Immuable signifie ne pouvant pas être changé. Une sauvegarde immuable est une façon de protéger les données qui garantit que les données sont fixes, inchangeables et ne peuvent jamais être supprimées, cryptées ou modifiées.
Il est essentiel de disposer de données immuables pour garantir qu’une copie de vos données est toujours récupérable et protégée contre les catastrophes naturelles ou humaines et, surtout de nos jours, contre les ransomwares et autres cybercrimes.
Chaque seconde ou presque, une entreprise est victime d’une attaque par ransomware. Les coûts sont énormes, que vous payiez la rançon ou non.
Il faut parfois des mois à une entreprise pour se remettre d’une attaque. Et les systèmes traditionnels de sauvegarde et de récupération, qui sont censés permettre aux organisations de reprendre rapidement leurs activités, sont aujourd’hui visés par ces attaques, car les cybercriminels ont appris que s’ils veulent être payés, ils doivent cibler non seulement les systèmes de production des organisations, mais aussi leurs filets de sécurité, leurs sauvegardes.
C’est pourquoi les systèmes de sauvegarde immuables sont conçus différemment de ceux du passé, afin de fournir une protection contre les ransomwares et de protéger vos données contre une multitude d’autres dangers, tant externes qu’internes.
Les données sont essentielles pour votre entreprise. Imaginez qu’un prestataire de soins de santé perde tout d’un coup l’accès à tous ses dossiers de patients en raison d’une attaque par ransomware. Une université, victime d’attaques ciblées qui l’empêchent de traiter les données relatives à l’aide financière aux étudiants.
Ce sont là des événements réels qui se produisent tous les jours. C’est pourquoi vous devez vous assurer que votre solution de sauvegarde et de récupération est un système immuable, qui crée une copie immuable de vos données. Vous avez ainsi la garantie qu’il existe une version intacte et intouchable de ces données, toujours récupérable et à l’abri de tout type de catastrophe.
La principale différence entre une sauvegarde mutable et une sauvegarde immuable est que les données sauvegardées par une solution de sauvegarde immuable ne peuvent pas être altérées, modifiées ou supprimées.
D’autre part, les sauvegardes mutables peuvent être facilement cryptées, modifiées ou supprimées – des tactiques courantes utilisées par les cybercriminels qui tentent de forcer le paiement d’une rançon. Une sauvegarde mutable vous rend vulnérable à toutes sortes de risques. Il n’en est pas de même de la sauvegarde immuable.
Par le passé, disposer d’une solution de sauvegarde et de récupération était une assurance suffisante contre les cyberattaques. Puis les cybercriminels sont devenus plus inventifs. Réalisant que leurs demandes de rançon resteraient lettre morte si une organisation disposait (à l’époque) d’une solution de sauvegarde et de récupération des données haute performance, les cybercriminels ont sophistiqué leurs méthodes, ciblant spécifiquement les données de sauvegarde et les fonctions d’administration associées.
Ces dernières années, de nombreux incidents ont eu lieu dans le cadre d’attaques ciblées où, avant de crypter toutes les données de la sauvegarde primaire d’une organisation, les cybercriminels ont supprimé ou crypté tous les référentiels et instantanés de sauvegarde.
Les conséquences peuvent être désastreuses pour une entreprise si toutes ses données sont prises en otage et qu’il n’y a pas de sauvegarde immuable pour l’aider à récupérer. Ce type d’incident est suffisamment grave pour provoquer la faillite d’une entreprise. Disposer d’une sauvegarde immuable qui a été testée est essentiel pour la défense de la sécurité globale de votre organisation.
Les cybercriminels ont démontré qu’ils ciblent de plus en plus les données de sauvegarde. En déployant une solution de gestion des données qui fournit une sauvegarde immuable, votre entreprise conservera une copie propre des données. Elle pourra ainsi l’utiliser pour relancer l’activité et ne sera jamais obligée de payer une rançon pour se relever après une attaque par ransomware.
Lorsque vous recherchez un fournisseur de sauvegarde prenant en charge l’immuabilité, il vous faut une solution dotée d’une architecture hyperscale basée sur le cloud qui place toutes les données de sauvegarde dans des clusters internes inaccessibles à tout utilisateur ou application externe.
De plus, il est important que les instantanés de sauvegarde soient stockés dans un état de lecture seule. Toutes les tentatives d’écriture sur un instantané de sauvegarde immuable, par exemple, les sauvegardes incrémentielles, doivent être écrites sur des clones (sans impact sur le stockage), qui doivent également être marqués en lecture seule à la fin de chaque sauvegarde. Toute écriture dans les vues internes pendant la sauvegarde ne doit être autorisée que par des services internes fiables et des API authentifiées.
Contre les attaques sophistiquées par ransomware, la sauvegarde est votre dernière ligne de défense. Si votre organisation est attaquée, les sauvegardes immuables fournissent effectivement une copie originale des données qui est indestructible. Une sauvegarde immuable ne peut pas être altérée, cryptée, modifiée, supprimée ou retirée, ce qui vous protège des tactiques courantes des cybercriminels. Si une entreprise détecte une attaque par ransomware, elle peut utiliser une sauvegarde immuable pour retrouver instantanément son dernier état de santé, lorsqu’elle n’était pas affectée par le logiciel malveillant.
Pour Cohesity, la simplicité est primordiale. Pour assurer la sécurité de votre entreprise sur les marchés actuels infestés de ransomware, vous devez protéger vos sauvegardes à tout prix. L’architecture de défense en profondeur de Cohesity, y compris la sauvegarde immuable, le cryptage des données, le RBAC, etc., garantit qu’aucun utilisateur ou application non autorisé ne peut modifier la copie originale de vos sauvegardes. Toute tentative de modification de la copie d’or créera automatiquement un clone sans impact sur le stockage.