Barrières culturelles
Une mauvaise gestion des données provient souvent d’un manque de communication sur leurs enjeux. Un maillon faible peut suffire à briser la chaîne, les organisations doivent donc promouvoir une culture globale de la responsabilité des données.
Les agents sont le premier rempart contre les ransomwares. Dans la majorité des cas, ils seront les cibles de malwares et une réaction inappropriée peut déclencher un véritable désastre. Une formation régulière des agents en matière de sécurité est donc essentielle.
Au-delà de la sensibilisation, la façon dont les données sont organisées est tout aussi importante. Si aucune règle n’est précisée, les données sont alors stockées de manière empirique, en dépit de leur criticité. Organiser les données est un véritable défi dans les environnements fragmentés d'aujourd'hui, seuls des outils capables de les cartographier en s’affranchissant des silos permettent d’en garder le contrôle.
Mettre en place un plan de sauvegarde
Le pire peut toujours arriver, il n'y a malheureusement pas de remède miracle. Une fois les logiciels malveillants infiltrés, ils se propagent rapidement et peuvent interdire, l’accès à ses propres données.
Une organisation a besoin d'une stratégie de protection multi-niveaux pour s’assurer que ses données ne soient pas prises en otage. Isoler ses sauvegardes doit être une priorité, l'utilisation du cloud public, peut-être une réponse, avec un coût optimisé. Des copies régulières garantissent de disposer d’au moins une sauvegarde valide. Une règle bien connue est de conserver 3 copies des données, sur 2 appareils distincts et avec 1 copie hors site.
Il faut enfin d’assurer que son processus de récupération est solide. Des tests réguliers permettent de se préparer à toute éventualité, d’un point de vue humain comme d’un point de vue technologique.
Il faut rester modeste et admettre que les pirates entreront tôt ou tard dans nos systèmes d’information, mais nos organisations doivent s'assurer de disposer d’une procédure et d’une technologie adaptée pour faire face à toute attaque.
Daniel de Prezzo
Head of Technology Sales, South EMEA - Veritas Technologies