Ne négligez pas vos données secondaires !

Négligées, alors qu’elles représentent 80 % du total, les données secondaires méritent une attention toute particulière. Labgroup s’y attache avec sa solution Data Protect.

Vos données secondaires impactent votre cybersécurité ! Pas un jour ne passe sans qu’on entende parler de ransomware. Toutes les entreprises, quelle que soit leur taille, sont aujourd’hui confrontées à ce problème. Avec des utilisateurs qui travaillent de plus en plus à distance et des applications de plus en plus externalisées, les flux de données n’ont jamais été aussi étendus. Pour les pirates, la surface d’attaque n’en est donc que plus large, alors même que la donnée devient un asset absolument critique.

« Quelle que soit l’application ou la source, la disponibilité et la fiabilité de la donnée sont vitales pour les sociétés. En particulier la donnée sauvegardée », contextualise Yannick Pissel, PreSales, Product &  Project Manager, Labgroup.

Données secondaires , 80 % du total !

On rencontre deux types de données au sein des organisations. D’abord, les données primaires et actives, utilisées dans les logiciels et serveurs de production. Ensuite, les données secondaires, dont on estime qu’elles représentent 80 % du total, réparties entre les sauvegardes, les archives, les centres de repli, partages de fichiers, les environnements de développement, les clouds, les bibliothèques d’objets ou encore les données analytiques, etc.

« Trop souvent, ces données secondaires sont négligées. Et donc mal sécurisées, observe Yannick Pissel. Qu’elles soient sur site ou dans le cloud, elles sont stockées dans une logique de silo, où chaque métier, mais souvent aussi chaque acteur, crée son propre système de conservation des données qui lui est utile. Cette prolifération continue et incontrôlée des données constitue ce que l’on nomme la fragmentation massive des données. »  

Il est temps d’opérer la réconciliation des données

Cette fragmentation massive des données pose cinq problèmes aux organisations :

• la duplication des données et donc le coût, financier et environnemental, des espaces nécessaires
• la dispersion des données, qui ne se parlant pas, font très certainement manquer à l’entreprise des opportunités d’innovation, de résolution de problème ou d’identification d’opportunités commerciales
• la sécurité des données, car qui dit multiplication des silos de données dit multiplication des failles potentielle
• la gestion des versions des documents en circulation, voire le contrôle des versions autorisées et des versions non autorisées des documents de référence
• la multiplication des protocoles de recueil, d’archivage, d’autorisation, de sauvegarde, de gestion des versions…

C’est pourquoi il est plus que temps qu’une nouvelle génération de solutions émerge, pour prendre en charge la problématique de la donnée secondaire dans son ensemble, où qu’elle se trouve et quelle que soit la fonction qui en est à l’origine. Il est temps d’opérer la réconciliation des données…

Sur le principe de l’immuabilité

La solution ? Une seule plateforme distribuée, permettant de consolider l’ensemble de ces données et simplifiant de façon radicale la manière dont les entreprises peuvent maîtriser, contrôler, protéger et récupérer leurs données, à travers une interface unique de gestion. C’est dans ce contexte que Labgroup, spécialiste de la protection et de la préservation de l’information, propose avec son partenaire Cohesity, expert en gestion des données, une solution optimisée pour les données secondaires : Data Protect.

Un des piliers de la stratégie Cohesity pour lutter contre la cybercriminalité réside dans l’immuabilité. Le système de fichier n’est pas exposé vers l’extérieur et grâce à des méthodes d’encryption et de mode  WORM (Write Once Read Many), d’Air-gap et de datalock, aucune modification n’est possible une fois la donnée écrite. Seuls des clones peuvent être manipulés en cas de besoin. Une politique de replication ou d’archivage peut également être mise en œuvre, avec des copies additionnelles de la donnée hébergée sur d’autres sites distants, voire sur des clouds privés ou publics.

« Auparavant, définie sur le support de stockage, l’immuabilité est désormais disponible au niveau du système de fichiers. Ce faisant, elle est devenue beaucoup plus puissante et s’est adaptée au cloud, défend Yannick Pissel. Une fois enregistrée, il est impossible de modifier la sauvegarde immuable ou d’y écrire, ce qui est particulièrement important pour contrer les logiciels malveillants ou les ransomware. Si une sauvegarde immuable est imperméable aux nouvelles infections par ransomware, une archive de sauvegardes immuables offre encore plus de garanties de réussite de la restauration, qu’il s’agisse d’une sauvegarde complète ou instantanée. »

L’intelligence en plus

Data Protect s’appuie également sur la puissance de l’intelligence artificielle. L’ingestion des données sur la plateforme se fait sous étroite surveillance, grâce à des capacités de détection portées par des algorithmes de machine learning qui vont s’assurer que les informations provenant du stockage primaire sont fiables. Si un volume inhabituel de données est sauvegardé par exemple, le système va alerter les administrateurs d’un comportement ne correspondant pas à l’usage normal.

La notion d’identité est un autre aspect fondamental de la solution. L’authentification multifacteur par exemple, est une précaution de base qui peut être implémentée pour autoriser un administrateur à réaliser certaines actions prédéfinies. Les décisions les plus critiques peuvent également être soumises à l’obtention d’un quorum.

Une fois les utilisateurs dûment identifiés, les fonctionnalités de RBAC (Rôle Based Access Control), permettent par ailleurs de définir très précisément à quelle information chacun aura accès. Les données financières par exemple, peuvent être réservées au service financier.

Restaurer au plus vite

Sauvegarder est une chose, pouvoir redémarrer lorsque l’incident survient en est une autre. Data Protect le permet. Déjà, son moteur d’indexation permet de rechercher et de restaurer de manière granulaire. L’entreprise peut ainsi chercher dans le backup les données les plus critiques et les restaurer en priorité afin de relancer son activité aussi vite que possible.

Ensuite, toujours pour accélérer au maximum la reprise, l’infrastructure de sauvegarde peut aussi temporairement se muer en infrastructure de Disaster Recovery. La technologie permet un redémarrage instantané et massif de machines virtuelles directement depuis la solution Cohesity et est exécutée sur du matériel certifié fourni directement par Cohesity ou par des partenaires constructeurs comme Cisco, Dell, HPE ou encore Pure Storage.

A la clé, de sensibles économies. Selon une récente étude de Forrester Consulting, Data Protect a permis à ses clients de réaliser une réduction de 66 % des coûts de sauvegarde et de gestion des données, également d’économiser des milliers d’heures sur les temps d’arrêt prévus. Et, finalement, de réaliser un retour sur investissement sur trois ans de 150 %.

Une sauvegarde et une récupération repensées

Trop longtemps, la sauvegarde a été considérée comme une corvée ou, pire, une réflexion après coup, assure Yannick Pissel. Qui plus est, l’ancienne approche de sauvegarde n’est plus en mesure de protéger les charges de travail modernes, dont les systèmes de fichiers distribués Hadoop, les bases de données distribuées NoSQL, les applications SaaS et conteneurisées qui en exacerbent la complexité. « Avec Data Protect, nous proposons une sauvegarde et une récupération repensées. La solution rassemble la sauvegarde, la récupération, la réplication, l’archivage et la récupération après sinistre dans une solution de gestion des données unique, hyperconvergée et conçue pour le cloud. »

Labgroup peut installer Data Protect dans l’infrastructure du client et en assurer la supervision et la gestion ou depuis ses propres datacentres Tier IV au Luxembourg ou proposer la solution via le cloud. Dans tous les cas, le client bénéficie de l’expertise reconnue de Labgroup dans la conservation et la protection des données : ISO 9001, ISO 27001, statut PSDC… « Les fonctions clés de stockage, sauvegarde et restauration, reprise après sinistre, archivage, test et développement, gouvernance et sécurité des informations peuvent être désormais réunies. L’hybridation tend à devenir la norme, avec des workloads qui sont hébergées sur site, dans le cloud ou en périphérie en fonction des besoins propres à chacun. La gestion des données doit donc, elle aussi, être hybride, conclut Yannick Pissel. C’est ce que nous proposons avec Data Protect avec une technologie capable d’offrir le même niveau de service et la même simplicité, que les données soient on-prem dans un datacentre, le cloud public ou dans un environnement SaaS. »