Vous avez été victime d’une attaque de malware ?
Malheureusement, vous n’êtes pas le seul à subir les effets de la cybercriminalité. Quelle que soit la nature de cette attaque, ransomware, Advanced Persistent Threat ou phishing informatique, il est important de prendre les mesures adéquates pour protéger vos données informatiques.
Si vous vous demandez quelles sont les options qui s’offrent à vous pour ne plus subir ce type de cyberattaque, nous y répondons dans l’article précédent. Dans cet article, nous faisons le point sur les mesures curatives à mettre en place après une attaque par malware.
Concrètement, un rançongiciel a déjoué toutes les solutions de sécurité informatique mis en place dans votre PME et chiffré toutes vos données informatiques : comment vous en sortir ?
Faire une sauvegarde de vos données
L’objectif d’un rançongiciel est d’accéder aux données informatiques (fichiers, base de données) et de les chiffrer. La récupération d’une clé de déchiffrement étant improbable et/ou soumis à une rançon, il faut absolument se protéger et sauvegarder chaque jour ses données sur un support externe sain (sauvegarde incrémentielle).
La sauvegarde sur bande (DAT, DLT) a longtemps été le support privilégié en entreprise, le lecteur de bande était souvent intégré au serveur de la PME et chaque cassette correspondait à un jour de sauvegarde. La fiabilité de ce type de système de sauvegarde est élevée, mais le changement de bande journalier rendait les sauvegardes aléatoires.
Depuis quelques années, l’augmentation des capacités des disques durs conjuguée avec une baisse des coûts au Giga a rendu les systèmes de type NAS (Network Attached System) incontournable quand il s’agit de mettre en place un système local de sauvegarde de données. C’est la solution minimale de sécurité
Externaliser vos sauvegardes de données : la télé-sauvegarde
Un système NAS a cependant quelques inconvénients :
- Il peut tomber en panne
- Il peut être soumis à un sinistre (vol, incendie, inondation)
- S’il est mal configuré, il peut aussi être chiffré par le rançongiciel
Il est donc conseillé de :
- Bénéficier d’une seconde sauvegarde, externalisée dans le Cloud (un ou plusieurs datacenter) : une télé-sauvegarde
- Se faire accompagner par un prestataire de service spécialisé dans la sauvegarde.
Ainsi, toutes vos données informatiques sont protégées et présentes sur un support externe à votre système.
Expert en cybersécurité, APO’G propose des solutions de télé-sauvegarde efficaces et adaptées pour sauvegarder automatiquement vos données. Même en cas d’attaque, les conséquences seront moindres pour votre activité.
Continuer votre activité coûte que coûte
Les attaques malware ont un impact fort sur votre activité, allant jusqu’à sa suspension. En conséquence, vous pourriez connaitre une possible baisse de chiffre d’affaires, une dégradation de l’image de marque auprès des clients et une perte de confiance de vos partenaires (banque, fournisseurs…).
Une sauvegarde de données (locale et externalisée) permet de récupérer dans tous les cas vos données. Mais la mise en place d’un plan de sauvegarde informatique ne détermine en rien le temps qu’il vous faudra pour y accéder de nouveau. Ni d’être capable de mener une activité dégradée ou normale, c’est-à-dire fournir les services pour lesquels vos clients vous payent.
Il est fortement conseillé de rédiger un PCA (Plan de Continuité d’Activité), ou en PME de mettre en place un PCI (Plan de Continuité Informatique). Ils vont décrire précisément les ressources mises en œuvre et les procédures à appliquer pour vos utilisateurs. Vous pourrez continuer à être productif malgré l’inaccessibilité du site de production habituel.
On y désigne ainsi le matériel, les logiciels, les moyens de connexion aux serveurs distants (VPN) et le rôle de chaque collaborateur dans cette phase transitionnelle.
Le PCA ou PCI a longtemps été réservé aux grands comptes, et dans l’esprit de nombreux dirigeants de PME, est associé à une dépense importante. Il n’en est rien, une solution comme Acronis Disaster Recovery est accessible techniquement et financièrement à tout type de PME.
Ainsi, quel que soit le sinistre dont votre PME est victime :
- Cyberattaque
- Incendie
- Inondation
- Panne d’électricité
- Coupure internet
- Panne matérielle informatique
- Erreur humaine
APO’G vous aide à mettre en place une solution économique vous permettant de continuer votre activité sous quelques heures.
Reprendre votre activité progressivement
Une fois le PCA/ PCI exécuté, la prochaine étape consiste à se poser la question du retour à la normale. Le PCA/ PCI est une situation transitoire qui n’a pas de raison de durer plus que de nécessaire. Son usage peut être de quelques heures pour un rançongiciel, jusqu’à plusieurs semaines pour un incendie ayant endommagé sévèrement votre infrastructure locale.
Ce retour à une activité normale devra être décrit au travers d’un PRA (Plan de reprise d’Activité) ou PRI (Plan de Reprise Informatique). Par exemple, le Plan de Reprise Informatique permettra à l’entreprise victime d’un malware de reprendre plus ou moins rapidement son activité, au fur et à mesure que les effets du malware sont traités et résolus.
Le PCI et le PRI sont intimement liés et se basent tous les deux sur un plan de sauvegarde parfaitement pensé, appliqué et exécuté.
Les 4 points que nous venons d’évoquer :
- Sauvegarde locale
- Sauvegarde externalisée
- PRI (Plan de Reprise Informatique).
- PCI (Plan de Continuité Informatique)
Ils sont aujourd’hui indispensables et devraient être une priorité pour tout dirigeant de PME. APO’G peut vous accompagner pour simplifier ces opérations et les rendre accessible sans perdre de temps, et à moindre frais.