Mise en place d'un suivi régulier du fonctionnement des outils de sauvegarde et de restauration

La mise en place d'un suivi régulier du fonctionnement des outils de sauvegarde et de restauration est obligatoire pour garantir que les données sont protégées contre les incidents. Ce suivi doit inclure les éléments suivants :

• Vérification de l'état des sauvegardes. Il est important de vérifier régulièrement l'état des sauvegardes pour s'assurer qu'elles soient complètes, cohérentes et accessibles. Cela peut être fait en utilisant un logiciel de sauvegarde ou script qui fournit des rapports sur l'état des sauvegardes.

• Tests de restauration. Il est également essentiel de tester régulièrement les procédures de restauration pour s'assurer qu'elles soient efficaces. Cela peut être fait en restaurant des sauvegardes sur un système de test.

• Vérification des journaux d'activité. Les journaux d'activité des outils de sauvegarde et de restauration doivent être vérifiés régulièrement pour identifier les problèmes potentiels.

• Suivi des incidents. En cas d'incident, il est important de suivre les mesures prises pour résoudre le problème. Cela permettra d'identifier les axes d'amélioration et de mettre en place des mesures correctives.

• Fréquence de suivi. La fréquence de suivi doit être adaptée aux besoins spécifiques de chaque entreprise. En moyenne, le suivi doit être effectué une fois par mois.

• Méthodes de suivi :

  • Manuel : le suivi manuel consiste à vérifier manuellement l'état des sauvegardes, à tester les procédures de restauration et à vérifier les journaux d'activité.

  • Automatique : le suivi automatisé utilise des outils pour automatiser les tâches de suivi. Cela peut aider à réduire le temps et les efforts nécessaires pour le suivi.

• Outils de suivi : ces outils peuvent fournir des rapports sur l'état des sauvegardes, tester les procédures de restauration et vérifier les journaux d'activité.

(Exemples d’outils (sauf scripts) : Veeam Backup&Replication, Commvault, Veritas Backup Exec, Bacula Entreprise, Nakivo Backup&Replication, YouBackup Wooxo, Rubrik, Acronus Cyber Backup, Solarwinds Backup, IBM Spectrum Protect , Dell EMC Data Protection Suite, Cobian Backup@Reflector, etc.)

Conseil

Définir des objectifs et des KPI (Keys Performance Indicators = Indicateurs clés de performance) : Définir des objectifs et des KPI pour le suivi. Cela vous aidera à déterminer les éléments à suivre et la fréquence du suivi.

Créer un plan de suivi : ce plan doit décrire les tâches à effectuer, les méthodes à utiliser et la fréquence du suivi.

Assigner des responsabilités : cela garantira que les tâches sont effectuées de manière cohérente et non niée.

Communiquer les résultats : cela permettra de garantir que les mesures correctives nécessaires sont comprises et prises en cas de problème.

Identification des indicateurs clés de performance et des alertes pour détecter les problèmes potentiels

L'identification des indicateurs clés de performance (KPI) et la mise en place d'alertes s’avèrent utiles pour surveiller efficacement la maintenance des outils de sauvegarde et de restauration.

• Taux de réussite des sauvegardes : surveiller le pourcentage de sauvegardes réussies par rapport au nombre total de sauvegardes effectuées. Un taux de réussite en dessous d'un seuil prédéfini pourrait déclencher une alerte.

• Temps moyen de restauration (RTO) : mesurer le temps nécessaire pour restaurer les données en cas de sinistre. Si le RTO dépasse les limites définies, cela peut déclencher une alerte.

• Espace de stockage disponible : surveiller la capacité de stockage disponible pour les sauvegardes. Lorsque l'espace atteint un certain seuil critique, une alerte doit être générée pour éviter les problèmes de stockage.

• Mises à jour : suivre la disponibilité des mises à jour de sécurité et des correctifs pour les outils de sauvegarde. Le retard dans l'application de ces mises à jour peut être un indicateur de vulnérabilité et déclencher une alerte.

• Intégrité des données : surveiller l'intégrité des données sauvegardées en vérifiant régulièrement les hachages ou les signatures numériques si ceux-ci sont employés. Tout changement non autorisé déclenchera une alerte.

• Temps d'exécution des sauvegardes : surveiller la durée des sauvegardes. Des sauvegardes prenant anormalement plus de temps peuvent indiquer des problèmes de performance.

• Erreurs : analyser les journaux d'erreurs des outils de sauvegarde pour détecter toute anomalie ou tout problème. Des alertes peuvent être déclenchées en fonction des types d'erreurs.

• Activité non autorisée : surveiller les tentatives d'accès non autorisées aux outils de sauvegarde et de restauration et/ou des tentatives de sauvegardes/restaurations. Tout accès non autorisé doit déclencher une alerte de sécurité.

• Capacité de restauration : tester régulièrement les restaurations de sauvegardes. Tout échec de restauration doit être immédiatement journalisé (+ signalé).

• Utilisation des ressources : surveiller l'utilisation des ressources système (CPU, mémoire, espace disque) par les outils de sauvegarde. Des alertes peuvent être générées en cas de surcharge ou de manque de ressources pour accomplir au mieux ces tâches.

En mettant en place ces KPI et alertes, vous pouvez détecter rapidement les problèmes potentiels liés à l’entretien des outils de sauvegarde et de restauration, ce qui permet une intervention pro-active pour éviter les perturbations et garantir la protection des données.

Application des mises à jour logicielles et des correctifs de sécurité aux outils de sauvegarde et de restauration

La maintenance préventive et corrective des outils de sauvegarde et de restauration implique l'application régulière de mises à jour logicielles et de correctifs de sécurité pour garantir le bon fonctionnement de ces outils.

Mises à jour logicielles :

• Identification des mises à jour : tout d'abord, il est important de suivre les annonces et les publications des éditeurs des outils de sauvegarde et de restauration. Ils publieront régulièrement des mises à jour pour améliorer la stabilité, la performance et la sécurité de leurs produits.

• Planification : une fois qu'une mise à jour est disponible, vous devez planifier son déploiement. Cela peut impliquer la création d'un calendrier pour minimiser les interruptions de service pendant l'application des mises à jour.

• Sauvegardes préalables : avant d'appliquer une mise à jour, il est judicieux de réaliser des sauvegardes complètes de vos données. Cela permet de restaurer le système en cas de problème avec la mise à jour.

• Déploiement : les mises à jour peuvent être déployées manuellement ou automatiquement, en fonction de vos procédures. Il est essentiel de suivre les instructions du fournisseur pour une installation sereine.

• Tests : après l'application de la mise à jour, il est recommandé d'effectuer des tests pour s'assurer que les fonctionnalités de sauvegarde et de restauration fonctionnent toujours correctement.

Correctifs de sécurité :

• Surveillance des vulnérabilités : il est important de surveiller les avis de sécurité publiés par l’éditeur des outils de sauvegarde et de restauration, ainsi que les bases de données de vulnérabilités. Cela vous permettra d'identifier les vulnérabilités connues.

• Évaluation de l'impact : une fois une vulnérabilité identifiée, évaluer l’impact sur le SI car certaines vulnérabilités peuvent être plus critiques que d'autres.

• Application des correctifs : les correctifs de sécurité doivent être appliqués dès que possible pour réduire les risques de compromission de la sécurité du SI. Suivre votre Politique de Sécurité du Système d’Information (PSSI), tout en intégrant les procédures des éditeurs concernés.

• Tests de régression : après l'application des correctifs de sécurité, effectuer des tests de régression pour vous assurer que les fonctionnalités de sauvegarde et de restauration ne sont pas affectées négativement ainsi que sur les autres ressources du patrimoine informatique.

• Surveillance continue : surveiller les nouvelles vulnérabilités et les correctifs de sécurité pour maintenir vos outils de sauvegarde et de restauration à jour.

L'application régulière de mises à jour logicielles et de correctifs de sécurité maintient la stabilité et la sécurité des systèmes, dont ceux de sauvegarde et de restauration. Cela contribue à limiter les risques de perte de données et de violations de la sécurité. Souvent, les organisations disposent d’un bac à sable (infrastructure identique ou proche du réel) pour déployer et tester les mises à jours et correctifs.

Application des mises à jour logicielles et des correctifs de sécurité aux outils de sauvegarde et de restauration

La maintenance préventive et corrective des outils de sauvegarde et de restauration implique l'application régulière de mises à jour logicielles et de correctifs de sécurité pour garantir le bon fonctionnement de ces outils.

Mises à jour logicielles :

• Identification des mises à jour : tout d'abord, il est important de suivre les annonces et les publications des éditeurs des outils de sauvegarde et de restauration. Ils publieront régulièrement des mises à jour pour améliorer la stabilité, la performance et la sécurité de leurs produits.

• Planification : une fois qu'une mise à jour est disponible, vous devez planifier son déploiement. Cela peut impliquer la création d'un calendrier pour minimiser les interruptions de service pendant l'application des mises à jour.

• Sauvegardes préalables : avant d'appliquer une mise à jour, il est judicieux de réaliser des sauvegardes complètes de vos données. Cela permet de restaurer le système en cas de problème avec la mise à jour.

• Déploiement : les mises à jour peuvent être déployées manuellement ou automatiquement, en fonction de vos procédures. Il est essentiel de suivre les instructions du fournisseur pour une installation sereine.

• Tests : après l'application de la mise à jour, il est recommandé d'effectuer des tests pour s'assurer que les fonctionnalités de sauvegarde et de restauration fonctionnent toujours correctement.

Correctifs de sécurité :

• Surveillance des vulnérabilités : il est important de surveiller les avis de sécurité publiés par l’éditeur des outils de sauvegarde et de restauration, ainsi que les bases de données de vulnérabilités. Cela vous permettra d'identifier les vulnérabilités connues.

• Évaluation de l'impact : une fois une vulnérabilité identifiée, évaluer l’impact sur le SI car certaines vulnérabilités peuvent être plus critiques que d'autres.

• Application des correctifs : les correctifs de sécurité doivent être appliqués dès que possible pour réduire les risques de compromission de la sécurité du SI. Suivre votre Politique de Sécurité du Système d’Information (PSSI), tout en intégrant les procédures des éditeurs concernés.

• Tests de régression : après l'application des correctifs de sécurité, effectuer des tests de régression pour vous assurer que les fonctionnalités de sauvegarde et de restauration ne sont pas affectées négativement ainsi que sur les autres ressources du patrimoine informatique.

• Surveillance continue : surveiller les nouvelles vulnérabilités et les correctifs de sécurité pour maintenir vos outils de sauvegarde et de restauration à jour.

L'application régulière de mises à jour logicielles et de correctifs de sécurité maintient la stabilité et la sécurité des systèmes, dont ceux de sauvegarde et de restauration. Cela contribue à limiter les risques de perte de données et de violations de la sécurité. Souvent, les organisations disposent d’un bac à sable (infrastructure identique ou proche du réel) pour déployer et tester les mises à jours et correctifs.

Les documents détaillant les procédures de sauvegarde et de restauration pour chaque type de donnée

Procédure de sauvegarde pour chaque type de données

Les procédures de sauvegarde et de restauration pour chaque type de données sont des documents quasi identiques et ces procédures garantissent la protection des données et la disponibilité de ces données.

Méthode

Identification des types de données : tout d'abord, identifiez les différents types de données que votre organisation gère. Cela peut inclure des données client, des données financières, des données RH, des données de production, etc.

Classification des données : classifiez les données en fonction de leur sensibilité et de leur importance. Vous pouvez utiliser une échelle de classification telle que « public », « interne », « confidentiel », etc.

Détermination de la fréquence de sauvegarde : en fonction de la classification des données, déterminez la fréquence à laquelle les données doivent être sauvegardées. Les données critiques peuvent nécessiter une sauvegarde quotidienne, tandis que d'autres peuvent être sauvegardées moins fréquemment.

Choix de la méthode de sauvegarde : sélectionnez la méthode de sauvegarde appropriée en fonction de la nature des données. Cela peut inclure des sauvegardes complètes, des sauvegardes différentielles ou des sauvegardes incrémentielles.

Planification des horaires de sauvegarde : établissez un calendrier de sauvegarde en fonction des exigences de chaque type de données. Assurez-vous que les sauvegardes ne perturbent pas les opérations commerciales.

Sélection des emplacements de sauvegarde : déterminez où les sauvegardes seront stockées. Cela peut être sur site (serveurs de sauvegarde locaux) et hors site (stockage dans un centre de données distant ou dans le cloud) pour une redondance et une récupération en cas de catastrophe.

Chiffrement des données de sauvegarde : pour garantir la sécurité des données, assurez-vous que les sauvegardes sont cryptées, en particulier si elles sont stockées hors site ou dans le cloud.

Tests de récupération : régulièrement, effectuez des tests de récupération pour vous assurer que les données peuvent être restaurées avec succès à partir des sauvegardes.

Gestion des versions : pour les données en constante évolution, gérez les différentes versions de sauvegarde pour permettre la récupération à un point spécifique dans le temps si nécessaire.

Documentation : documentez toutes les procédures de sauvegarde, y compris les types de données, les fréquences, les méthodes, les horaires et les emplacements de sauvegarde.

Formation du personnel : assurez-vous que le personnel responsable de la sauvegarde comprend les procédures et sait comment réagir en cas d'incident.

Surveillance continue : surveillez régulièrement l'efficacité des procédures de sauvegarde et ajustez-les au besoin.

En suivant ces étapes, vous pouvez élaborer des procédures de sauvegarde adaptées à chaque type de données, ce qui contribuera à garantir la disponibilité et la sécurité de ces données en cas de besoin.

MéthodeProcédure de restauration pour chaque type de données

Identification des types de données : tout d'abord, identifiez les différents types de données que votre organisation gère. Cela peut inclure des données client, des données financières, des données RH, des données de production, etc.

Classification des données : classifiez les données en fonction de leur sensibilité et de leur importance. Vous pouvez utiliser une échelle de classification telle que « public », « interne », « confidentiel », etc.

Documentation des procédures de restauration : pour chaque type de données, documentez les procédures de restauration spécifiques. Assurez-vous d'inclure les étapes nécessaires pour restaurer ces données en cas de besoin.

Sélection des sources de restauration : identifiez où les données de sauvegarde correspondantes sont stockées, que ce soit sur site, hors site ou dans le cloud.

Processus de demande de restauration : établissez un processus clair pour demander une restauration de données. Cela peut inclure une demande formelle avec des informations sur le type de données, la date de la sauvegarde souhaitée, etc.

Authentification et autorisation : assurez-vous que seules les personnes autorisées sont en mesure d'initier une procédure de restauration. L'authentification et l'autorisation sont essentielles pour garantir la sécurité des données.

Procédures de récupération d'urgence : pour les données critiques, élaborez des procédures de récupération d'urgence détaillées qui permettront une restauration rapide en cas de sinistre ou de perturbation majeure.

Tests de restauration : régulièrement, effectuez des tests de restauration pour vous assurer que les procédures fonctionnent correctement et que les données peuvent être restaurées avec succès.

Gestion des versions : pour les données en constante évolution, gérez les différentes versions de sauvegarde et de restauration pour permettre la récupération à un point spécifique dans le temps si nécessaire.

Documentation : documentez toutes les procédures de restauration, y compris les types de données, les sources de restauration, les processus de demande, l'authentification, les autorisations, les procédures de récupération d'urgence, etc.

Formation du personnel : assurez-vous que le personnel responsable de la restauration comprend les procédures et sait comment les exécuter en cas de besoin.

Surveillance continue : surveillez régulièrement l'efficacité des procédures de restauration et ajustez-les au besoin.

En suivant ces étapes, vous pouvez élaborer des procédures de restauration adaptées à chaque type de données, ce qui contribuera à garantir la disponibilité et la récupération réussie de ces données en cas de besoin, que ce soit pour des raisons opérationnelles ou en réponse à une catastrophe.

Les informations incluses dans la documentation (les outils utilisés, les paramètres de configuration, les emplacements de sauvegarde, etc.)

L'identification des éléments à inclure dans les procédures de sauvegarde est une étape cruciale pour garantir que les sauvegardes sont effectuées de manière appropriée et efficace.

Voici les principaux éléments à prendre en compte lors de l'élaboration de ces procédures :

• Types de Données : Identifier clairement les types de données à sauvegarder. Cela peut inclure :

  • Données clients

  • Données financières

  • Données de ressources humaines

  • Bases de données d'applications

  • Configurations système

  • Documents d'entreprise

• Fréquence des Sauvegardes : déterminer à quelle fréquence les sauvegardes doivent être effectuées en fonction de la criticité des données. Par exemple :

  • Sauvegardes quotidiennes pour les données critiques

  • Sauvegardes hebdomadaires pour les données moins critiques

  • Sauvegardes mensuelles pour les données statiques

• Méthodes de Sauvegarde : Préciser quelles méthodes de sauvegarde seront utilisées.

  • Sauvegardes complètes : toutes les données sont sauvegardées.

  • Sauvegardes incrémentielles : seules les données modifiées depuis la dernière sauvegarde sont sauvegardées.

  • Sauvegardes différentielles : seules les données modifiées depuis la dernière sauvegarde complète sont sauvegardées.

• Destinations des sauvegardes : spécifier où les sauvegardes seront stockées.

  • Disques locaux

  • Supports amovibles (disques durs externes, bandes)

  • Stockage en cloud

  • Serveurs de sauvegarde dédiés

  • Sites de secours

Conseil

Appliquer la règle 3-2-1.

Appliquer des mesures de sécurité à prendre pour protéger les données sauvegardées contre l'accès non autorisé.

• Rétention des données : Indiquer la durée où les données sauvegardées seront conservées. Cela dépendra des besoins de l'entreprise et des exigences légales. Par exemple :

  • Conservation des sauvegardes quotidiennes pendant 30 jours

  • Conservation des sauvegardes mensuelles pendant 12 mois

  • Conservation des sauvegardes annuelles pendant 7 ans

• Chiffrement des Données : chiffrer les données sauvegardées pour garantir leur sécurité pendant le stockage et la transmission.

• Vérification des Sauvegardes : inclure des procédures pour vérifier régulièrement l'intégrité des sauvegardes. Cela peut impliquer la vérification des journaux d'activité, la comparaison des données sauvegardées avec les données sources, etc.

• Documentation : documenter toutes les procédures de sauvegarde de manière claire et concise. Assurez-vous que la documentation est régulièrement mise à jour en fonction des changements dans l'environnement informatique de l'entreprise.

En identifiant ces éléments et en les intégrant dans les procédures de sauvegarde, vous pouvez garantir que les sauvegardes sont réalisées de manière cohérente, conforme aux besoins de l'entreprise et en ligne avec les meilleures pratiques de gestion de la continuité des activités. Cela permet de minimiser les risques de perte de données et de perturbation des opérations en cas d'incident.

Tenue d'un journal des actions effectuées pour les sauvegardes et les restaurations

La tenue d'un journal des actions effectuées pour les sauvegardes et les restaurations est une pratique essentielle pour assurer la traçabilité, la transparence et la conformité dans la gestion des données.

• Création du journal : commencez par créer un journal de suivi dédié aux activités de sauvegarde et de restauration. Cela peut être un fichier électronique, un système de gestion de tickets, ou un journal papier, selon les besoins de votre organisation.

• Enregistrement des activités : chaque fois qu'une activité de sauvegarde ou de restauration est effectuée, enregistrez-la dans le journal. Les informations clés à enregistrer comprennent :

  • L’horodatage de l'activité

  • Le type de données sauvegardées ou restaurées

  • L'emplacement source et de destination des données

  • Le nom de la personne ou de l'équipe responsable de l'activité

  • Toute remarque pertinente sur l'activité

• Identification des incidents : si des incidents ou des problèmes surviennent lors d'une activité de sauvegarde ou de restauration, enregistrez-les en détail dans le journal. Cela peut inclure la nature de l'incident, les mesures prises pour le résoudre, les délais, etc.

• Suivi des modifications : si des modifications sont apportées aux procédures de sauvegarde ou de restauration, enregistrez également ces modifications dans le journal. Cela inclut les raisons de la modification, les dates et les personnes responsables des changements.

• Révision et audit : périodiquement, révisez le journal pour vous assurer qu'il est complet et précis. Les journaux peuvent être soumis à des audits internes ou externes pour garantir la conformité aux normes de sécurité et de gouvernance.

• Conservation des journaux : conservez les journaux des activités de sauvegarde et de restauration pendant la durée requise par les réglementations et les politiques internes de votre organisation.

• Accès restreint : assurez-vous que l'accès aux journaux est restreint aux personnes autorisées. Les journaux peuvent contenir des informations sensibles sur les données de l'entreprise.

• Formation du personnel : formez le personnel sur l'importance de la tenue du journal et sur la manière de l'utiliser correctement.

La tenue d'un journal des actions de sauvegarde et de restauration est cruciale pour la gouvernance des données, la résolution d'incidents, la conformité aux réglementations et la transparence. Elle permet également d'améliorer la gestion des données en identifiant les tendances et les domaines où des améliorations sont nécessaires.

Enregistrement des résultats des tests de restauration et des mesures prises pour résoudre les problèmes identifiés et le partager avec les équipes

L'enregistrement des résultats des tests de restauration et des mesures prises pour résoudre les problèmes identifiés est une pratique essentielle pour garantir l'efficacité des procédures de sauvegarde et de restauration.

• Réalisation des tests de restauration : périodiquement, effectuez des restauration pour chaque type de données ou de sauvegarde. Cela peut inclure des tests de récupération complète, des tests de récupération partielle et des tests de récupération d'urgence en cas de sinistre.

• Documentation des résultats : enregistrez soigneusement les résultats de chaque test de restauration. Cela comprend des détails tels que la date du test, le type de données testé, la durée du processus de restauration, les erreurs rencontrées (le cas échéant) et les données récupérées avec succès.

• Identification des problèmes : si des problèmes sont identifiés lors des tests de restauration, documentez-les en détail. Cela peut inclure la nature du problème, les circonstances dans lesquelles il s'est produit et les impacts potentiels sur les opérations commerciales.

• Mesures de résolution : décrivez les mesures prises pour résoudre les problèmes identifiés lors des tests de restauration. Il peut s'agir de correctifs techniques, de modifications de procédures, de formations supplémentaires pour le personnel, etc.

• Responsabilités : attribuez des responsabilités claires pour la résolution des problèmes. Indiquez qui est chargé de mettre en œuvre les mesures correctives.

• Suivi et validation : assurez-vous de suivre et de valider que les mesures correctives ont été efficaces pour résoudre les problèmes identifiés lors des tests de restauration.

• Partage des résultats : partagez les résultats des tests de restauration, y compris les problèmes identifiés et les mesures de résolution, avec les équipes pertinentes au sein de votre organisation. Cela peut inclure l'équipe informatique, les responsables métier et les responsables de la conformité.

• Améliorations continues : utilisez les résultats des tests de restauration pour identifier des opportunités d'amélioration des procédures de sauvegarde et de restauration. Cela peut inclure des ajustements aux procédures existantes ou des mises à jour de la formation du personnel.

Enregistrer les résultats des tests de restauration et les actions correctives prises contribue à garantir que vos procédures de sauvegarde et de restauration sont robustes et fiables. Cela permet également d'assurer la continuité des activités en cas de besoin et de maintenir la conformité aux réglementations en matière de gestion des données.