Les sauvegardes immuables, également appelées persistantes, visent à assurer la disponibilité et la fiabilité des données critiques, y compris lorsque les systèmes de production et les sauvegardes traditionnelles sont compromis. Leur objectif principal est de garantir l’existence d’un point de récupération fiable lorsque des attaquants cherchent à supprimer, corrompre ou chiffrer les données.
Les cybercriminels ciblent de plus en plus les systèmes de sauvegarde dans le cadre de leurs attaques. Dans les scénarios de suppression de données, la situation devient particulièrement critique : une fois les informations détruites, la restauration n’est possible que si des sauvegardes intactes existent encore et demeurent accessibles.
Bonnes pratiques clés
Les recommandations du CCB mettent en avant plusieurs principes essentiels pour la mise en place de stratégies de sauvegarde immuables efficaces.
- L’immutabilité doit être intégrée dès la conception, afin que les sauvegardes soient protégées contre toute modification ou suppression une fois écrites. Cette approche empêche les attaquants, y compris ceux disposant de privilèges administratifs, de manipuler ou d’altérer les données de sauvegarde.
- Une approche de sauvegarde en couches est préconisée, en combinant différentes technologies telles que l’immutabilité dans le cloud, les solutions sur site ou encore les supports hors ligne comme les bandes. Cette diversité réduit les points de défaillance uniques et renforce la résilience face aux attaques les plus sophistiquées.
- L’isolation des environnements de sauvegarde, qu’elle soit logique ou physique, constitue un autre élément clé. En séparant les sauvegardes des systèmes de production, les organisations limitent les déplacements latéraux des attaquants et réduisent le risque de compromission lors d’un incident.
- Des politiques de conservation adaptées sont également indispensables. Des périodes suffisamment longues permettent d’assurer une récupération efficace, même lorsque les attaques restent indétectées pendant plusieurs semaines, tandis que la conservation de multiples points de restauration augmente la probabilité de disposer de données saines.
- Des tests de restauration réguliers complètent ces bonnes pratiques. Une sauvegarde n’a de valeur que si elle peut être restaurée rapidement et efficacement, et des exercices périodiques permettent de valider les procédures techniques tout en préparant les équipes à intervenir sous pression.
Avantages
Lorsqu’elles sont correctement déployées, les sauvegardes immuables offrent une base solide pour la récupération après des attaques destructrices, contribuent à réduire les temps d’arrêt et les perturbations opérationnelles, soutiennent la conformité réglementaire et la responsabilité des organisations, et protègent la confiance du public en assurant la continuité des services essentiels.
Dans le contexte spécifique des attaques par effacement, elles constituent la dernière, et parfois l’unique, ligne de récupération.