Accueil Cyber Sécurité Journée mondiale de la sauvegarde

Journée mondiale de la sauvegarde

Par
Fabrice Symphorien
-
146
0

Le vendredi 31 mars est la journée mondiale de la sauvegarde, au cours de laquelle les professionnels de la cybersécurité s'unissent pour inciter tout le monde à faire des sauvegardes. Depuis plusieurs années, la Journée mondiale de la sauvegarde est célébrée le dernier jour du mois de mars. Le concept a été développé afin de sensibiliser à l'importance de maintenir des sauvegardes de données régulières et sécurisées.

Quels sont les types de données qui sont souvent négligés et dont la perte peut avoir de graves conséquences ? Nous nous concentrons ici sur les types de données souvent négligés, mais qui ne devraient pas l'être, notamment la sauvegarde des données de GitLab, GitHub, Bitbucket et Jira.

Sauvegarde DevOps

Si une organisation utilise des outils DevOps comme Jira ou des systèmes de contrôle de version comme GitHub, GitLab et Bitbucket, ces données constituent une propriété intellectuelle essentielle. Des milliers d'heures et de dollars sont investis dans la création, le soutien et l'amélioration de ces projets. Environ 70 % des équipes DevOps publient du en continu, voire une fois par jour.

Pour la plupart des organisations, la perte de données aussi précieuses et du travail de milliers de développeurs peut être dévastatrice, entraînant des coûts inimaginables, voire la faillite.

Selon L'enquête mondiale DevSecOps 2022 de GitLables préoccupations en matière de sécurité n'ont jamais été aussi fortes, 43 % des professionnels de la sécurité se sentant ” quelque peu ” ou ” très ” mal préparés pour l'avenir. C'est pourquoi il est important de considérer la sauvegarde DevOps comme une étape vers l'appropriation de la sécurité par l'équipe DevOps.

Raisons de sauvegarder les données DevOps

Jusqu'à récemment, convaincre les équipes et les supérieurs que même si leur code est hébergé par des entreprises fiables comme GitHub, GitLab ou Atlassian, il peut toujours être perdu ou indisponible, était l'une des tâches les plus difficiles pour un RSSI. Cependant, un Panne d'Atlassian qui a duré deux semaines et a touché des centaines d'organisations, a montré que ce problème devait être résolu.

Lire aussi :  Les séparatistes indiens violents utilisent des bots sur Twitter

Les entreprises ont désormais besoin d'un plan de sauvegarde pour minimiser l'impact des interruptions de service et les interruptions de travail.

En outre, les ransomwares représentent une menace importante pour DevOps, avec une tentative d'attaque estimée toutes les 11 secondes cette année. Cybersecurity Ventures prévoit que les cyberattaques coûteront aux entreprises 10 000 milliards de dollars par an d'ici 2025.
Bien que les attaques contre les services cloud et les outils SaaS, notamment GitHub, GitLab et les produits Atlassian, soient de plus en plus connues, les entreprises doivent mettre en œuvre des solutions pour atténuer les attaques et minimiser leurs effets.

Erreurs humainesles défaillances matérielles et les erreurs logicielles contribuent également à la nécessité d'un plan de sauvegarde.

En outre, disposer d'un logiciel pour sauvegarder les données critiques, y compris le code source, les projets et les outils DevOps, est une exigence pour les certifications de sécurité respectées telles que SOC 2 ou ISO 27001. Le non-respect de ces réglementations peut entraîner des problèmes juridiques, d'où l'importance pour les entreprises de donner la priorité aux solutions de sauvegarde.

La nécessité de protéger les données, de les sauvegarder et de les conserver à long terme est également inscrite dans la modèles de responsabilité partagée que tous les fournisseurs de services en nuage utilisent, y compris GitHub, GitLab et Atlassian.

Le fournisseur de technologie Crucial a effectué des recherches sur le coût actuel des violations de données et ses principales conclusions sont les suivantes :

  • Les États-Unis sont la capitale mondiale du vol de données, devançant la Corée du Sud, le Canada et l'Australie.
  • 75 % des Américains craignent que des pirates informatiques leur volent leurs données personnelles, leurs cartes de crédit ou leurs informations financières, alors que 40 % seulement ont peur d'être cambriolés.
  • La Californie est l'État qui enregistre les pertes les plus importantes en matière de cybercriminalité, soit 1,2 milliard de dollars.
  • La Russie a été le pays le plus visé en 2022, avec plus de 50 000 000 d'infractions au cours des trois premiers trimestres.
  • La France est le deuxième pays où la densité des violations de données est la plus élevée.
  • Le Royaume-Uni a connu une augmentation de 8,1 % du coût des violations de données.
Lire aussi :  Des pirates ont volé le code source de GoDaddy

Sauvegarde DevOps

La plupart des professionnels de l'informatique n'ont pas d'outils dédiés à la sauvegarde DevOps. Ils utilisent des scripts ou une sauvegarde traditionnelle des fichiers de leurs machines locales, bien que cela prenne du temps, soit coûteux et ne garantisse pas la restauration des données. Pour résoudre ce problème, les solutions de sauvegarde automatique pour les outils DevOps devraient intégrer des fonctionnalités spécifiques à l'industrie, telles que la couverture complète des données, la capacité à effectuer des copies complètes, incrémentielles et différentielles. En outre, ces outils devraient inclure les meilleures fonctions de sécurité de leur catégorie, telles que le chiffrement, l'intégration SAML et la protection contre les ransomwares.

Plus important encore, la solution de sauvegarde doit permettre aux DevOps de restaurer instantanément les données pour soutenir les opérations quotidiennes et fournir des technologies de reprise après sinistre et de continuité des activités en cas de défaillance majeure. Cela doit inclure la possibilité d'une restauration croisée pour une migration immédiate des données entre des fournisseurs de services tels que GitLab, GitHub et Bitbucket.

GiTProtect : GitProtect : Crucial : Lifewire : Image : Oakozhan

Tu pourrais aussi lire :

Comment optimiser le pipeline DevSecOps:

___________________________________________________________________________________________

Si tu aimes ce site web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

  • Individuel : £5 par mois ou £50 par an. S'inscrire
  • Multi-utilisateurs, entreprises &amp ; comptes de bibliothèque disponibles sur demande

Renseignements sur la cybersécurité : Capturé, organisé et accessible

” Risques liés au modèle linguistique de ChatGPT
Les budgets consacrés à la cybersécurité sont mal utilisés “
Article précédentLa vulnérabilité de ChatGPT expose les conversations et les détails de paiement des utilisateurs
Article suivantQu’est-ce que l’usurpation d’adresse électronique et comment protéger son organisation ?
Fabrice Symphorien

ARTICLES CONNEXESPLUS DE L'AUTEUR