Auteur
Pascal Lottaz - Support & Roll-out
+41 44 515 47 34 pascal.lottaz@timesensor.de
les sauvegardes hors ligne
En mai 2017, une cyberattaque de portée mondiale a semé le chaos à travers plus d’une centaine de pays. Des hôpitaux, des compagnies ferroviaires, des banques, des petites comme de grandes entreprises se sont brusquement retrouvés dans l’impossibilité d’accéder à leurs données. La cause? Un malware avait infecté le système Windows local et chiffré les données les plus importantes. Les auteurs du logiciel malveillant exigeaient le versement d’une rançon en l’échange d’une clé permettant de déchiffrer les données.
Connus également sous le nom de «rançongiciels» ou «logiciels de rançon», ces malwares sont conçus pour voler puis crypter les données de leur victime, afin que cette dernière ne puisse plus y accéder. Une fois les données chiffrées, seule la personne en possession de la clé de déchiffrement peut les rendre à nouveau accessibles. La victime n’a plus qu’une solution – payer la rançon exigée. Répétez la manœuvre à grande échelle, et vous obtenez un beau chaos.
Comment vous prémunir contre une possible attaque par ransomware, et comment sécuriser au mieux vos données timeSensor® LEGAL? En mai 2017, les utilisateurs de timeSensor® LEGAL étaient hors de danger, puisque l’attaque visait uniquement les systèmes Windows. Mais rien ne garantit qu’à l’avenir, d’autres attaques ne ciblent pas des Mac. Pour éviter de perdre des données essentielles à votre étude, mieux vaut donc songer à vous protéger dès maintenant.
Un ransomware est potentiellement capable de chiffrer toutes les données enregistrées sur votre réseau: par conséquent, une sauvegarde connectée à votre serveur ne pourra pas y échapper. Si votre sauvegarde est chiffrée en même temps que le reste de votre système, vous n’avez aucun recours et les dégâts peuvent être irréversibles.
Pour éviter de vous retrouver dans une telle situation, le mieux est de respecter les deux règles suivantes:
Une sauvegarde hors ligne est très simple à mettre en place. Il vous suffit de suivre une routine appropriée. Faites une sauvegarde de votre base de données timeSensor LEGAL sur un support de données qui devra rester le plus souvent hors ligne (déconnecté de votre réseau et de votre serveur de base de données).
Si un ransomware parvenait à chiffrer votre base de données timeSensor LEGAL et la sauvegarde en place dans votre étude, la situation resterait gérable: il vous suffirait de supprimer l’ensemble du système d'exploitation sur le serveur, de le réinstaller, de mettre à jour la protection anti-malware, puis de restaurer la base de données à partir de la dernière sauvegarde hors ligne.
Notre conseil: prenez le temps de mettre en place une stratégie de sauvegarde hors ligne digne de ce nom. Une fois la stratégie décidée, il est impératif qu’elle soit bien supervisée par le responsable. Une sauvegarde hors ligne est comme une assurance: elle prend du temps et coûte de l’argent, mais en cas d’accident, vous serez content de l’avoir.