La règle de sauvegarde 3-2-1 est une stratégie visant à garantir que vos données sont récupérables en cas d'incidents de perte de données. Il recommande d'avoir au moins :

• Trois copies de vos données critiques pour votre entreprise
• Deux copies stockées localement sur site sur différents supports ou appareils
• One copie hors site

La règle a été conceptualisée par le photographe américain Peter Krogh. Après avoir initialement eu un impact sur le monde de la photographie, l'idée de Krogh a été rapidement adoptée par d'autres disciplines technologiques. C'est un excellent moyen d'évaluer et de gérer les risques liés aux données. À propos de cette règle, Peter Krogh a récemment déclaré: « Avec une grande partie de notre vie et de nos moyens de subsistance stockés sous forme numérique, et avec l'augmentation des menaces de logiciels malveillants, il est important que chacun dispose d'un cadre pour évaluer les vulnérabilités. »

Il y a deux raisons principales pour lesquelles la règle du 3-2-1 s’est répandue si rapidement et a connu un succès universel. Premièrement, sa mise en œuvre ne nécessite aucune technologie spécifique. Deuxièmement, il peut être utilisé pour lutter contre presque tous les incidents de perte de données.

La stratégie de sauvegarde 3-2-1 permet de minimiser les perturbations causées par une seule instance de panne, comme lorsqu'un appareil est volé ou qu'un disque rencontre une erreur. Si une catastrophe naturelle entraîne une perte de données sur toutes les sauvegardes sur site, vous pouvez toujours récupérer vos données critiques à partir de votre copie hors site.

Pourquoi la règle de sauvegarde 3-2-1 est-elle importante ?

Les données sont le fondement de nombreuses entreprises. Ne pas avoir accès à vos données critiques peut entraîner des temps d'arrêt, des pertes financières, une atteinte à votre réputation et d'autres problèmes graves.

Alors que les attaques de ransomwares augmentent dans le monde entier, il est important de disposer de politiques de sauvegarde solides et sécurisées qui ajoutent une couche de protection supplémentaire à votre organisation. C’est exactement ce que fait la stratégie de sauvegarde 3-2-1. Il augmente vos chances de récupération après un sinistre de données et minimise les temps d'arrêt en vous obligeant à maintenir une sauvegarde hors site. Ce n’était pas une pratique courante avant que la règle ne prenne de l’importance. Cependant, c’est désormais le cas parce que la règle de sauvegarde 3-2-1 a considérablement augmenté les capacités de protection des données de toutes les entreprises qui l’ont mise en œuvre.

De nouvelles alternatives à la règle 3-2-1

La technologie évolue continuellement, tout comme les défis qu'elle présente. Dans le but de surmonter les défis technologiques en constante évolution, la règle 3-2-1 a évolué pour s'adapter à différentes circonstances. Par exemple, certains experts ont essayé de mettre en œuvre une stratégie 3-2-2. Cette version recommande d'avoir une copie supplémentaire hors site — ce qui signifie deux copies hors site — pour améliorer la récupération des données.

Une autre stratégie de sauvegarde adopte la règle de sauvegarde 4-3-2, dans laquelle quatre copies sont stockées à trois endroits, dont deux doivent être hors site. Il recommande de stocker les données non seulement dans des endroits géographiquement éloignés pour se protéger contre la perte de données due à des catastrophes naturelles, mais également dans deux réseaux distincts afin qu'une copie de vos données soit sécurisée et isolée même si des pirates informatiques pénètrent dans l'un de vos réseaux. Selon cette règle, certaines de vos copies doivent être immuables, ce qui signifie qu'elles ne peuvent pas être modifiées, cryptées ou supprimées. Cela ajoute un niveau de sécurité supplémentaire contre les ransomwares, les suppressions accidentelles et toute perte de données due à une erreur humaine.

Il existe également la règle 3-2-1-1-0 selon laquelle trois copies de vos données sont conservées sur deux supports distincts ou dans des emplacements sur site. Une sauvegarde doit être dans un emplacement hors site immuable. Une sauvegarde supplémentaire doit être hors ligne ou dans un emplacement isolé, ce qui signifie que les pirates ne peuvent pas y accéder même s'ils réussissent à pirater votre réseau.

Le 0 dans cette règle introduit une nouvelle recommandation relative aux tests. La règle 3-2-1-1-0 suggère que vous vous assuriez que vos données sauvegardées et vos solutions de récupération ne contiennent aucune erreur (zéro erreur, en d’autres termes). Adopter cette stratégie signifie que vous devez surveiller et valider quotidiennement vos données, corriger les erreurs et également tester vos méthodes de restauration.

Laquelle de ces règles devriez-vous adopter ?

N’importe quelle stratégie de sauvegarde vaut mieux que pas de stratégie. Alors, bravo à vous d'avoir voulu en implémenter un en premier lieu et d'avoir demandé quelle était la règle de sauvegarde 3-2-1. Après avoir discuté de certaines des différentes stratégies, nous pouvons conclure que votre stratégie de sauvegarde doit :

Certaines des meilleures pratiques lors de la mise en œuvre d'une règle de sauvegarde telle que 3-2-1 incluent :

• Sauvegardez régulièrement : De sorte que si et quand vous êtes frappé par un sinistre de données, vous ayez des copies et des fichiers de récupération mis à jour et votre perte de données est minime.
• Choisissez les données à sauvegarde : Certaines de vos données sont plus importantes que d'autres. En règle générale, les organisations apprécient les dossiers clients et financiers, les fichiers de registre, les systèmes d'exploitation, etc. Certains secteurs exigent également que les données soient stockées à des fins juridiques et de conformité des données. Donnez la priorité aux données que vous souhaitez sauvegarder afin que vos données critiques soient sûres et protégées.
• Automatisez la sauvegarde et restauration : : cela réduit les erreurs, économise du temps et des efforts, et encore une fois, garantit votre les données sauvegardées sont mises à jour.
• Tester, tester, tester : les sauvegardes échouent. Les méthodes de récupération échouent. Planifiez cela. Assurez-vous que votre stratégie de sauvegarde est régulièrement validée et vérifiée pour détecter les erreurs afin de minimiser le risque d'échec.
• Améliorez continuellement votre stratégie : Qu'est-ce que la règle de sauvegarde 3-2-1, si ce n'est pas un cadre de base pour protéger vos données. C'est efficace mais peut être amélioré. Reconnaissez-le et améliorez votre stratégie de sauvegarde en fonction de vos exigences et observations uniques.

Implémentation de la règle de sauvegarde 3-2-1

Nous avons maintenant répondu à la question « Quelle est la règle de sauvegarde 3-2-1 ? » Il s'agit d'une stratégie de sauvegarde qui recommande de conserver au moins trois copies de vos données critiques pour l'entreprise. deux copies sur site dans différents appareils et au moins une copie hors site. Cette stratégie améliore vos chances de récupérer des données en cas d'incidents de perte de données en conservant une sauvegarde sécurisée à l'abri des pirates.

Les experts ont élaboré de nouvelles stratégies, telles que les stratégies de sauvegarde 3-2-2 et 4-3-2, à partir de la règle de sauvegarde 3-2-1, dans le but de surmonter les défis technologiques et de protection des données en constante évolution. Vous aussi, vous pouvez faire de même : utilisez la règle 3-2-1 comme base de votre stratégie de sauvegarde — pour répondre à vos enjeux de sécurité. Cependant, veillez à conserver son idée fondamentale consistant à conserver une copie de sauvegarde dans un emplacement sécurisé. Maintenez des sauvegardes hors site et immuables pour améliorer vos capacités de protection des données et garder une longueur d'avance sur les cybercriminels et les risques de perte de données.