malheureusement, il en reste encore un très grand nombre qui ne se préoccupe pas de ces questions, voire même qui n’ont tout simplement pas mis en place ce type de mesure. Cette réflexion est également valable pour les systèmes de sauvegarde des données, alors même qu’il ne s’agit pas d’une notion réellement innovante.

A l’heure où la perte des données représente un risque de disparition pour une entreprise, où l’indisponibilité d’un équipement IT représente une perte d’argent potentiellement très importante, où un téléphone indisponible représente un client qui part à la concurrence, je ne comprends pas comment ces questions peuvent encore échapper à notre vigilance.

la sécurité, c'est une fonction support... mais vitale !

Alors voila, si aujourd’hui les professions de la sécurité ont le vent en poupe, si les apprentis aventuriers sont attirés par les cotés poétiques et libérateurs du test de pénétration (ou plus...), je pense qu’il ne faut malgré tout pas perdre de vue que notre métier doit rester d’assurer le bon fonctionnement d’un ensemble.

En jouant un peu sur la sémantique, il est facile de dériver de sécurité à sécurisation. Le coté sexy disparaît, il ne s’agit plus de chercher quelle est la meilleure solution sécurité pour lutter contre les APT, le meilleur algorithme pour lutter contre le spam, non, c’est beaucoup plus prosaïque, il s’agit de s’assurer qu’un système est tout simplement exploité au mieux de ses capacités. Ce qui implique clairement la capacité de pouvoir le restaurer en cas de problème et donc de sauvegarder la configuration aussi bien que les données.

quid de la sécurité dans les années à venir ?

Il est vrai que ce post peu ressembler à un cri jeté dans le désert, mais ne dit-on pas que le désert est rempli de vie malgré les conditions extrêmes qui y règnent ? Il y a donc une chance non négligeable pour que quelqu’un entende ce cri, et j’espère, l’écoute. Ceci me semble particulièrement important car la prise en compte de ces questions reste lente dans de nombreuses entreprises et dans certains domaines spécifiques.

Par ailleurs, il est probable que la situation de crise actuelle n’aidera pas les budgets sécurité et recentrera les priorités des entreprises sur d’autres aspects, en négligeant, à tord je pense, ces questions. Je finirai donc en vous demandant de me rendre ridicule dans mon souci, puisque tous ces aspects sont parfaitement couverts chez vous.

Cédric

credit photo : © Galyna Andrushko - Fotolia.com

2 Commentaires

  • 29 Février 2012
    2012-02-29
    par
    Pascal
    Je suis tout à fait d'accord avec Cédric. La moindre des choses est de faire des systèmes résilients, au lieu de se contenter de systèmes qui marchent seulement le plus souvent.
  • 27 Février 2012
    2012-02-29
    par
    Franck
    Il est toujours flagrant de voir que face à un risque important et une contrainte importante, c'est toujours le risque qui est pris ....

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage