S'abonner :  Newsletters    Magazines

Le guide des mauvaises pratiques de sécurité (et leurs solutions)

[ LE GUIDE DES MAUVAISES PRATIQUES DE SÉCURITÉ ]
Des sauvegardes mal administrées
De bonnes sauvegardes sont l'assurance de pouvoir reprendre l'activité au plus vite après un accident majeur. Mais rares sont les entreprises à s'être vraiment penchées sur le problème. Florilège des erreurs de sauvegarde.

Jérôme Saiz , Décision Informatique (n° 592), le 14/06/2004 à 07h00

Pour beaucoup la sauvegarde est le nerf de la guerre, seule parade efficace contre les accidents de sécurité de tout poil. Pourtant, sur le terrain, les consultants découvrent souvent qu'elles sont négligées, même au sein d'entreprises qui se sont donné la peine de mettre en oeuvre une véritable solution de sauvegarde. « En réalité, ce ne sont pas les sauvegardes elles-mêmes qui posent problème, mais plutôt la manière dont elles sont gérées, observe Élisabeth Conseil, consultante sécurité pour le groupe Telindus. On constate ainsi que si l'entreprise a effectivement mis en place une solution de sauvegarde, elle ne l'a pas fait évoluer : les volumes et les espaces disques qui étaient présents au moment du déploiement sont toujours bien sauvegardés, mais tous ceux ajoutés ultérieurement sont ignorés, alors que tout le monde pense le contraire. »

Négligence et manque d'organisation

L'erreur est souvent d'ordre organisationnel : l'équipe qui déploie la solution de sauvegarde n'est pas la même que celle qui fait évoluer le réseau, et, bien sûr, il n'existe aucune procédure pour leur permettre de communiquer entre elles. Lorsque l'une ajoute un espace disque, elle ignore bien souvent tout de la manière dont il sera sauvegardé, ou bien elle ne dispose pas des droits nécessaires à la modification du plan de sauvegarde.

Et même si tout est correctement sauvé, les équipes ne savent pas toujours que faire des supports ainsi créés. Là encore, la négligence est souvent de mise : « J'ai vu des cassettes qui restaient en permanence dans le serveur, ou même qui, après avoir été correctement remplacées, étaient simplement empilées sur la climatisation, à quelques mètres de là ! », se souvient Thomas Lebouc, directeur de mission activité conseil en sécurité pour Thales Security Systems.

Dans ces conditions, il devient presque plus simple pour un pirate de partir avec quelques cassettes sous le bras plutôt que de tenter une intrusion dans les serveurs. « Ces erreurs n'arrivent pas par bêtise, mais par manque d'organisation. C'est le cas très souvent lorsque l'entreprise réalise ses sauvegardes dans un site distant sans personnel spécifique. On demande alors aux gens des services généraux de changer les cartouches quotidiennement, sans rien ajouter. Ils font ce qu'on leur demande, mais laissent les robots de sauvegarde accrochés aux serveurs, à côté des bandes de la semaine. C'est une question de moyens : un budget sauvegarde n'est pas seulement constitué du coût des bandes et du matériel, mais aussi de la prise en charge des bandes afin de les sortir du bâtiment », poursuit Élisabeth Conseil.

Des bandes devenues illisibles

Enfin, parmi les bons élèves qui sauvegardent régulièrement et gèrent bien la circulation de leurs cassettes, les erreurs n'ont pas disparu pour autant. Car encore faut-il être capable de les exploiter le moment venu, et c'est souvent dans la panique de perte de données que l'on découvre que les bandes de sauvegarde sont illisibles. Les bandes DAT, connues pour cela, ont fait les beaux jours des services de récupération de données. Là encore, l'entreprise avait choisi ce support par économie et se retrouve à devoir payer plusieurs milliers d'euros pour en récupérer le contenu.

La solution

Outre la mise en place d'une véritable solution de sauvegarde automatisée (il en existe de très bon marché, entièrement automatisées et multiplates-formes, telles celles proposées par Arkeïa ou Boss), il est impératif de désigner un responsable des opérations de sauvegarde, qui devra contrôler le fonctionnement de la solution installée, s'assurer du bon état des sauvegardes en procédant à des tests de récupération et, surtout, gérer le flux des supports, en faisant en sorte qu'ils soient régulièrement changés et sortis des locaux.

Une solution alternative pour les plus petites structures peut être la mise en place d'une solution de sauvegarde externalisée, telles celles proposées par Oodrive, Backup Avenue ou Backup Technology. Mais il faut alors prévoir une connexion de type SDSL, afin de disposer d'un débit montant suffisant.



On peut envisager deux architectures. 1. La plus simple : tous les utilisateurs travaillent sur un serveur de fichiers, sauvegardé sur un lecteur de bandes attenant. Le logiciel de sauvegarde est installé sur ce même serveur. 2. La plus souple : un serveur de sauvegarde dédié reçoit le logiciel, qui réplique tous les serveurs critiques. Les postes de travail sont sauvegardés sur le poste par des agents capables de déterminer les documents à sauvegarder.

Art
Tour de marché à la FIAC.

publicité
> Pré-commande: Call of Duty Modern Warfare 2
Soyez le premier à jouer le 12 novembre !

classement FAI
Retrouvez chaque semaine le classement des fournisseurs d'accès avec ip-label 1 Orange 2 Free 3 Bouygues Telecom > Plus de détails
offres d'emploi
plus d'offres d'emploi
PC portable
Asus Eee PC 1000H. Très grande autonomie. Comparez les prix !

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Tous droits réservés © 1999 - 2009 Internext - 01net.