Le stockage de vos fichiers dans une sauvegarde dans le cloud présente naturellement un certain nombre d’avantages par rapport à la seule sauvegarde de vos données et fichiers sur un appareil local.
Cependant, la sauvegarde dans le cloud s’accompagne également de certains problèmes de sécurité spécifiques au cloud dont vous devez être conscient – et la lecture de ce guide vous assurera que vous l’êtes.
Sécurité de la sauvegarde dans le cloud Problèmes et menaces
Pour plus de clarté, j’ai essayé de faire la distinction entre les « problèmes » de sécurité et les menaces de sécurité. Il ne s’agit pas d’une démarcation officielle et vous pouvez classer certaines des menaces comme des problèmes et vice versa. La plupart des menaces mentionnées ci-dessous vont également de pair avec des problèmes – une violation de données, par exemple, se produit souvent en raison d’une vulnérabilité dans un système, mais il y a généralement un attaquant qui en profite.
Dans cet article, je classe les menaces comme des attaques réelles et délibérées qui sont hors de votre contrôle, vous devez donc vous protéger contre elles. Les « problèmes », d’un autre côté, sont des choses qui pourraient potentiellement rendre votre sauvegarde cloud vulnérable, mais il est en votre pouvoir de changer cela – nous allons donc les examiner en premier.
Quels sont les plus gros problèmes de sécurité de sauvegarde Cloud ?
Fournisseurs douteux
Dès le départ, vous pourriez vous poser un problème de sécurité en confiant simplement à un fournisseur de mauvaise qualité la sauvegarde de toutes vos informations sensibles. Vous devez vous demander si le fournisseur que vous envisagez a de bons antécédents, s’il est fiable et quelle est sa réputation parmi les utilisateurs actuels et anciens. D’autres éléments à considérer sont de savoir si le fournisseur utilise les protocoles de sécurité les plus récents et s’il conserve un contrôle physique total de l’environnement virtuel qu’il gère. En fonction de la sensibilité des informations que vous sauvegardez (ou prévoyez de sauvegarder) dans le cloud, vous voudrez peut-être même examiner des éléments tels que la sécurité réelle (par opposition à en ligne) dans le centre de données où se trouvent les serveurs cloud. dans.
Mauvaise mise en œuvre
Les données peuvent être perdues – ou pire encore, volées ou supprimées – lorsqu’elles sont transférées vers votre sauvegarde cloud à partir d’un appareil local, lorsqu’elles sont supprimées ou lorsqu’elles sont déplacées entre des services de sauvegarde. Si les personnes qui ont besoin d’accéder à la sauvegarde ne sont pas entièrement préparées et s’il n’y a pas de plan réel en place pour restaurer les copies perdues, volées ou supprimées en toute sécurité, vous vous préparez à des problèmes de sécurité potentiellement majeurs. Lorsque vous n’êtes pas préparé, des erreurs se produisent, et lorsque des erreurs se produisent, vos données deviennent vulnérables. Il existe également des problèmes de mise en œuvre en termes de fournisseur de cloud lui-même et de configuration de ses propres systèmes – US Bank Capital One a vu ses opérations cloud piratées en partie à cause d’un pare-feu mal configuré.
Locations multiples
Afin de réduire les coûts, les fournisseurs de services cloud séparent souvent virtuellement deux clients et leur permettent de stocker leurs données dans la même infrastructure matérielle. Cela signifie que l’une des meilleures choses que vous puissiez faire est de vous assurer que vous êtes isolé en toute sécurité des autres locataires sur le même matériel. Tous les locataires sur le même matériel physique doivent être séparés, et les mesures de sécurité d’accès et d’authentification doivent entrer en jeu à plusieurs niveaux. Il est donc essentiel de se familiariser avec les normes de sécurité de votre fournisseur et la façon dont il gère plusieurs locataires en collaboration les uns avec les autres.
Mots de passe faibles
Un autre problème frustrant qui est douloureusement évident mais aussi douloureusement facile à éviter est celui des mots de passe faibles. Lorsque plusieurs personnes accèdent à un espace de sauvegarde cloud pour lequel vous avez payé avec différents niveaux d’autorisation sur ce à quoi elles peuvent accéder, des mots de passe forts et complexes sont bien sûr essentiels pour empêcher les personnes non autorisées de faire de même. Il va sans dire que les mots de passe forts et robustes devraient figurer en tête de liste lorsqu’il s’agit de sécuriser vos informations personnelles n’importe où, pas seulement sur le cloud.
Utilisateurs non informés
S’il y a des utilisateurs du cloud dans votre entreprise qui ne sont pas à jour sur les protocoles de sécurité et de récupération cloud pertinents, vous pourriez vous retrouver dans l’eau chaude en cas de catastrophe. Il est primordial que tous les membres du personnel/utilisateurs/individus ayant accès soient correctement informés de ce qu’il faut faire en cas d’urgence, par exemple, sinon vous pourriez finir par perdre des tonnes d’informations importantes.
Partage de données et de liens
De nombreux fournisseurs de stockage et de sauvegarde dans le cloud essaient de faciliter autant que possible la collaboration sur des projets et des liens simples peuvent être utilisés pour accorder l’accès à toute personne qui clique dessus. Il s’agit bien sûr d’un problème de sécurité potentiel si les liens sont envoyés aux mauvaises personnes et qu’il n’y a pas d’étape de vérification. Il est souvent difficile de révoquer l’accès à une seule personne en possession du lien, ce qui complique encore les choses s’il est transféré – intentionnellement ou non – d’un utilisateur autorisé à quelqu’un qui ne devrait pas y avoir accès. Les e-mails mal acheminés causent de sérieux problèmes aux entreprises – des milliers sont envoyés aux mauvaises personnes chaque année – il est donc très important d’en informer les employés.
Quelles sont les menaces de sécurité de sauvegarde dans le cloud les plus courantes ?
Violations de données
Une violation de données est un terme général qui englobe toute violation intentionnelle ou accidentelle d’un système de stockage ou de sauvegarde par une personne essayant d’obtenir les informations sensibles qu’il contient. Ceux-ci sont beaucoup plus susceptibles de se produire si des mesures de sécurité obsolètes sont mises en œuvre. Dans une violation intentionnelle, un attaquant peut chercher à obtenir un accès non autorisé à votre serveur cloud pour un certain nombre de raisons, en particulier si vous travaillez avec des informations sensibles ou précieuses qui vaudraient la peine d’être volées.
Cependant, il existe également de nombreux exemples de violations dans lesquelles des bases de données mal configurées mettent des informations à la disposition de tous, et elles sont souvent repérées par des membres du public bien intentionnés qui sont tombés dessus en cherchant autre chose.
Piratage de compte
Tout comme la plupart des personnes et des services opérant dans le cyberespace, ceux qui utilisent des services de sauvegarde dans le cloud sont souvent la cible d’attaques de phishing, d’escroqueries d’ingénierie sociale et de logiciels malveillants. Si un employé clique sur un lien douteux dans un e-mail qu’il n’aurait vraiment pas dû avoir, par exemple, et qu’un programme ou une personne parvient à prendre le contrôle ou à infecter son appareil, il pourrait très bien trouver les informations de connexion dont il a besoin pour accéder à votre cloud sauvegarde. Des acteurs malveillants peuvent même exploiter des programmes de ransomware pour tenter de gagner de l’argent grâce à leurs exploits.
Acteurs « de l’intérieur »
Un ancien employé avec un objectif à régler – et une connaissance de votre système de sauvegarde cloud – pourrait constituer une menace majeure pour la sécurité des données contenues dans votre sauvegarde cloud. Non seulement ils connaissent parfaitement vos systèmes de sécurité, mais ils peuvent également toujours avoir leurs anciennes informations de connexion. Adopter une approche nonchalante pour mettre à jour les informations d’authentification n’est naturellement pas conseillé.
Attaques par déni de service
Les attaques DDoS sont souvent utilisées pour perturber les entreprises qui disposent d’énormes infrastructures en ligne, y compris la sauvegarde et le stockage dans le cloud. Signifiant « déni de service distribué », une attaque DDoS ciblera une ressource ou un service (dans ce cas un système cloud) en inondant le système de trafic, le rendant complètement inutilisable pour les clients dans le processus.
Bonnes pratiques de sauvegarde dans le cloud
Questions à se poser
Avant de commencer à configurer différentes mesures de sécurité, voici quelques points auxquels vous devriez penser :
- Quelle est la sensibilité des données ou des informations que vous stockez dans le cloud ?
- Qui est-ce que je veux avoir accès à ces données ?
- Quel est le niveau de connaissances techniques des utilisateurs autorisés ?
Conserver des copies hors site
Il est toujours préférable de conserver une sauvegarde hors site de vos fichiers aussi à jour que possible. De cette façon, vous ne dépendez pas de la sauvegarde cloud que vous avez effectuée dans un sens absolu, et vous pouvez toujours y accéder si vous en avez besoin.
Gardez un œil sur vos fichiers
Une chose qui vous aidera à atténuer les problèmes potentiels est de vérifier régulièrement des éléments tels que vos journaux d’accès aux fichiers et si les fichiers sont réellement sauvegardés correctement. Cela signifie que vous serez le mieux placé pour faire face à une menace dès qu’elle se présente, mais vous pourrez également voir s’il y a une activité suspecte sur votre serveur. Certains fournisseurs de cloud ont une journalisation de sécurité comme paramètre que vous devrez peut-être activer et configurer, mais cela est toujours conseillé. L’utilisation d’une solution de sécurité User Behavior Analytics (UBA) est également utile car elle peut signaler avec précision les comportements anormaux.
Connaître votre calendrier de sauvegarde
Votre calendrier de sauvegarde dépendra probablement de la taille de votre entreprise ou de l’objectif pour lequel vous devez utiliser une sauvegarde dans le cloud. S’il y a des centaines de sauvegardes effectuées chaque jour et qu’un certain nombre de personnes accèdent au serveur, vous souhaiterez sauvegarder plus fréquemment que l’utilisateur moyen du cloud. Votre bande passante et l’espace alloué joueront également un rôle. Connaître ce calendrier sur le bout des doigts vous aidera à réagir plus rapidement et à récupérer plus rapidement dans une situation de crise où les données ont été compromises.
Appliquer le principe du moindre privilège
Le principe du moindre privilège est quelque chose que vous devez toujours garder à l’esprit lors de la sécurisation d’un réseau ou d’un système. Le principe stipule, simplement, que les utilisateurs et les programmes doivent se voir accorder le nombre minimal d’autorisations ou la quantité d’accès nécessaire pour effectuer leur travail/fonction et pas plus. En respectant ce principe, vous réduisez vos risques d’accidents et d’erreurs entraînant des violations de données, et cela réduit la surface d’attaque de votre réseau cloud.
Activer 2FA/MFA
Plus vous installez de barrières de sécurité, moins il est probable que quelqu’un puisse accéder à ce qui se trouve derrière. C’est le principe directeur de l’authentification à deux facteurs/authentification à plusieurs facteurs. Si vous pouvez ajouter une autre couche vous permettant un contrôle encore plus strict sur les connexions et les autorisations, alors pourquoi ne pas le faire ? La plupart des principaux fournisseurs de sauvegarde dans le cloud proposent aujourd’hui une sorte de mécanisme d’authentification multifacteur.
Chiffrez vos sauvegardes
La plupart des principaux fournisseurs de sauvegarde dans le cloud chiffreront les informations que vous choisissez de stocker avec eux, mais il est toujours bon de vérifier quels chiffrements ou normes de chiffrement sont utilisés pour protéger vos données. Idéalement, vous souhaiterez utiliser le cryptage AES-256 bits, car il s’agit de la norme de l’industrie et considéré comme le chiffrement de cryptage le plus sécurisé disponible. Rien de moins introduit un élément de risque que vous n’obtenez pas avec AES. Il peut également être judicieux de crypter vos données à l’aide de vos propres clés de cryptage.
Assurez-vous toujours que les données en transit sont cryptées – cryptez vos fichiers avant qu’ils n’atteignent le cloud.
Bloquer les téléchargements à partir d’appareils non gérés
Les services cloud sont conçus pour être accessibles par plusieurs utilisateurs autorisés à partir d’un certain nombre d’appareils différents. Cependant, accéder au cloud et télécharger des documents sur un appareil inconnu et non géré est une vulnérabilité de sécurité potentielle. Bloquer les téléchargements à partir d’appareils non gérés peut vous aider à réduire le risque que vos données se retrouvent entre de mauvaises mains.
Former les utilisateurs autorisés
La meilleure façon de protéger votre sauvegarde cloud contre les menaces et les problèmes est d’éduquer les utilisateurs qui y ont accès, en particulier en ce qui concerne les escroqueries par ingénierie sociale, le phishing, etc. La familiarisation avec un processus de réponse aux incidents et un protocole de récupération est également essentielle.
Choisir un fournisseur de sauvegarde cloud sécurisé
Vous recherchez un nouveau fournisseur de stockage dans le cloud ou souhaitez en savoir plus sur la façon dont vous pouvez sécuriser vos sauvegardes ? Puis visite Le hub de sauvegarde et de stockage cloud de ProPrivacy pour plus d’informations, de conseils et de guides sur la bonne façon de faire du cloud computing. Vous trouverez des analyses et des évaluations détaillées des fournisseurs les plus utilisés.
Il y a aussi des articles comme notre guide de sauvegardes cloud pour les fichiers volumineux, qui compare et contraste les avantages et les inconvénients des meilleurs services de sauvegarde cloud actuellement disponibles sur le marché. Rendez-vous sur notre article sur le stockage en nuage est-il sécurisé, d’autre part, examine à quel point certains des principaux fournisseurs de sauvegarde dans le cloud sont réellement sécurisés. Rendez-vous au hub pour les découvrir !