Mission n°3 : de l’intérêt de stocker ses données dans le Cloud

Mission n°3 : de l’intérêt de stocker ses données dans le Cloud

Mission 3 : intérêt de stocker dans le cloud

Pour faire simple (et efficace !), le Cloud Computing regroupe un ensemble d’applications, ressources et services dématérialisés, partagés et accessibles n’importe où et depuis tous types de devices.

Le marché du Cloud

Parmi les services proposés, le stockage dans le Cloud est l’un des plus plébiscités et démocratisés, surtout auprès d’un public de particuliers. Les offres tendent à se multiplier avec pour principales variables d’adaptabilité, les tarifs (certains fournisseurs proposent même des formules entrée de gamme gratuites) et la capacité de stockage.

Du côté des professionnels, la donne n’est pas forcément la même car les solutions “grands publics” ne peuvent répondre aux besoins réels des entreprises.

Les enjeux du stockage dans le Cloud pour les professionnels

Premier point : la scalabilité des capacités de stockage. Stocker des photos de vacances n’a vraisemblablement pas le même poids (et la même sensibilité) que l’ensemble des données / documents émis et reçus par une entreprise, d’aussi petite taille qu’elle soit. Les offres grands publics ne sont pas calibrées à ce jour pour y répondre de manière pérenne tout en offrant des tarifs transparents et compétitifs.

Autre point et non des moindres : le stockage dans le Cloud souffre encore d’une image “non-fiable” ou tout au moins “facilement piratable”. Difficile donc dans ce contexte d’en vanter ses mérites auprès de décideurs qui imaginent déjà leurs données stratégiques aux mains de tous, concurrents inclus. La question de la sécurité est donc la clef de voûte pour démocratiser le stockage dans le Cloud au sein des entreprises. Le choix d’un prestataire doit donc se faire en rapport avec cette composante. Ce dernier doit offrir une qualité de prestation 100% orientée autour des questions de sécurité : localisation des data center, réplication des données, qualité du matériel utilisé, etc.

Enfin, les attentes des professionnels s’entendent également d’un point de vue des services proposés. Les données disponibles dans le Cloud doivent être accessibles n’importe où et n’importe quand, sans coupure pour assurer la continuité de l’activité de l’entreprise. Le choix d’un prestataire Cloud doit donc se faire au regard du niveau de disponibilité offert et des garanties de support inhérentes (disponibilité des équipes techniques).

Les entreprises auraient pourtant tant à y gagner…

En effet, stocker des ressources sur des serveurs physiques au sein de l’entreprise présente pour certains la certitude d’avoir ses données “sous la main” et de garder un contrôle de tous les instants dessus. Or, un accident est si vite arrivé (un café renversé, un cambriolage, un dégâts de eaux et j’en passe…). De plus, les coûts induits pour maintenir un réseau efficace et performant sans parler des investissements initiaux en logiciels et matériels, sont non négligeables.

Vous l’aurez compris, le choix de stocker ses données professionnelles dans le Cloud est l’enjeu de demain pour les entreprises, sous réserve d’assurer un niveau de sécurité et d’évolutivité maximal.

Monsieur Hunt, vous êtes l’un de nos meilleurs agents !

Quel professinnalisme… Ne vous relâchez pas cependant, nous avons encore quelques missions à vous confier. La prochaine : l’avènement des outils collaboratifs. Une belle mission en perspective…

Pourquoi le backup de vos données est-il si stratégique ?

Pourquoi le backup de vos données est-il si stratégique ?

Non le backup (ou sauvegarde des données) n’est pas la panacée d’une bande de geeks qui inventent de nouveaux besoins et leurs solutions associées ! En effet, pour les plus “vieux” d’entre nous, souvenez-vous qu’à l’époque nous faisions déjà des sauvegardes sur de bonnes vieilles disquettes. Retrouvez à cet effet notre prochain article sur nos meilleurs conseils pour assurer la sauvegarde de vos données.

Bref, les technologies et pratiques autour du backup ont certes évolué, mais la sauvegarde doit rester un enjeu prioritaire pour les entreprises. Pourquoi ? Réponse dans cet article.

 

BackupVos données, votre patrimoine immatériel

Les infrastructures informatiques ont connu des évolutions majeures depuis l’ère de la disquette… Là où autrefois nous travaillions de manière individuelle sur des postes informatiques personnels, les entreprises ne peuvent plus aujourd’hui se passer d’un serveur, qu’il soit virtuel ou non. À ce sujet pour les plus novices d’entre vous, nous vous proposons à la lecture, un article dédié :  miser sur des serveurs virtuels, le renouveau de votre infrastructure informatique.

Nos modalités de travail tendent vers toujours plus de partage et de travail collaboratif, sur tous types de device, n’importe où et n’importe quand.

Des serveurs centraux permettent ainsi de stocker l’ensemble des documents créés par tout à chacun : rapports stratégiques, fichiers de travail, informations comptables… bref, un patrimoine immatériel précieux au travail de tous, dont la perte pourrait avoir des conséquences dramatiques.

 

backup donnéesbackup donnéesParce que le risque 0 n’existe pas…

Vous pouvez en effet vous heurter à deux types de défaillances pouvant amener à la destruction de ce patrimoine immatériel : matérielles et numériques.

Vous n’êtes pas à l’abri de mauvaises manipulations et d’erreurs humaines (suppression de documents, chute du matériel informatique…). Bien plus grave encore, vos locaux et donc vos supports de sauvegarde, papiers et matériels peuvent être victimes d’un incendie, d’une perte, d’un vol, ou encore d’une défaillance matérielle. Ainsi, vos documents qu’ils soient numériques ou physiques seraient définitivement perdus et irrécupérables. Disposer d’une copie de ces données hautement stratégiques est une sécurité indispensable.

Trop souvent sous-estimés, les risques numériques sont pourtant LE “cheval de troie” des infrastructures informatiques : shadow-it, absence de mises à jour logicielles, rançonning… Le risque est alors d’infester avec des virus et malwares en tous genres, les disques durs et de répandre l’infection au niveau de l’entreprise.

Pour rappel, que vous soyez au sein d’une société de 200 personnes, d’une PME ou encore d’une auto-entreprise, les données de vos clients doivent être ultra-protégées : toute entreprise est tenue de prendre toutes les précautions nécessaires pour préserver la sécurité des données et notamment empêcher qu’elles soient endommagées, déformées ou que des tiers non autorisés y aient accès (loi du 6 janvier 1978 renforcée récemment par la nouvelle réglementation européenne, depuis le 25 mai de cette année pour la RGPD).

Pour votre confort, votre tranquillité mais aussi pour rester compétitifs, vous devez donc miser sur un système de backup efficient.

 

intérêt backup De nouvelles modalités de backup

Les technologies de backup évoluent elles aussi avec les nouveaux usages et modalités de travail. L’avènement du Cloud a permis de démocratiser les technologies de backup en ligne (appelées aussi Cloud Computing) et d’offrir ainsi une assurance supplémentaire contre tout incident matériel et numérique. En effet, une sauvegarde immatérielle reste intacte.

D’un point de vue matériel, votre serveur de backup sera vraisemblablement externalisé au sein d’un data center, idéalement certifié à minima TIERS III. D’un point de vue logiciel, des applications telles que EMC Avamar permettent d’assurer rapidement la sauvegarde quotidienne et la restauration d’environnements virtuels, bureaux distants, applications d’entreprise, serveurs NAS et ordinateurs de bureau/portables. Point plus de détails ici ! Pour plus d’informations, nous vous invitons à prochainement lire notre article “nos meilleurs conseils pour assurer la sauvegarde de vos données”.

Oui les usages et les technologies de backup ont évolué ! Mais les enjeux de sauvegarde restent prégnants au sein de tous types d’entreprises. N’oubliez pas que 90% des entreprises qui subissent une perte de données importante ferment dans les 5 ans qui suivent…

 

Si vous vous sentez perdu dans cette jungle du backup, n’oubliez pas que des professionnels peuvent vous aider dans le choix de la solution la plus adaptée à vos besoins et à votre organisation… À bon entendeur !

Les malwares d’attaquent pour Noël

Les malwares d’attaquent pour Noël

 

Ces fêtes de fin d’année sont riches en attaquent de malwares. Nous vous avions déjà parler des dangers de Cryptolocker. Malheureusement, il n’est pas le seul malware présente sur la toile. Quatre noms font beaucoup de bruit ces derniers temps : Stegano, Popcorn Time, Cerber et Locky.

Les entreprises françaises, cible des malwares.

Les entreprises françaises sont devenues une cible de choix pour les cybercriminels. En effet, d’après une étude de Vanson Bourne pour SentinelOne, 52% des entreprises françaises interrogées ont admis avoir subi une attaque les 12 derniers mois. Pendant cette période, ces entreprises auraient subi une moyenne 5 attaques. Dans le cas des ransomwares, d’après Trend micro, 50% des DSI payent la rançon. Les attaques ne devraient donc pas s’arrêter là…

Quelles sont les grandes menaces aujourd’hui.

Effectivement, depuis début octobre, 4 menaces font énormément parler d’elles. Stegano, Popcorn Time, Cerber et Locky sont 4 ransomwares. Ils sont énormément diffusés en cette fin d’année. Et ils touchent de plus en plus les entreprises. Enfin, leur mode opératoire de prédilections sont tous différents. Voici un petit aperçu de chacun :

  • Stegano est un spécialiste du fishing via des publicités malveillantes. Le malware se charge via un script caché dans quelque pixel de la bannière publicitaire, le rendant très difficilement identifiable. Une fois que la victime affiche l’annonce, le malware profite des vulnérabilités du navigateur et du système pour infecter la machine. D’après Eset, il aurait déjà infecté plus d’un million d’utilisateurs. D’où l’importance d’avoir ses logiciels à jours et de ne pas cliquer sur la première pub venue.
  • Popcorn Time est la dernière création vicieuse du moment. En plus d’avoir le nom d’un célèbre service de vidéo, celui-ci vous propose d’infecter vos proches ! Alors, une fois le malware bien installé sur votre machine, celui-ci vous propose deux solutions. Soit vous payer, soit vous pouvez envoyer un lien à deux de vos contacts pour les infecter. Ils se verront proposer le même chantage…
  • Cerbere est l’un des ransomwares les plus connu. Il revient au-devant de la scène car il se spécialise. Concrètement, sa dernière évolution lui permet de prendre pour cible les bases de données des entreprises. Il prend les devants sur la future cible direct des ransomwares, l’entreprise. La nécessité d’avoir une bonne sauvegarde devient vitale !
  • Locky est un ransomware qui cible le grand public. Mais il est un vrai danger pour les entreprises car son vecteur d’infection est FaceBook ! Dans les faits, le malware transite sous forme d’une image svg via la messagerie instantanée du célèbre réseau social. Ce type de fichier image est basé sur le langage xml. Ce qui permet au pirate d’intégrer un contenu, comme du Javascript. Vu le taux d’utilisation de Facebook sur le lieu de travail, le menace est de taille !

Aucune solution miracle en vue.

Comme nous vous l’avions dit dans un précédent billet, les solutions miracles n’existe pas. La sauvegarde de vos données sur un serveur externe reste la meilleure alternative en cas d’infection. Ces menaces sont de plus en plus présentes en ligne. Et comme le montre la mutation de l’un d’entre eux, les entreprises sont clairement la nouvelle cible !

N’hésitez pas à nous contacter si vous désirez mettre en place des mesures pour protéger votre entreprise.

Protection des données : Où en êtes-vous

Protection des données : Où en êtes-vous

65 % des DSI s’attendent à ce que leur entreprise soit victime d’une fuite de données dans les 12 prochains mois. TOTAL CLOUD vous apporte les solutions.

 

Perte de données : 65 % des DSI s’attendent à ce que leur entreprise soit victime d’une grave fuite.

La plupart des organisations sont convaincues de la nécessité d’offrir les meilleures technologies à leurs utilisateurs pour stimuler leur productivité. Pourtant, nombreuses sont celles qui peinent à faire preuve d’agilité. Souvent à cause d’une vision de la sécurité dépassée et focalisée sur leurs systèmes internes. C’est pourquoi 65 % des DSI s’attendent à ce que leur entreprise soit victime d’une grave fuite de données. Sans doute une perte qui arrivera dans les 12 prochains mois. C’est ce que constate Okta. Ils viennent de dévoiler les résultats d’une enquête s’intéressant aux problématiques d’agilité, de productivité et de sécurité au sein d’entreprises britanniques, françaises, nordiques et néerlandaises. Les données ont été compilées à l’issue d’une enquête menée auprès de 300 DSI et RSSI. (source : infoDSI.com )

Quelles solutions pour protéger mes données ?

Ce constat met en avant les difficultés rencontrées par les entreprises pour s’adapter et faire évoluer leurs outils de sécurité informatique. Face à ces menaces diverses, la mise en place d’une stratégie de protection des données est une obligation. Mais la multiplication des solutions et des prestataires de services compliquent la mise en place d’actions rapides, concrètes et efficaces. Total Cloud vous propose de simplifier votre démarche et de vous accompagner dans la sécurisation de vos données informatiques. C’est le cas de nos solutions, complémentaires et modulables, prennent en compte l’intégralité de la chaîne informatique : réseaux, e-mail, backup… De surcroît, toutes nos solutions sont en mode cloud. Elles sont hébergées dans notre Data Center, construit sur la norme Tier III, à Grenoble.

Pourquoi choisir des solutions hébergés ?

Nos solutions hébergés vous permettrons de garantir la disponibilité de vos données. Que ce soit à cause d’un virus, un malware ou un vol, nos produits vous permettrons de continuer votre activité. En effet, en nous confiant votre infrastructure, nous avons la possibilité de dédupliquer vos informations. Par conséquent, si vous êtes victimes d’un incident, une copie exact de votre infrastructure avant incident prendra le relais. Et cela sans interruption de service !

CONTACTEZ-NOUS

Protégez vous contre Cryptolocker

Comprendre et se protéger efficacement contre Cryptolocker

Comprendre et se protéger efficacement contre Cryptolocker. Cryptolocker est une menace pour vos pc. Ce virus s’introduit dans votre réseau et crypte vos données. Apprenez les bonnes pratiques contre lui.

 

L’année du Cryptolocker

En informatique, chaque période à sa menace. Aujourd’hui, les dangers en voguent pour vos données sont les Ransomware. Dans cette famille de Malware, le fils prodigue s’appelle Cryptolocker. Ce virus, une fois sur votre disque, va crypter vos données. Le code de décryptage vous sera rendu contre… de l’argent. Mais le problème ne s’arrête pas là. En effet, ce Malware très gourmand sait aussi se propager dans votre réseau. Plus il crypte, plus il demande d’argent. Imaginez les dommages sur votre infrastructure…

Quelles sont les facteurs à risque dans votre entreprise ? Comment pouvez-vous vous protéger contre Cryptolocker ? Que faire si votre réseau a été la cible de Cryptolocker ?

D’où vient t’il ?

Cryptolocker est d’origine russe. Il a été créé pour infecter les ordinateurs tournant sous Microsoft Windows®.

Cryptolocker se diffuse principalement via phishing. Les mails, sites Internet, voir les réseaux sociaux, sont ses vecteurs d’infections privilégiés. Le virus se télécharge à travers un lien malveillant, en usurpant l’identité d’un tiers. Il peut aussi se déployer aussi à travers un fichier contaminé. Ses identités favorites ? Une image, un document Word, un fichier zip…

Mais le plus grand facteur de risque reste vos utilisateurs. Au final, ce sont eux qui auront toujours le dernier “clic”. Beaucoup des infections en entreprise viennent d’un manque de connaissances ou d’attention des utilisateurs finaux. Bien que les entreprises soient des cibles privilégiées des hackers, le particulier reste une cible de choix. En effet, un particulier est souvent moins protégé qu’une entreprise, donc plus facile à atteindre. Leurs boîtes mails ou leurs disques personnels sont d’autant de facteurs à risques non maîtrisés ou maîtrisables.

Quelles protections mettre en place ?

Le risque 0 contre les Ransomware n’existe pas. Les moyens de protections contre Cryptolocker sont en perpétuels évolutions. Voici les conseils des équipes techniques de Total Cloud pour vous aider à vous protéger efficacement. Ils vous permettront de limiter au maximum les vulnérabilités :

La sensibilisation de vos utilisateurs

Il est important que les utilisateurs soient concernés par le problème. Ils doivent apprendre à vérifier l’url d’un lien, ou à contrôler l’adresse e-mail d’un message. Les exemples les plus concrets sont les faux e-mails frauduleux venant des impôts, de l’assurance maladie ou encore de pôle emploi. Une simple vérification de l’expéditeur ou de l’orthographe du mail peuvent vous éviter bien des soucis.

Une optimisation des droits utilisateurs

Il est en effet important, en plus de les sensibiliser, de donner les droits nécessaires aux utilisateurs. Il vous faut limiter les droits d’accès, notamment au niveau des partages réseaux. Le virus utilise le partage réseau pour cibler plus que le disque principal. Une mauvaise gestion des droits et tout votre réseau sera contaminé !

La mise en place de protection e-mail

Afin de vous protéger contre la plus grande source d’infection, une solution e-mail complète est recommandée. Elle doit au minimum contenir un anti-malware et une solution anti-phishing à jour. Les solutions de Messagerie Total Cloud vous permettront d’avoir un premier rempart de qualité. Que ce soit dans les versions Standard ou Pro, vous obtiendrez une première protection fiable et efficace pour votre entreprise.

Le déploiement d’une solution anti-virus

En complément de la solution e-mailling, un anti-virus à jour est fortement conseillé. Si la solution peut en plus disposer d’un système de scan en temps réel, certes gourmand en ressource, cela est un plus. Nous sommes à votre disposition si vous avez besoin de conseil à ce sujet.

Garder vos logiciels à jours

Les logiciels, particulièrement les navigateurs internet et leurs plugins, sont des points sensibles de sécurité. Leurs mises à jour régulières vous éviteront quelques désagréments. La recommandation est donc la même pour vos différents OS et logiciel utilisant votre réseau et Internet. Dans le cas de services hébergés chez Total Cloud, comme les serveurs dédiés ou les serveurs virtuels. Nous gardons à jour les logiciels fournis dans chaque offre.

L’utilisation d’une solution de sauvegarde en ligne

En effet, ce point à son importance. Cryptolocker aime se mouvoir dans l’intégralité d’un réseau. Il est capable d’infecter des partitions séparées d’un même disque. Il peut même infecter certains fichiers d’un mac à travers une machine virtuel Windows ! Une solution de sauvegarde en local pourrait donc être facilement infectée par le virus. L’idéal est donc de disposer d’une solution de sauvegarde externalisée. Les solutions de sauvegarde en temps réel, avec déduplication de segments de longueurs variables, sont un atout indéniable. C’est le cas de Total Cloud Backup. Ces solutions offrent des possibilités de restauration très précises et permettent de récupérer vos données à un instant t précis. De plus, comme le service est hébergé hors de votre réseau local, l’infection ne peut pas remonter jusqu’aux fichiers de sauvegarde.

L’externalisation de vos données et infrastructures

Comme pour vos sauvegardes, l’externalisation de vos données et/ou de vos infrastructures est une mesure efficace pour vous protéger contre Cryptolocker. C’est le cas des services hébergés, comme nos serveurs dédiés ou nos serveurs virtuels. Ils vous permettent de bénéficier de ce surplus de protection, tout en réduisant vos coûts d’entretiens d’infrastructures.

Que faire en cas d’infection ?

Si, malheureusement, vous êtes infectés par un Cryptolocker, peu de solutions s’offrent à vous. En effet, aucunes des solutions anti-virus actuelles ne peuvent supprimer le malware et décrypter vos fichiers. Et payer la rançon n’est ni recommandé, ni un gage que vous obtiendrez votre clef de chiffrement. Ni que vous soyez à nouveau la cible d’une attaque.

Déconnecter le poste du réseau d’entreprise

Coupez le wifi et/ou les connections filaires du poste infecté. En effet, Cryptolocker peut remonter dans votre réseau et infecter vos autres disques, partitions, serveurs…

Restaurer une sauvegarde antérieure

Le seul moyen de récupérer vos données cryptées est de procéder à une restauration complète du poste. Malheureusement, uniquement les fichiers sauvegardés avant l’infection seront restaurés. Pour les autres, ils seront malheureusement perdus. Il n’existe en effet, pour l’instant, aucune façon de récupérer vos données.

Formater vos disques

Si vous n’avez pas de sauvegarde, ou pire, que vos disques de sauvegarde soient corrompus, il n’y a plus beaucoup de solution. Comme aucun anti-virus ne peut vous aider une fois l’infection lancée, il vous restera 4 possibilités :

  • La mauvaise idée : Télécharger un logiciel de décryptage. Vous pourrez trouver sur internet une multitude de logiciel vous proposant de vous aider. Ils sont comme vaincre la peste avec le choléra : la quasi intégralité d’entre eux sont aussi des virus.
  • L’idée (trop) optimiste : Trouver une clé de décryptage. Avec énormément de chance, si votre version du Cryptolocker est référencée, vous pourriez bien trouver une clef de décryptage. Mais le virus évolue sans cesse. Ses concepteurs veillent à être les seuls détenteurs des clés de chiffrement.
  • L’idée onéreuse : Vous pouvez faire appel à un expert en décryptage. Cette solution est longue et coûteuse. Certes, le résultat est quasi assuré. Cependant, le coût et le temps de décryptage ne sont pas des variables fixes. Vos données auront un coût, soyez en certain !
  • L’idée la plus douloureuse : le formatage des disques infectés. C’est malheureusement la solution qui sera utilisée à 99%. En effet, vos données cryptées sont irrécupérables en l’état. Et laisser un poste de travail aussi dangereux dans votre réseau est impensable.

Pour conclure

Les moyens de protéger votre entreprise sont nombreux. Beaucoup de solutions existent, mais peu vous offre une approche global et complémentaire. Les solutions Total Cloud vous offre une protection optimale de votre infrastructure. Les solutions proposées couvrent les menaces internes et externes contre Cryptolocker, mais aussi les autres menaces virales, ou encore contre la perte des données. N’hésitez plus et contactez nous pour mettre en place des solutions efficaces dans votre entreprise.