Par Thibaut Perié, Regional Sales Manager de ProLion
En consolidant le stockage, les entreprises rendent aussi leurs données plus vulnérables. Si la lutte contre les silos de données est aujourd’hui un des enjeux principaux des organisations, mettre toutes les data au même endroit, revient aussi à simplifier les attaques de hackers. Alors oui, il y a aussi moins d’infrastructures à défendre, mais comme la sécurité finit malheureusement toujours par être dépassée, la première compromission du système de stockage signifie bien la compromission de toutes les données. Voici pourquoi la protection de ces dernières au plus proche de la couche de stockage est essentielle. Les acteurs de la sauvegarde se targuent souvent d’être le dernier rempart face aux ransomwares, mais ils sont en fait les premiers secours. C’est la protection du stockage qui est l’ultime couche de protection. Donc si la consolidation des données est aujourd’hui primordiale pour rendre les entreprises toujours plus efficaces, il doit absolument en découler une attention toute particulière à la sécurité du stockage.
Il est loin le temps où presque chaque application avait son propre système de stockage. Aujourd’hui, les entreprises cherchent à consolider au maximum leur système de stockage, aussi bien pour des raisons techniques que métiers. A l’heure où les données sont aujourd’hui une véritable mine d’or, les avoir toutes au même endroit les rend plus accessibles et facilite l’analyse croisée. Techniquement, cette solution réduit drastiquement les problématiques d’administration et surtout permet d’avoir des infrastructures aux performances et aux capacités bien plus évolutives, d’autant plus qu’aujourd’hui, une seule infrastructure est capable de prendre en charge aussi bien les données objets, fichiers que blocks.
Reste que mettre toutes ses données au même endroit revient aussi à dire aux hackers : “ne vous cassez pas la tête à chercher partout, on a tout mis là”. Oui, centraliser les données permet en soit de plus facilement les protéger, mais les rend aussi plus vulnérables. La moindre attaque réussie signifie la compromission de toutes les données de l’entreprise, et des applications qui y sont associées. Si la sécurité s’est largement étoffée autour et au sein même du système d’information, avec toujours plus d’outils capables de gérer les accès, d’assurer une micro segmentation, etc. la sécurité au niveau de la couche de stockage doit aussi être envisagée, notamment dans la lutte contre les ransomwares. Ces derniers visent en premier le stockage et il est donc logique de protéger ce dernier contre ceux-ci.
Par protection du stockage, nous parlons ici d’appliquer une couche de sécurité qui agit directement sur les solutions de stockage. Les systèmes de stockage sont l’endroit où toutes les données collectées sont effectivement stockées, mais seules quelques entreprises ont une stratégie de sécurité qui inclut la protection de cette couche la plus importante. Les systèmes de stockage d’entreprise disposent d’interfaces avancées dans lesquelles des outils de sécurité tiers peuvent s’intégrer et protéger les utilisateurs contre les comportements non autorisés et anormaux.
Il existe ainsi des solutions offrant une protection complète contre les ransomwares pour les systèmes de stockage. En gérant en permanence une liste de blocage des extensions de fichiers, ces outils de protection utilisent des modèles de comportement avancés pour reconnaître les opérations de fichiers inhabituelles et ainsi bloquer immédiatement les utilisateurs suspects, sans compromettre l’activité et surtout sans l’interrompre, ce qui permet aux entreprises de continuer à fonctionner. Et cette dimension ne doit pas être le seul apanage des équipes de sécurité et des RSSI, les responsables du stockage doivent prendre cette transformation à bras le corps et devenir force de proposition sur ces sujets.