Reprise du message précédent :

Tout à fait !
Les outils sont là de nos jours, mais après il faut un suivi et bien mettre en place tout ça.

N'oublions pas le décisionnaire qui quand il voit le cout de la solution de sauvegarde préfère dépenser sur un autre poste, car pour lui, comme tout fonctionne comme ça depuis des lustres, il est innutile de dépenser dans ce poste. C'ets hélas un grand classique.

Effectivement faire correctement les choses prennent du temps.
Cela demande du temps pour le suivi / la maintenance.
 
Cela manque souvent

Disons qu'ici, après s'en être pris quelques uns (dans le pire des cas on a seulement perdu 2h de boulot sur quelques fichiers, et une grosse poussée d'adrénaline....) le choix entre "temps passé à la vérif, et tests réguliers de restau" vs "on a pas le temps de le faire, on verra le moment venu si ça marche" à vite été fait.
C'est au final relativement peu chronophage, et intégré à l'exploit du matin de mes techs. Verif des sauvegardes on premise : 3 minutes, verif des svg cloud : 2 minute. Les locales sont non critiques, externalisées sur un drive via script (donc pas de lecteur connecté, chemin réseau, etc)
Les sauvegardes cloud sont dans un espace et sous réseau totalement séparé du reste, donc pas cryptables à partir de nos machines.
Le tests de restau, c'est 10 minutes à lancer...on va pas rester à regarder le pourcentage effectué le nez collé à l'écran.... Donc bon. C'est pas compliqué, c'est pas long. Encore moins quand ça fait partie de l'habitude.
La mise en place et la réflexion en amont, quand on a rien, oui, ça prend du temps. Mais vu le risque......
 
On a, bien sur, des antivirus que l'on espère efficaces, nos machines sont mise à jour, mais on mise plus sur le "comment repartir vite avec le moins de pertes possible" plutôt que de tenter, illusoirement, d'être étanche à 100%

Drap !

Ici je backup mes serveurs avec Veeam (full VM).
Mon serveur VBR est hors domaine.
Sauvegarde vers un NAS
CopyBackup cryptée vers un DD branché au serveur physique
CopyBackup crypté via cloud connect prévue semaine prochaine vers un datacenter

En espérant être carré de côté là.

Concernant les crypto ma foi... mon infra est sécurisée avec F-Secure, pareil pour mes postes clients mais ça peut venir de tellement d'endroit....

J'ai mis en place du FSRM sur mes serveurs de fichiers mais bon ça a ces limites car suffit d'une nouvelle extension que tu n'as pas interdit pour que ça crypte tout. Faudrait que je fasse l'inverse, n'autoriser que certaines extensions.

Après en cas d'attaque, savoir restaurer son infra c'est une chose, savoir par où est entré l'attaquant ça devient vite compliqué, non ? D'ailleurs, comment peut-on déterminer cela afin de bloquer la porte d'entée ?

saarh : il est necessaire de faire un listing des taches reccurentes a verifier

 
Bien sur ! C'est pas juste dans la tête des techs que ça se passe C'est un process qui était rentré, à l'époque, dans le périmètre des certif ISO.  Il y a donc forcément les procédures, et tableau de suivi associés (et mis à jour au grès des changements) qui sont de toute façon passé en revue à chaque réunion d'exploit du lundi matin. Et je fais de toute façon aussi des vérifs de façon aléatoire régulièrement.
 
Là, je ne parlais que de la partie sauvegardes, qui a mon sens est un des points les plus critique dans la problématique crypto. Notre infra n'est pas immense, la totalité de l'exploit du matin (SVG, état des serveurs, taille de bases qui ne sont pas intégrables dans centreon, revu des alertes, suivi des tickets, état WSUS,etc) prend 45 minutes environ à un tech. Je préfère qu'il "perde" 45 minutes / jour à faire de la vérif, plutôt que de me retrouver "à poil" le jour ou on a un problème.

 
Bonjour
 
Le fait que tu fasses du backup chiffré je doute que ca te protège.
Pour être protégé il faut utiliser l immutable id qui est possible avec la v11 de veeam en ayant un repository sous linux ou alors avoir la donnée sur un file system autre que windows comme de la robotique ou le protocole ddboost par exemple.
 
Pour fsrm en effer c est l inverse qu il faut faire. Autoriser uniquement les extentions utilisées dans l entreprise.
 
Pour trouver la source je ne saurai pas t aider c est de la sécurité et c est un métier à part entière. Il est possible de faire des audit de sécurité pour se prémunir au maximum.
 
Actuellement un bon exemple est de s assurer d avoir patcher son infra exchange et vmware mais également de ne plus avoir d os non supporté (xp, 7, 2008r2...).
C est inutile d avoir une porte blindée si les fenêtres restent ouvertes.  
Je sais que c est loin d être évident mais c est pourtant nécessaire pour se prémunir de gros soucis.

Attention Seven et 2008R2 sont encore supportés, dans des cas précis et de manière payante.
 
Updater ses OS, notamment serveur, peut malheureusement s'avérer très difficile, voire impossible pour une entreprise.

 
C'est pas impossible, c'est juste une question de moyens (humains et financiers) et de temps.

 
Et donc parfois impossible.
Car les finances (préalable aussi aux moyens humains), des tas d'entreprises ne les ont pas au final.
L'informatisation de leur outil de travail leur devient impossible à assumer.

7 et 2008r2 ne sont PLUS supporter.
Esu veut juste dire que certains correctifs de secu sont encore disponible MAIS si tu as un soucis et que tu dois escalader chez MS c est en mode best effort et non pas comme un vrai contrat de support => comment faire croire aux gens qu un os est encore supporte...  
Et vu ta reponse, c est que ca marche  
Alord qu en realite t es seul s il t arrive un probleme
 
Peu importe que l entreprise ait les moyens ou pas le jour ou elle perd tout, les moyens sont trouves... mais bon, ca datz pas d hier ce genre de mode ou on reagit uniquement quand un probleme a lieu.

Le problème de la dette numérique

Chez moi cela se nomme du support. Qu'il ne soit pas au même niveau, peut-être. Mais cela reste du support. Et il se paye en plus.

Et on ne cause pas de perte, de sauvegarde ou autre chose du même acabit mais du coup réel de l'informatisation d'un outil de travail sur le long terme.
Et même si ce coût à été pris en compte lors de la phase d'étude, le cycle de vie d'une entreprise fait qu'elle ne maitrise pas les moyens financiers qui seront les siens dans 5, 10 ou 15 ans.
Les "y'a qu'à", tout le monde le peut. Avec ça on est vite expert en informatique. Mais quand son CA est en berne, les perspectives floues, que tu vires des gens et que tu dois MAJ tes OS et surtout les applis qui vont avec, le problème est autre. Et toutes les applis ne sont pas des Wordpress. MAJ un ERP, c'est des centaines/milliers de jours/hommes et beaucoup d'investissement.
Or l'argent, on ne l'a pas par magie parce qu'on aurait enfin compris que l'informatique ah na cé important !

 
Si t'arrives dans une situation où tu n'as plus les moyens de faire évoluer quoique ce soit (info, machines, RH ...), c'est que tu n'as pas anticipé certaines choses et là la fin semble inéluctable. Je ne leur jette pas la pierre car moi le premier, je ne suis pas un entrepreneur et en partie pour cette raison.

 
 
Certes des directions peuvent manquer d'anticipation. Mais on n'anticipe pas des pertes dues à des problèmes politiques ou géopolitiques, sanitaires (on vit une crise de cet ordre), macro-économique, etc.
Et toutes les boites ne sont pas des GAFAM qui peuvent accumuler des sommes énormes lorsque tout va bien (avec une imposition très faible car ailleurs qu'en France) pour les potentielles futures mauvaises périodes.
 
Donc oui il y a des boites où la MAJ informatique n'est pas possible, sauf à couler. Et y'a plus d'utilité alors.
Non le problème est que l'informatique coûte très cher et rend très dépendant. Faut arriver à s'en dépatouiller.

Ne mélangeons pas tout stp...
C est pas me coronavirus qui empêche les boites de mettre a jour leur SI.
Le problème était présent avant. Je dis pas que tu as raison ou tort. Je fais juste un constat :
Tu mets pas de moyen pour t assurer de la secueite de ton si -> tu viens pas pleurer quand il y aura un probleme

Il faut etre conscient des risques qu on prend et savoir se premunir de ne pas exposer du xp sur internet si cet OS est indispensable. On le met avec tous les OS obsolete dans un reseau ferme, des controleur de domaines dedie etc... en gros on fait un environnement vulnerable et un environnement securise.
On augmente la charge de travail a un instant T mais on la reduit en cas de catastrophe.
Je dis ca juste parce que je fais parti de ces gens qui aident les entreprisent qui passe de temps en temps a la tv parce qu elles ont eu un cryptolocker et qu il faut tout refaire...

Je suis tout a fait d accord. L informatique est devenu indispensable mais ca a un cout car il y a toujours des personnes malveillantes au meme titre que l on te cambriole ta voiture ou ta maison...

C'est surtout que :
 
1) Le préventif coûte infiniment moins cher que le curatif, y compris pour les applis à 500K
 
2) Quand ton SI est à terre, la boîte est à terre. Et là on se rend compte que ce n'est pas qu'un centre de coûts, et que de l'investissement aurait été nécessaire et mérité.
 
Il y a plein de patrons qui ne sont pas sensibilisés à ce risque. Tu leur parles risque industriel, humain, routier, il sorte leur chéquier sans hésitation. Tu parles risques informatique, ils ne comprennent pas car ils ne réalisent pas que l'informatique est devenue la colonne vertébrale de leur business.

Tu le dis avec des mots différents des miens et probablement plus justes mais c'est bien l'idée que je souhaitais véhiculer.

+1

Beaucoup sont sensibilisés, mais jusqu'au moment où il voit la douloureuse, et là, la sensibilité s'oublie.

Il faut dépasser la vision du tech ou de l'admin pour comprendre que les moyens financiers, encore faut-il les avoir pour les distribuer où bon te semble.
Tu sembles partir d'un postulat faux que toutes les boites ont les finances pour maintenir leur SI. Celles qui ne le font pas y mettent juste de la mauvaise volonté avec un PDG qui choisit plutôt de faire le plein de son hélico.

Une entreprise ce sont des finances non assurées. Et pour beaucoup aujourd'hui la crise sanitaire plombe les comptes. Donc si le coronavirus peut empêcher des boites de MAJ leur SI.
Entre MAJ ton SI, garder tes bureaux et tes salariés, tu ferais le même choix que ces directions. Tu reporterais la MAJ du SI pour garder tes bureaux et tes salariés.

Malheureusement j'ai l'impression que tu restes sur ton idée et tu ne lis pas réellement ce que j'écris.
Je te dis que les moyens financiers les entreprises les trouvent lorsque leur système est corrompu (sauf pour celles qui coulent à cause de ça malheureusement) donc je ne comprends pas le "encore faut il les avoir".
Je te dis que le problème était présent avant le coronavirus et tu me parle du coronavirus uniquement... Heureusement ce ne sont pas 100% des boites qui négligent la sécurité et heureusement ce chiffre diminuent avec le temps car "ca n'arrive pas qu'aux autres".
Je te le répéte, avant le coronavirus, les entreprise n'y mettais déjà pas de la bonne volonté parce que le plus souvent c'est "on est conscient du risque mais on le prend".
Et en effet, de mon point de vue je me contrefiche de la raison pour laquelle aucun moyen financier n'est mis en oeuvre.
 Je vois surtout les conséquences bien que cela me permette de me générer du travail et c'est bien la raison pour laquelle je trouve que c'est de la folie aujourd'hui de ne pas avoir un minimum de budget pour la sécurité de son entreprise de la même façon qu'on investis dans une alarme il faut investir pour protéger son SI.
Honnêtement nelubios a tout bien résumé de ce que je pense

Je pense que tu ne lis pas non plus ce que j'écris.
Des entreprises qui n'investissent pas comme elle le devrait dans l'informatique et sa sécurisation, on en connait tous. En long, en large, dans les topics, cela a déjà été évoqué 1000 fois. Par moi-même aussi qui fustige ceux qui n'ont pas de budget ou un ridicule pour espérer avoir une infra OK H24.

Mais l'argent dans une entreprise n'est pas une donnée certaine et assurément présente.
Et non les entreprises ne trouvent pas les moyens financiers lorsque le système est HS. Les publiques peut-être mais assurément pas les privées.
Voilà pourquoi certaines ne s'en relèvent pas, d'autres seront rachetées à vil prix, d'autres mettront des années, cahin-caha, en rognant sur la masse salariale (baisses de rem, licenciements, etc.) et autres postes de dépenses.
Quand une boite n'a plus de sous sur son compte et une facturation incertaine et insuffisante, où veux-tu qu'elle trouve les moyens financiers ?
N'hésite pas à répondre à cette question. Sans malice, je suis preneur de la solution. Et pas que moi.

Et je ne parle pas de coronavirus uniquement, je te réponds sur ton exemple du coronavirus. Je mentionne les risques non anticipables, dont les risques sanitaires.
C'est à dire ceux dont on ne peut pas reprocher à une direction de ne pas les avoir anticipés.

Et même si, comme évoqué, les aléas d'une entreprise privée (je vais clairement faire le distinguo entre privé et public car vous me donnez l'impression d'avoir des automatismes de pensée liés à un public toujours sauvé via la perfusion étatique) font que si tu as les finances à un instant T, tu ne les auras pas assurément à T+1 ou T+5.
C'est la raison pour laquelle les directions passent leur temps sur les chiffres de leurs boites, avec stress. Aucune facturation n'est acquise, même celles qui pouvaient sembler pérennes comme des contrats au temps long (maintenance, support, etc.).

De cela, à mon sens, une entreprise doit clairement aujourd'hui s’interroger sur l'opportunité d'informatiser son outil. Si oui, jusqu'à quel niveau et jusqu'à quelle dépendance.
Car l'informatique, cela nous fait rêver (et au passage on gagne notre vie dessus) mais c'est trop souvent un gouffre financier et une dépendance factuelle et psychologique délétère.