Sujet
Cet article décrit les meilleures pratiques pour NinjaOne Device Backup.
Environnement
NinjaOne Device Backup
Description
Les sections ci-dessous traitent des meilleures pratiques et des sujets que vous devriez consulter avant de déployer NinjaOne Device Backup. Cliquez sur un élément ci-dessous pour obtenir plus d'informations sur le sujet.
- Type d'environnement
- Types de plans de sauvegarde
- Types de destinations de stockage de sauvegarde
- Autres configurations
- Conseils pour la gestion de vos sauvegardes
- Récupération après une cyberattaque
Type d'environnement
Tenez compte du type d'environnement dans lequel vous travaillez lorsque vous planifiez le type de plan de sauvegarde à utiliser. Votre environnement peut aller d'un petit bureau composé d'ordinateurs de bureau ou d'ordinateurs portables à des bureaux plus importants comprenant non seulement des postes de travail, mais aussi des serveurs.
Bien que les services requis pour sauvegarder ces appareils soient similaires, la méthode et le type de plan de sauvegarde que vous choisirez diffèrent. Évaluez le volume de données de chaque type avec lequel vous travaillerez et utilisez ces informations pour orienter vos décisions concernant les différentes solutions de sauvegarde.
Poste de travail
Pour les postes de travail, le plan de sauvegarde le plus courant est « Fichiers/Dossiers ». Avec ce plan, NinjaOne sauvegarde les fichiers et dossiers que vous spécifiez sur l'ordinateur local. Si un incident survient sur l'appareil, vous pouvez lancer une tâche de restauration pour copier uniquement les fichiers et dossiers que vous sélectionnez. Lorsque vous ajoutez un appareil à un plan de sauvegarde « Fichiers/Dossiers », vous devez disposer d'un système d'exploitation installé et configuré, ainsi que du profil de l'utilisateur.
Vous pouvez configurer NinjaOne Device Backup pour sauvegarder les fichiers critiques soit sur un périphérique de stockage en réseau (NAS), soit dans le cloud. Vous pouvez restaurer les fichiers supprimés directement sur le poste de travail.
Serveurs
Pour les serveurs, NinjaOne Device Backup peut effectuer à la fois des sauvegardes d'image complètes de l'ensemble du serveur et des sauvegardes de fichiers/dossiers individuels, ou une combinaison des deux. Pour une approche combinée ou hybride, vous pouvez mettre en place un plan de sauvegarde de fichiers/dossiers qui effectue des sauvegardes selon un calendrier quotidien, voire horaire, en fonction du taux de modification. Vous pouvez également ajouter une sauvegarde d'image hebdomadaire ou mensuelle.
De nombreux facteurs doivent être pris en compte lors de la conception et de la configuration des sauvegardes de serveurs :
- Le nombre de serveurs à sauvegarder.
- Le volume de données sur les serveurs.
- Le nombre de révisions des modifications que l'utilisateur souhaite conserver.
- S'agit-il de serveurs physiques autonomes ou de serveurs virtuels ?
- Votre environnement virtuel est-il Hyper-V ou VMware ?
- Quelle est l'importance du temps de réponse lors de la restauration d'un serveur ou d'un fichier en cas d'urgence ?
- Disposez-vous d'un NAS (Network Attached Storage) pour héberger vos sauvegardes locales ?
- La vitesse de votre réseau et la configuration de votre FAI.
Au départ, la bonne approche peut consister à sauvegarder toutes vos données sélectionnées dans le cloud. Cependant, si la bande passante de votre réseau est faible ou si vous essayez de restaurer de grands volumes de données, cette méthode peut s'avérer plus coûteuse à long terme. Vous devrez déterminer ce qui convient le mieux à votre situation.
Types de plans de sauvegarde
Chaque type de données aura sa propre durée de conservation et son propre processus en fonction de la manière dont vous les utilisez ; vous aurez donc probablement recours à chacune des méthodes décrites ci-dessous. Lorsque vous réfléchissez aux données de votre organisation, demandez-vous quel plan répondrait le mieux à vos besoins.
Sauvegardes de fichiers et de dossiers
Vous devriez utiliser un plan de sauvegarde de fichiers/dossiers lorsque vous avez besoin de restaurer uniquement certains fichiers et dossiers.
Les sauvegardes de fichiers/dossiers présentent les avantages suivants :
- Les sauvegardes de fichiers et de dossiers sont idéales pour sauvegarder des fichiers d'entreprise tels que des feuilles de calcul, des documents ou des photos.
- Ce type de plan est idéal pour récupérer des fichiers ou des dossiers individuels.
- Les sauvegardes de fichiers et de dossiers prennent moins de temps à effectuer et à restaurer en raison de leur taille réduite.
- Le stockage des sauvegardes est moins coûteux, en raison de leur taille globale réduite.
- Ces forfaits sollicitent moins la bande passante et les performances du réseau.
- En règle générale, vous ne devriez pas utiliser les forfaits de sauvegarde de fichiers et de dossiers pour des serveurs ou des bases de données complets.
- Les forfaits de sauvegarde de fichiers/dossiers permettent de sauvegarder les profils utilisateur
- Vous pouvez sélectionner les éléments à sauvegarder de manière très précise.
Pour plus d'informations sur les sauvegardes de fichiers/dossiers, consultez les documents suivants :
- Sauvegarde de périphériques NinjaOne : plans de sauvegarde de fichiers/dossiers
- NinjaOne Device Backup : suppression des données de fichiers/dossiers
- NinjaOne DeviceBackup : Téléchargement et restauration des données de fichiers/dossiers
Sauvegardes d'images
Les sauvegardes d'image sont particulièrement utiles lorsque vous devez restaurer un appareil entier ou des disques complets sur du matériel neuf ou existant. Les sauvegardes d'image permettent également de restaurer des fichiers et des dossiers individuels à partir du cloud, mais la sauvegarde englobe l'appareil entier plutôt qu'une partie des fichiers.
Lorsque vous décidez d'utiliser ou non la sauvegarde d'image, tenez compte des points suivants :
- Vous devriez utiliser la sauvegarde d'image pour les copies de systèmes volumineux tels que les bases de données, les serveurs et autres systèmes critiques pour l'entreprise.
- Les restaurations porteront sur l'ensemble de la machine, y compris les applications et le système d'exploitation (OS).
- Les sauvegardes d'image complètes permettent de réduire au minimum les temps d'arrêt en cas de sinistre.
- Ces sauvegardes peuvent prendre plus de temps à restaurer en raison de la taille importante des données.
- Bien que vous puissiez accéder à des fichiers individuels lors de la restauration, les plans de sauvegarde d'image sont principalement utilisés pour les sauvegardes au niveau de la machine.
Pour plus d'informations sur les sauvegardes d'image, consultez les documents suivants :
- Sauvegarde de périphériques NinjaOne : plans de sauvegarde d'image
- Sauvegarde de périphériques NinjaOne : restaurations d'images
- Sauvegarde de périphériques NinjaOne : suppression des données pour les volumes d'images
- Sauvegarde de périphériques NinjaOne : montage d'images dans le cloud
Types de destinations de stockage de sauvegarde
Vous pouvez utiliser une combinaison de différentes destinations de stockage pour les données de votre organisation. Les données des fichiers utilisateur prendront probablement une forme de sauvegarde différente de celle des données stockées dans une grande base de données. Lorsque vous envisagez des destinations de stockage, vous pouvez les classer en trois catégories :
- Cloud uniquement
- Stockage local
- Hybride
Cloud uniquement
Vos données sont stockées exclusivement hors site via un fournisseur de stockage cloud tel qu'Amazon Web Services (AWS) ou Microsoft Azure. Le stockage cloud vous permet de prendre en charge un grand nombre de télétravailleurs, d'offrir une expérience utilisateur cohérente et de bénéficier d'options de stockage évolutives. Votre vitesse de téléchargement disponible influe sur le stockage exclusivement sur le cloud, ce qui peut le rendre moins flexible et moins accessible par rapport au stockage local.
Stockage local
Les données sont stockées uniquement sur site, sans aucune sauvegarde à distance. Ces données ne dépendent pas d'Internet, ce qui vous garantit des temps de restauration plus courts que ceux des sauvegardes dans le cloud. Cependant, si votre organisation compte de nombreux employés à distance, la restauration à partir de sauvegardes locales peut ne pas être une option envisageable. Les sauvegardes exclusivement locales présentent également l'inconvénient d'un point de défaillance unique : une seule catastrophe naturelle ou cyberattaque pourrait donc anéantir à la fois vos données et vos sauvegardes.
Hybride
Avec le stockage hybride, vous stockez vos données à la fois localement et dans le cloud, ce qui vous offre des options de restauration rapide et une protection contre les sinistres. De nombreuses organisations suivent la règle de sauvegarde 3-2-1, qui stipule que vous devez disposer de trois copies de vos données, sous deux formes différentes, dont l’une doit être hors site. Une stratégie de sauvegarde hybride comprend généralement à la fois des sauvegardes locales et dans le cloud, la sauvegarde dans le cloud garantissant que vos données sont stockées hors site.
Autres configurations
Conseils de sauvegarde pour le stockage en réseau (NAS)
- Vous devez sécuriser l'accès au stockage en réseau (NAS) à l'aide d'un compte de service dédié, que vous n'utiliserez que pour les identifiants de stockage réseau de NinjaOne Device Backup.
- Vous ne devez configurer le partage NAS que pour un seul compte de service, sans accès à aucun autre compte utilisateur.
- Envisagez d'isoler le NAS derrière des règles d'accès VLAN ou de pare-feu.
- Assurez-vous de désactiver la corbeille sur le NAS afin d'éviter toute utilisation inutile de l'espace de stockage.
- Ne rendez pas le partage visible par les fonctionnalités de recherche de découverte du réseau. Masquer l'emplacement du partage le rend moins vulnérable aux attaques.
- Maintenez votre logiciel NAS à jour.
- Ne laissez pas votre NAS accessible depuis Internet.
Microsoft OneDrive
Si vous utilisez Microsoft OneDrive dans le cadre de votre profil utilisateur, par défaut, ces fichiers ne sont pas sauvegardés. NinjaOne Device Backup ne sauvegarde que les fichiers qui se trouvent sur le poste de travail lui-même.
Par défaut, dans la configuration de OneDrive, l'option permettant de conserver les fichiers sur OneDrive est cochée, sauf si vous avez sélectionné le fichier pour y apporter des modifications. Cette action copiera le fichier sur votre ordinateur local, et il sera traité de la même manière que n'importe quel autre fichier sur votre poste de travail.
Si vous décidez que vous souhaitez que tous les fichiers contenus dans votre dossier OneDrive soient sauvegardés avec vos fichiers habituels, vous devrez décocher la case intitulée « Fichiers à la demande » dans vos paramètres OneDrive et vous assurer que votre poste de travail dispose de suffisamment d'espace pour contenir tous les fichiers présents dans votre OneDrive.
Machines virtuelles (VM)
NinjaOne Device Backup permet de sauvegarder des machines virtuelles. Vous sauvegardez des machines virtuelles en activant NinjaOne Device Backup au sein de NinjaOne directement sur le terminal, comme vous le feriez avec n’importe quelle machine physique. Vous pouvez choisir les plans Image et Fichier/Dossier pour Windows ou Apple macOS, tandis que seul le plan Fichier/Dossier est disponible pour Linux.
Conseils pour la maintenance de vos sauvegardes
Voici quelques conseils pour la maintenance de vos sauvegardes afin de garantir qu'elles soient toujours fiables et accessibles.
- Activez des alertes de sauvegarde complètes. Configurer des alertes pour les sauvegardes et les synchronisations cloud ayant échoué est un excellent début, mais vous devriez envisager de mettre en place des alertes plus complètes. Voici quelques exemples d’autres alertes : réussite de la dernière sauvegarde, durée des sauvegardes, nouveaux appareils ajoutés et utilisation inattendue d’un volume important de stockage. Ne vous fiez pas uniquement aux alertes d’échec.
- Maintenez votre logiciel de sauvegarde à jour. Assurez-vous de mettre à jour régulièrement votre logiciel de sauvegarde. Les fournisseurs introduisent fréquemment de nouvelles fonctionnalités ou corrigent des bogues critiques. Le fait de ne pas effectuer les mises à jour peut avoir un impact négatif sur votre calendrier de sauvegarde.
- Tenez compte de votre objectif de point de récupération (RPO) et de votre objectif de délai de récupération (RTO). Le RPO détermine la quantité de données que vous devez récupérer, tandis que le RTO détermine la rapidité avec laquelle vous avez besoin que les données soient restaurées. Vous devriez utiliser ces paramètres pour décider de la fréquence des sauvegardes et de la méthode de sauvegarde à utiliser.
- Déterminez quelles sauvegardes doivent être stockées localement et lesquelles dans le cloud. Y a-t-il des sauvegardes que vous devez pouvoir restaurer plus rapidement ? Les sauvegardes ont-elles un impact sur les télétravailleurs ? Comment l'emplacement des données influe-t-il sur le processus de restauration ? Ces questions vous aideront à déterminer où stocker vos sauvegardes.
- Auditez et testez régulièrement votre processus de sauvegarde Les sauvegardes ne sont utiles que si elles aboutissent ; il est donc important de les auditer régulièrement. Testez et validez vos sauvegardes régulièrement. Vous devez également vérifier que vos sauvegardes se sont bien effectuées selon un calendrier régulier, et pas seulement lorsque vous recevez des alertes d'échec.
- Élaborez une liste de contrôle pour la reprise après sinistre. Dressez la liste de tout ce que vous devrez faire en cas de perte de données. Indiquez vos objectifs potentiels en matière de point de restauration et de délai, les personnes à impliquer, la manière dont vous allez récupérer les données, l'emplacement de stockage de la sauvegarde et tous les autres paramètres critiques.
- Assurez-vous que vos sauvegardes sont redondantes. La règle de sauvegarde 3-2-1 mentionnée dans la section « Hybride » ci-dessus est un excellent point de départ. Disposez de copies redondantes de vos données à plusieurs emplacements afin que, quelle que soit la catastrophe, vous disposiez toujours d’un emplacement fiable à partir duquel récupérer vos données.
- Maintenez votre documentation à jour. Conservez une documentation à jour afin que n'importe qui puisse gérer la restauration des données. Supervisez le plan de reprise après sinistre, mais ne le mettez pas en œuvre vous-même ; ainsi, plusieurs personnes comprendront et pourront exécuter la procédure de récupération.
- Conservez vos sauvegardes sur des disques différents et à des emplacements différents. Vous devez toujours stocker vos sauvegardes sur des supports différents, en particulier sur des disques différents. Si un disque tombe en panne et que la sauvegarde se trouve simplement sur un autre emplacement du même disque, vos chances de récupération sont quasi nulles.
- Isolez vos sauvegardes locales. Si vous utilisez un stockage local, appliquez les droits d'accès les plus restrictifs au cas où l'organisation serait infectée. Assurez-vous que les autorisations d'accès à votre appareil de sauvegarde sont limitées afin que personne ne puisse parcourir le chemin d'accès aux fichiers, que ce soit de manière malveillante ou accidentelle. Cette mesure garantit également que des acteurs malveillants ne puissent pas accéder à ces sauvegardes pour les chiffrer. Envisagez de placer votre NAS de stockage de sauvegarde local en dehors de votre domaine AD.
- Sécurisez le stockage local et dans le cloud à l'aide de comptes de service. Les comptes de service sont un type particulier de compte privilégié non humain que vous pouvez utiliser pour exécuter des applications et des services. En utilisant un compte de service, vous pouvez limiter l'accès à un seul compte.
- La sauvegarde des données SaaS est également importante. Ce n’est pas parce que les données sont stockées dans le cloud qu’elles sont sauvegardées par votre fournisseur de cloud ; effectuez donc des sauvegardes régulières de vos données cloud. NinjaOne SaaS Backup est un excellent outil à cet effet.
- Imprimez vos plans de reprise après sinistre. Si vous essayez de restaurer vos données et que vous ne disposez que d'une copie numérique de votre plan, ce document fait probablement partie de ce qui a été compromis, et vous pourriez avoir des difficultés à y accéder. Faites-en une copie imprimée pour y accéder facilement, et veillez à la mettre à jour chaque fois que des changements surviennent.
- Ne négligez pas votre matériel réseau. Les sauvegardes ne concernent pas seulement les systèmes d'exploitation, les serveurs et les données, mais aussi les configurations de vos commutateurs, de vos pare-feu et d'autres fichiers de configuration. Vous pourrez ainsi restaurer rapidement ce matériel en cas de déconnexion. Préparez un plan de restauration pour remplacer les éléments de l'infrastructure réseau en cas de défaillance d'un des composants.
- Envisagez de disposer de sauvegardes supplémentaires des composants physiques ou d'un endroit où vous en procurer. Si vous pouvez disposer de composants physiques supplémentaires, testez-les régulièrement et assurez-vous qu'ils sont utilisables pour des remplacements à chaud en cas de besoin.
- Vérifiez les données enregistrées dans des emplacements non standard. Les employés peuvent enregistrer des données à des endroits que vous n'avez peut-être pas protégés. Assurez-vous de vérifier toutes les sources sur le réseau.
Récupération après une cyberattaque
Lorsque des pirates compromettent votre système ou volent des identifiants, comment récupérez-vous vos données ?
Les organisations doivent se préparer à ces événements en conséquence et savoir comment se rétablir rapidement.
- Préparez à l'avance un plan de reprise après sinistre (DR). La meilleure approche en matière de reprise consiste à se préparer à une attaque à tout moment. Si vous disposez de plans prêts à l'avance, il sera plus facile de récupérer autant de données que possible. Reportez-vous à la liste ci-dessus pour obtenir des conseils sur la manière d'élaborer votre plan complet de reprise après sinistre. Vous pouvez également trouver de nombreuses ressources en ligne sur les plans de reprise après sinistre.
- Déterminez le type de menace. Face à tant de menaces potentielles, les organisations doivent savoir à quoi elles sont confrontées avant d'essayer de récupérer des données. Par exemple, dans le rapport de détection 2023 de Red Canary, l'entreprise répertorie diverses menaces majeures, chacune avec des méthodes de remédiation différentes. Chaque menace étant unique, ces informations sont cruciales pour déterminer les prochaines étapes. Selon la gravité de l'incident, vous devrez peut-être faire appel à des spécialistes externes. Dans certains cas, votre couverture d'assurance cyber peut préciser qui doivent être ces spécialistes et à quel moment ils doivent intervenir.
- Isolez les appareils vulnérables et infectés. Évaluez le réseau pour déterminer l'étendue des dégâts, identifiez les systèmes affectés et isolez-les du reste du réseau. Discutez dès le départ avec votre assureur afin de déterminer qui sera responsable de quoi en matière de confinement, d'éradication et de restauration. Assurez-vous que la journalisation est correctement configurée et que vous savez ce qu'il ne faut pas faire pour préserver correctement les preuves. Prévoyez des plans pour divers scénarios. Ces guides de plans d'intervention en cas d'incident constituent d'excellents exemples sur lesquels s'appuyer.
- Installez les mises à jour de sécurité ou les correctifs. De nombreux attaquants exploitent les failles logicielles majeures pour s'introduire de force dans votre réseau ; vous devrez donc analyser votre réseau à la recherche de failles non corrigées avant de procéder à la restauration.
- Effectuez des analyses de sécurité sur les sauvegardes. De nombreux virus peuvent rester latents sur les réseaux pendant des mois ; vous devrez donc analyser vos sauvegardes pour vous assurer qu'elles ne sont pas infectées avant de procéder à la restauration.
- Récupérez vos sauvegardes. Une fois que vous avez mis la menace en quarantaine et vérifié que vos sauvegardes sont en sécurité, vous pouvez passer à la restauration. Les méthodes de restauration peuvent inclure une restauration granulaire au niveau des fichiers ou une restauration complète du système.
- Mettez à jour tous les mots de passe et codes. Protégez votre organisation contre de futures attaques en mettant à jour tous vos mots de passe et codes de sécurité.
- Effectuez des analyses approfondies des vulnérabilités après la restauration. Une fois la restauration effectuée, vous devez examiner attentivement votre réseau pour vous assurer que la menace a bien été éradiquée. Les menaces peuvent rester latentes, vous devez donc effectuer une analyse approfondie pour vous assurer que votre réseau est sûr.
- Documentez la réponse à l'attaque et mettez à jour votre processus de récupération des données. Il est important de documenter ce qui s'est passé et les mesures que vous avez prises pour restaurer vos données. La documentation de cette expérience peut vous aider à améliorer votre processus de reprise après sinistre.
Ressources supplémentaires
Pour obtenir la liste complète de nos guides de sauvegarde, consultez la section NinjaOne Backup du NinjaOne Dojo.