De l'importance de la sécurité du stockage de données professionnelles

Cette année encore la menace cybercriminelle, dont les ransomwares auxquels sont confrontées les entreprises, demeure élevée, et les faiblesses persistantes continuent d'être exploitées.

Selon l’ANSSI cette menace de cybercriminalité touche particulièrement les TPE, PME et ETI (40 cas de ransomware traités ou déclarés à l'ANSSI en 2022), les collectivités territoriales (23 %) et les établissements de santé publics (10 %).

L'utilisation incontrôlée du numérique et les faiblesses en matière de sécurité des données continuent d'offrir trop d'opportunités aux attaquants. Le recours au cloud et aux services d’externalisation vers des sociétés de services numériques, lorsqu’il n’est pas accompagné de dispositions appropriées en matière de cybersécurité, constitue une menace sérieuse. Lorsque l`infrastructure de données ne dispose pas du niveau approprié de cyber-résilience, de récupération et de cyber-détection de stockage, les intrus peuvent exploiter la valeur des données en accédant aux ressources de stockage critiques de l'entreprise et en activant les ransomwares et les logiciels malveillants, ainsi que d'autres types de cyberattaques. Ils ont exploité les vulnérabilités des entreprises qui ont exposé à la fois leur infrastructure de stockage principal et leur infrastructure de stockage/sauvegarde/reprise après sinistre secondaire. Tout cela indique que le marché des entreprises doit moderniser ses capacités de protection des données pour inclure un élément important de cyber-résilience. Chaque composant du système de stockage d'une entreprise doit être cyber-résilient pour garantir la continuité des activités en cas de cyberattaque. Une approche globale doit être adoptée pour garder une longueur d'avance sur les menaces à la cybersécurité. L’ensemble des responsables en entreprise, les CIOs, les CISOs, et autres responsables informatiques doivent considérer le stockage d'entreprise comme un élément clé de la stratégie globale de cybersécurité de leur entreprise.

Généralement, les CIOs ne pensent pas au stockage d`entreprise. Dans ce paysage de cybersécurité aux multiples facettes, de nombreux responsables IT n'ont jamais pensé à la sécurité du stockage d'entreprise. Le stockage d'entreprise est souvent exclu des stratégies de cybersécurité des entreprises, ce qui peut compromettre un plan de cybersécurité complet. Mais ignorer la sécurité du stockage professionnel, c'est comme laisser la porte de votre maison grande ouverte lorsque vous partez en vacances, avec un panneau au-dessus de chaque porte ouverte indiquant : « Volez mes affaires ». Des vulnérabilités existent lorsque la résilience de la mémoire réseau, y compris la détection du réseau sur la mémoire principale, n'est pas intégrée dans la stratégie globale de sécurité du réseau. Dans l`ensemble, les entreprises n`ont pas suffisamment de moyens pour sécuriser leur infrastructure de stockage.

La cybersécurité doit aller de pair avec la cyber-résilience du stockage et la cyber-détection

Une solution de résilience du stockage réseau est considérée comme efficace lorsqu`elle offre une disponibilité garantie et une récupération des données à grande échelle pour garantir la continuité des activités. La qualité de la protection de votre réseau dépend de l'immuabilité des données récupérables à partir d'une bonne copie connue, de la confidentialité de votre environnement réglementaire, de la rapidité de récupération du réseau et des garanties doivent accompagner cette période de récupération. Les instantanés immuables garantissent que les copies de données ne peuvent pas être modifiées. Un environnement médico-légal clôturé est nécessaire pour fournir un endroit sûr pour effectuer des analyses médico-légales sur des instantanés immuables. Dans ces environnements, les copies de données seront déterminées comme étant exemptes de logiciels malveillants ou de rançongiciels. En outre, il est primordial de disposer de capacités de cyber-détection. Vous analysez des instantanés immuables pour voir s'il existe des signes de compromission du réseau. Il n`est même pas nécessaire d`analyser l`ensemble du système de stockage. De plus, vous pouvez analyser des bases de données de tout type. Une fois l'analyse terminée, si quelque chose d'étrange apparaît, la détection automatique du réseau enverra un e-mail et générera une alerte. Afin d'obtenir une récupération rapide qui neutralisera les effets de la cyberattaque, vous avez besoin d'une bonne copie connue des données. La dernière chose à faire est de récupérer des instantanés immuables dans lesquels se cachent des logiciels malveillants ou des rançongiciels.

Le stockage d'entreprise doit être considéré comme un élément essentiel d'une stratégie globale de sécurité d'entreprise. Cela signifie que chaque composant du référentiel d'une organisation doit être cyber-résilient, conçu pour empêcher les ransomwares, les logiciels malveillants, les menaces du réseau interne et les attaques.