Petites et moyennes organisations : Sauvegarde et chiffrement des données
En sauvegardant ses données, votre organisation peut rapidement se remettre des cyberincidents ou des cyberattaques (p. ex. des attaques par rançongiciel) dont elle est victime.
De quelle façon votre organisation devrait-elle sauvegarder et chiffrer ses données?
Nous recommandons la sauvegarde régulière de toute l’information opérationnelle essentielle sur un support externe sécurisé. De plus, votre organisation devrait chiffrer les éléments sauvegardés et en restreindre l’accès aux personnes chargées de mener des essais et de restaurer les fonctions.
Votre organisation devrait également mettre en place des procédures claires sur la façon de récupérer les données sauvegardées et s’assurer régulièrement que les mécanismes de restauration des données fonctionnent comme prévu.
Recommandations pour votre organisation :
- Sauvegarder les systèmes comportant de l’information opérationnelle essentielle;
- S’assurer régulièrement que les mécanismes de récupération permettent de récupérer efficacement l’information sauvegardée;
- Chiffrer les données sauvegardées;
- Conserver les données sauvegardées chiffrées sur un support externe sécurisé.