Data Recovery
La récupération des données est le processus de restauration des données perdues, accidentellement supprimées, corrompues ou rendues inaccessibles. Dans le domaine de l’informatique d’entreprise, la récupération des données fait généralement référence à la restauration des données sur un ordinateur de bureau, un ordinateur portable, un serveur ou un système de stockage externe à partir d’une sauvegarde.
Causes de la perte de données
La plupart des pertes de données sont causées par une erreur humaine, plutôt que par des attaques malveillantes, selon des statistiques britanniques publiées en 2016. En fait, l’erreur humaine a représenté près des deux tiers des incidents signalés au bureau du commissaire à l’information du Royaume-Uni. Le type de failles le plus courant est survenu lorsque quelqu’un a envoyé des données à la mauvaise personne.
Parmi les autres causes courantes de perte de données figurent les pannes de courant, les catastrophes naturelles, les pannes ou dysfonctionnements d’équipements, la suppression accidentelle de données, le formatage involontaire d’un disque dur, les têtes de lecture/écriture endommagées du disque dur, les pannes logicielles, les erreurs logiques, la corruption du micrologiciel, l’utilisation continue d’un ordinateur après des signes de défaillance, les dommages physiques aux disques durs, le vol d’un ordinateur portable et le renversement de café ou d’eau sur un ordinateur.
Comment fonctionne la récupération des données ?
Le processus de récupération des données varie en fonction des circonstances de la perte de données, du logiciel de récupération des données utilisé pour créer la sauvegarde et du support cible de la sauvegarde. Par exemple, de nombreuses plateformes logicielles de sauvegarde pour ordinateurs de bureau et portables permettent aux utilisateurs de restaurer eux-mêmes les fichiers perdus, tandis que la restauration d’une base de données corrompue à partir d’une sauvegarde sur bande est un processus plus compliqué qui nécessite l’intervention du service informatique. Les services de Data recovery peuvent également être utilisés pour récupérer des fichiers qui n’ont pas été sauvegardés et qui ont été accidentellement supprimés du système de fichiers d’un ordinateur, mais qui restent encore sur le disque dur sous forme de fragments.
La récupération des données est possible car un fichier et les informations le concernant sont stockés à des endroits différents. Par exemple, le système d’exploitation Windows utilise une table d’allocation de fichiers pour savoir quels fichiers se trouvent sur le disque dur et où ils sont stockés. La table d’allocation est comme la table des matières d’un livre, tandis que les fichiers réels sur le disque dur sont comme les pages du livre.
Lorsque des données doivent être récupérées, c’est généralement la table d’allocation des fichiers qui ne fonctionne pas correctement. Le fichier réel à récupérer peut encore se trouver sur le disque dur dans un état impeccable. Si le fichier existe toujours – et s’il n’est pas endommagé ou crypté – il peut être récupéré. Si le fichier est endommagé, manquant ou crypté, il existe d’autres moyens de le récupérer. Si le fichier est physiquement endommagé, il peut encore être reconstruit. De nombreuses applications, telles que Microsoft Office, placent des en-têtes uniformes au début des fichiers pour indiquer qu’ils appartiennent à cette application. Certains utilitaires peuvent être utilisés pour reconstruire manuellement les en-têtes de fichiers, de sorte qu’au moins une partie du fichier puisse être récupérée.
La plupart des processus de Data recovery combinent les technologies, de sorte que les entreprises ne récupèrent pas uniquement les données sur bande. La récupération des applications et des données de base à partir de bandes prend du temps, et il se peut que vous ayez besoin d’accéder à vos données immédiatement après un sinistre. Le transport des bandes présente également des risques.
En outre, toutes les données de production d’un site distant ne sont pas forcément nécessaires à la reprise des activités. Il est donc sage d’identifier ce qui peut être laissé sur place et les données qui doivent être récupérées.
Techniques de Data recovery
La récupération instantanée, également appelée récupération en place, tente d’éliminer la fenêtre de récupération en redirigeant les charges de travail des utilisateurs vers le serveur de sauvegarde. Un instantané est créé pour que la sauvegarde reste dans un état vierge et toutes les opérations d’écriture de l’utilisateur sont redirigées vers cet instantané ; les utilisateurs travaillent alors à partir de la machine virtuelle (VM) de sauvegarde et le processus de récupération commence en arrière-plan. Les utilisateurs n’ont aucune idée que la restauration est en cours et, une fois la restauration terminée, la charge de travail de l’utilisateur est redirigée vers la VM d’origine.
Une façon d’éviter le long et coûteux processus de Data recovery est d’empêcher la perte de données de se produire. Les produits de prévention des pertes de données (DLP) aident les entreprises à identifier et à stopper les fuites de données et existent en deux versions : autonome et intégrée.
Les produits DLP autonomes peuvent résider sur des appareils spécialisés ou être vendus sous forme de logiciels.
Les produits DLP intégrés se trouvent généralement sur les passerelles de sécurité du périmètre et sont utiles pour détecter les données sensibles au repos et en mouvement.
Contrairement aux produits autonomes de prévention des pertes de données, les produits DLP intégrés ne partagent généralement pas les mêmes consoles de gestion, moteurs de gestion des politiques et stockage des données.
Intégrer la data recovery dans un plan de DR
Le plan de reprise après sinistre d’une entreprise doit identifier les personnes de l’entreprise chargées de la récupération des données, fournir une stratégie sur la manière dont les données seront récupérées et documenter les objectifs acceptables en matière de point de récupération et de temps de récupération. Il doit également indiquer les étapes à suivre pour récupérer les données.
Par exemple, si un bâtiment est inutilisable, les unités opérationnelles concernées doivent être informées qu’elles doivent se préparer à déménager dans un autre lieu. Si des systèmes matériels ont été endommagés ou détruits, des processus doivent être activés pour récupérer le matériel endommagé. Les processus de récupération des logiciels endommagés doivent également faire partie du plan de secours.
Parmi les ressources à consulter, citons la norme SP 800-34 du National Institute for Standards and Technology, ainsi que les normes ISO 24762 et 27031.
Une analyse d’impact sur l’activité peut aider une entreprise à comprendre ses besoins en matière de données et à identifier le temps minimum nécessaire pour rétablir les données dans leur état antérieur. L’une des difficultés liées à la perte et à la récupération des données consiste à maîtriser les données non structurées stockées sur divers périphériques.
Mais il existe des mesures qui permettent de limiter les dégâts. Commencez par classer les données en fonction de leur sensibilité et déterminez quelles classifications doivent être sécurisées. Ensuite, déterminez la quantité de données qu’il faudrait compromettre pour affecter l’organisation. Entreprenez une évaluation des risques pour déterminer quels contrôles sont nécessaires pour protéger les données sensibles. Enfin, mettez en place des systèmes pour stocker et protéger ce contenu.