Les systèmes de sauvegarde de données critiques constituent-ils la plus grande garantie ? Il se pourrait bien que ce soit le fait que, lorsqu’un acteur malveillant pénètre dans une organisation, sa première cible soit le stockage principal de la victime, suivi immédiatement du stockage de sauvegarde. Ils savent que, s’ils parviennent à compromettre les deux, leur cible n’aura d’autre choix que de payer, ne serait-ce que parce qu’elle sait qu’elle doit reprendre ses activités le plus rapidement possible. Selon une étude menée par l’institut Ponemon pour IBM, les violations de données révélées par un attaquant, y compris celles provoquées par des logiciels de rançon, coûtent beaucoup plus cher aux entreprises que les autres violations. Pourtant, si les criminels du cyberespace sont parfaitement conscients de l’importance des systèmes de sauvegarde des organisations, la gestion peut parfois sous-estimer cette priorité et l’intégrer à une stratégie d’architecture plus large. Les organisations achètent souvent leur matériel de sauvegarde auprès de la même organisation qui fournit leur stockage principal, par exemple – jusqu’au point de ne faire qu’une réplication de leur stockage principal derrière leur application de sauvegarde choisie. Le problème ici est que ces systèmes ne sont probablement pas spécifiquement conçus pour la sauvegarde. Il pourrait y avoir une rudimentary deduplication incluse dans les applications de sauvegarde choisies, mais les organisations constateront souvent qu’elles conservent encore de grandes quantités de données sur un stockage coûteux. Et comme l’ensemble de l’architecture est exposé au réseau, il sera plus facile pour les acteurs malveillants de passer des systèmes de stockage primaire aux architectures de sauvegarde.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
