Par Frédéric Lemaire, Directeur France, COHESITY.
Dans le secteur de la finance, la sauvegarde et la restauration des données ne sont pas uniquement des fonctionnalités nécessaires pour relancer les activités de l'entreprise après une panne ou un incident. Les institutions financières sont en effet soumises à de multiples réglementations, générales, comme le règlement général sur la protection des données (RGPD), ou plus spécifiques, comme MIFID II.
De par leur nature, les institutions financières doivent maintenir leur activité en permanence. Toute interruption imprévue du service, qu'il s'agisse d'une cyberattaque par ransomware, d'une défaillance des systèmes ou autre type d’incident, doit tout simplement être évitée. L’interruption d’un service essentiel tel qu’accéder à son argent est inconcevable et aurait pour conséquence une atteinte majeure à la réputation de l’entreprise et des pertes financières évidentes.
La conformité est également importante pour les sauvegardes
En matière de conformité, il existe des exigences aussi bien pour les systèmes de production en direct que pour les sauvegardes. Le RGPD par exemple, stipule que les organisations ne doivent pas conserver les informations personnelles plus longtemps que nécessaire et que les données doivent être régulièrement auditées pour confirmer qu'elles sont toujours nécessaires. Les particuliers ont également le droit de réclamer que leurs données personnelles soient supprimées. La manière de procéder varie selon les solutions utilisées, mais il faut pouvoir veiller à ne pas réinjecter dans une application, via une sauvegarde, des données qui ne sont plus nécessaires.
Le RGPD prévoit également l'obligation de répondre aux demandes des particuliers dans le mois suivant leur émission. C'est un délai raisonnable, mais des imprévus, tels que des attaques ransomware, peuvent laisser une organisation avec un accès très partiel à ses données pendant des périodes équivalentes, et comme nous l'avons vu récemment, les sauvegardes ne sont pas à l'abri des attaques, en fait elles sont maintenant un point de mire pour certains types d'attaques, en particulier celles qui sont stockées sur un périphérique de stockage connecté au réseau.
Les bases de la sauvegarde et de la restauration
Compte tenu du contexte actuel, l’ANSSI conseille aux organisations d’effectuer des sauvegardes hors ligne de tous leurs fichiers et données récentes les plus importants. Cependant, l’actualité suggère que cette approche est loin d’être répandue. Sophos a interrogé 5 000 responsables informatiques dans 26 pays pour son rapport "The State of Ransomware 2020". Il y est révélé que seulement 56% des organisations victimes d'une attaque ransomware ont récupéré leurs données par le biais de sauvegardes (26 % ont payé la rançon, 12 % ont utilisé "d'autres moyens" et 6 % n'ont pas récupéré leurs données du tout).
La sauvegarde est le dernier recours et malheureusement elle n’est pas toujours en mesure de remplir sa fonction. Ce n’est pourtant pas une fatalité et, pour les sociétés de services financiers qui ne peuvent se permettre aucun temps d'arrêt quelle qu'en soit la cause, il y a un argument fort pour que les sauvegardes assument un rôle beaucoup plus important.
Réimaginer les sauvegardes
Il est parfaitement possible pour un système de sauvegarde d'analyser en temps réel les données d’un environnement de production afin de détecter, en fonction des changements notés, si une attaque est en cours. Un système moderne peut également analyser des machines virtuelles sauvegardées à la recherche de vulnérabilités connues, même en l'absence d'attaque, afin de garantir la prévention des menaces.
Pour s'assurer d'un gain, les cybercriminels modernes ne s'attaquent pas seulement à l'environnement de production, mais également aux données et aux infrastructures de sauvegarde. Cela entrave la capacité de restauration dont dépendent les organisations en cas de catastrophe. Les attaquants exploitent souvent les faiblesses associées aux solutions de sauvegarde plus anciennes, conçues avant l’essor des ransomwares. Avant de crypter l'environnement de production, les malwares les plus sophistiqués sont conçus pour détruire les copies et les points de restauration des données. Les architectures anciennes font des données une proie facile.
Il peut sembler un peu étrange de suggérer que les sociétés de services financiers réinventent leur approche de la gestion des données en accordant une plus grande attention à leurs sauvegardes. Mais il est important de réaliser que les sauvegardes sont bien plus qu’une corvée que l’on effectue « au cas où » et que l'on remise pour ne jamais y revenir.
Depuis la crise financière de 2008, il y a eu une vague de règlementation dont une bonne partie vise à garantir que les banques disposent de suffisamment de capitaux et de liquidités.
Aujourd'hui, les sauvegardes sont à la fois une assurance-vie contre le pire et une composante à part entière de votre approche de la conformité règlementaire que le sont vos systèmes de production.
Ces améliorations de la gestion moderne des données permettront aux entreprises de services financiers et aux systèmes bancaires de traverser la crise économique liée à COVID-19 dans des conditions raisonnables, et leur donneront une longueur d'avance pour les futures innovations fondées sur les données. Espérons qu'il ne faudra pas attendre un problème spécifique pour que la communauté s'en rende compte et se mobilise.
Dans le secteur de la finance, la sauvegarde et la restauration des données ne sont pas uniquement des fonctionnalités nécessaires pour relancer les activités de l'entreprise après une panne ou un incident. Les institutions financières sont en effet soumises à de multiples réglementations, générales, comme le règlement général sur la protection des données (RGPD), ou plus spécifiques, comme MIFID II.
De par leur nature, les institutions financières doivent maintenir leur activité en permanence. Toute interruption imprévue du service, qu'il s'agisse d'une cyberattaque par ransomware, d'une défaillance des systèmes ou autre type d’incident, doit tout simplement être évitée. L’interruption d’un service essentiel tel qu’accéder à son argent est inconcevable et aurait pour conséquence une atteinte majeure à la réputation de l’entreprise et des pertes financières évidentes.
La conformité est également importante pour les sauvegardes
En matière de conformité, il existe des exigences aussi bien pour les systèmes de production en direct que pour les sauvegardes. Le RGPD par exemple, stipule que les organisations ne doivent pas conserver les informations personnelles plus longtemps que nécessaire et que les données doivent être régulièrement auditées pour confirmer qu'elles sont toujours nécessaires. Les particuliers ont également le droit de réclamer que leurs données personnelles soient supprimées. La manière de procéder varie selon les solutions utilisées, mais il faut pouvoir veiller à ne pas réinjecter dans une application, via une sauvegarde, des données qui ne sont plus nécessaires.
Le RGPD prévoit également l'obligation de répondre aux demandes des particuliers dans le mois suivant leur émission. C'est un délai raisonnable, mais des imprévus, tels que des attaques ransomware, peuvent laisser une organisation avec un accès très partiel à ses données pendant des périodes équivalentes, et comme nous l'avons vu récemment, les sauvegardes ne sont pas à l'abri des attaques, en fait elles sont maintenant un point de mire pour certains types d'attaques, en particulier celles qui sont stockées sur un périphérique de stockage connecté au réseau.
Les bases de la sauvegarde et de la restauration
Compte tenu du contexte actuel, l’ANSSI conseille aux organisations d’effectuer des sauvegardes hors ligne de tous leurs fichiers et données récentes les plus importants. Cependant, l’actualité suggère que cette approche est loin d’être répandue. Sophos a interrogé 5 000 responsables informatiques dans 26 pays pour son rapport "The State of Ransomware 2020". Il y est révélé que seulement 56% des organisations victimes d'une attaque ransomware ont récupéré leurs données par le biais de sauvegardes (26 % ont payé la rançon, 12 % ont utilisé "d'autres moyens" et 6 % n'ont pas récupéré leurs données du tout).
La sauvegarde est le dernier recours et malheureusement elle n’est pas toujours en mesure de remplir sa fonction. Ce n’est pourtant pas une fatalité et, pour les sociétés de services financiers qui ne peuvent se permettre aucun temps d'arrêt quelle qu'en soit la cause, il y a un argument fort pour que les sauvegardes assument un rôle beaucoup plus important.
Réimaginer les sauvegardes
Il est parfaitement possible pour un système de sauvegarde d'analyser en temps réel les données d’un environnement de production afin de détecter, en fonction des changements notés, si une attaque est en cours. Un système moderne peut également analyser des machines virtuelles sauvegardées à la recherche de vulnérabilités connues, même en l'absence d'attaque, afin de garantir la prévention des menaces.
Pour s'assurer d'un gain, les cybercriminels modernes ne s'attaquent pas seulement à l'environnement de production, mais également aux données et aux infrastructures de sauvegarde. Cela entrave la capacité de restauration dont dépendent les organisations en cas de catastrophe. Les attaquants exploitent souvent les faiblesses associées aux solutions de sauvegarde plus anciennes, conçues avant l’essor des ransomwares. Avant de crypter l'environnement de production, les malwares les plus sophistiqués sont conçus pour détruire les copies et les points de restauration des données. Les architectures anciennes font des données une proie facile.
Il peut sembler un peu étrange de suggérer que les sociétés de services financiers réinventent leur approche de la gestion des données en accordant une plus grande attention à leurs sauvegardes. Mais il est important de réaliser que les sauvegardes sont bien plus qu’une corvée que l’on effectue « au cas où » et que l'on remise pour ne jamais y revenir.
Depuis la crise financière de 2008, il y a eu une vague de règlementation dont une bonne partie vise à garantir que les banques disposent de suffisamment de capitaux et de liquidités.
Aujourd'hui, les sauvegardes sont à la fois une assurance-vie contre le pire et une composante à part entière de votre approche de la conformité règlementaire que le sont vos systèmes de production.
Ces améliorations de la gestion moderne des données permettront aux entreprises de services financiers et aux systèmes bancaires de traverser la crise économique liée à COVID-19 dans des conditions raisonnables, et leur donneront une longueur d'avance pour les futures innovations fondées sur les données. Espérons qu'il ne faudra pas attendre un problème spécifique pour que la communauté s'en rende compte et se mobilise.
No Offer, Solicitation, Investment Advice, or Recommendations
This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.
Laurent Leloup : Conseil marketing & stratégie new techs
Finyear : Future Finance, Fintech, DeFi | Daily News
Chaineum : The DeFi Company
HealthTech.Finance : Healthtech Investment Bank
Gryn.Tech : Decarbonation Solutions
Tickando : Financement participatif sur blockchain
Finyear : Future Finance, Fintech, DeFi | Daily News
Chaineum : The DeFi Company
HealthTech.Finance : Healthtech Investment Bank
Gryn.Tech : Decarbonation Solutions
Tickando : Financement participatif sur blockchain
Autres articles
-
Agenda | Finyear est partenaire de The Finance Magnates London Summit 2024
-
Sagard NewGen acquiert FuturMaster, éditeur leader de solutions SaaS en Supply Chain Planning et Revenue Growth Management, aux côtés de son équipe dirigeante
-
Coinbase et Visa, un partenariat pour des transferts en temps réel
-
Nominations | Meanings Capital Partners renforce son équipe avec l'arrivée de Malina Calvat en qualité de Chargée d'Affaires et Cédric Livet au poste d'Analyste
-
Blockchain Life 2024 a réuni la communauté crypto de 120 pays à Dubaï