Les audits traditionnels de cybersécurité négligent souvent les solutions de sauvegarde, pourtant cruciales pour restaurer des systèmes compromis. Auditer la sécurité des sauvegardes nécessite expertise et méthode, surtout face aux exigences croissantes de conformité et de résilience opérationnelle. Les sauvegardes sont des cibles privilégiées pour les cyberattaques car elles représentent le dernier recours pour récupérer des données.
La sécurité des solutions de sauvegarde n’est pas garantie, et un audit externe est souvent nécessaire pour identifier les vulnérabilités. Aucun éditeur de logiciel n’est exempt de failles, et migrer vers une nouvelle solution de sauvegarde est complexe et rarement faisable sans pertes de données historiques. Cette complexité impose souvent de restaurer puis de sauvegarder de nouveau avec le nouvel outil, une opération chronophage et coûteuse en espace de stockage.
Un audit de sécurité doit couvrir un large éventail de contrôles. Il doit vérifier la fréquence et la couverture des plans de sauvegarde, la sécurité des supports de sauvegarde, et l’application de la règle des 3,2,1 (3 copies des données, 2 supports différents, 1 copie externalisée). Les pratiques dangereuses, comme réduire la durée de rétention des sauvegardes pour économiser sur le stockage, doivent être évitées. Il est crucial de conserver des sauvegardes sur plusieurs mois pour se prémunir contre les menaces persistantes.
Les audits évaluent également la mise à jour des logiciels de sauvegarde et des systèmes d’exploitation, ainsi que la disponibilité et la redondance des solutions. Des tests de restauration, l’accès et l’authentification, et l’intégration au système d’information sont également des points essentiels.
En adoptant de nouveaux mécanismes de sécurité, tels que l’Air Gap et le chiffrement à la source, les entreprises peuvent améliorer significativement leur résilience. L’Air Gap isole les données sauvegardées de l’infrastructure principale, et le chiffrement garantit la confidentialité même si les données sont extraites.
L’audit de la sécurité des sauvegardes vise à identifier les écarts et à renforcer les pratiques et technologies de sécurité, assurant ainsi une meilleure protection contre les menaces actuelles et futures.
Auteur : Inforisque.Source : Sécurité de la solution de sauvegarde : un audit s’impose.