Le scénario de reprise doit aussi tenir compte des effets du cryptage. Si vous cryptez déjà ou si vous l’envisagez sous une forme quelconque (communications cryptées telles que SSL ou Transport Layer Security (TLS), champs cryptés dans une base de données par un procédé matériel ou logiciel,
Cryptage et restauration

ou des sauvegardes elles-mêmes cryptées), vous devez bien réfléchir à ce dont vous aurez besoin dans votre hot site ou à ce qui devra être validé ou installé sur votre système haute disponibilité, pour réussir la reprise. Voici une liste de contrôle non exhaustive :
• des certificats numériques aptes à sécuriser les communications
• des lecteurs de bandes capables de décrypter votre média de sauvegarde crypté
• la capacité de récupérer le stockage des clés (où sont stockées les clés de cryptage)
• les bons logiciels, cartes de cryptage ou matériel de cryptage installés pour assurer le décryptage/cryptage de l’information dans les fichiers base de données de vos applications
• l’ID et mot de passe de l’administrateur pour s’authentifier auprès de la carte de cryptage matérielle installée sur la machine du hot site, si c’est la méthode utilisée
Personne n’aime l’idée d’avoir à récupérer un système ou à analyser un problème de sécurité. Mais vous devez prendre le temps d’étudier l’information de sécurité que vous sauvegardez, afin de disposer de tous les moyens pour analyser des problèmes ou récupérer le système.
Téléchargez cette ressource

Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Adopter l’IA augmenterait le PIB mondial à l’horizon 2035
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
- Quelles salles de réunion renforcent la dynamique et la confiance d’équipe ?
