Sécurité des données critiques

Les applications SAP sont utilisées de différentes manières. Une grande attention est accordée à l'adaptation et à l'ajustement idéaux des systèmes SAP aux besoins respectifs ainsi qu'à leur fonctionnement optimal.Les solutions à haute disponibilité (HA) sont en outre souvent utilisées pour un fonctionnement sans interruption. Mais ce n'est qu'un aspect. L'autre côté : les applications SAP doivent aussi impérativement être sécurisées, car les sources d'erreur qui mènent à un désastre sont multiples.

Les erreurs logiques, comme les attaques de ransomware, sont nombreuses et pour cela, une sauvegarde est indispensable. Ce qui est problématique, c'est que l'on confond souvent les solutions HA comme la mise en miroir, etc. avec les solutions de sauvegarde. On pense souvent à tort que la solution HA très performante, dans laquelle les données sont par exemple immédiatement mises en miroir sur un deuxième système qui se trouve peut-être même encore dans un autre endroit, peut remplacer une solution de sauvegarde des données.

Il est vrai qu'en cas d'erreur, les systèmes et données défaillants peuvent être immédiatement exploités sur un deuxième système. Mais on oublie souvent que cela ne fonctionne qu'en cas d'erreurs physiques et non logiques. En cas d'attaque de virus, de logiciels malveillants ou de ransomware, le parasite est immédiatement transféré sur le deuxième système, les données y sont corrompues et inutilisables.

Les chevaux de Troie de chiffrement infectent les systèmes de fichiers sans effets apparents pour l'utilisateur et ne chiffrent les données infectées d'un coup qu'après plusieurs semaines. Pour une récupération, il faut donc pouvoir revenir à l'état des données avant l'infestation.

Pour les applications SAP, il convient donc d'utiliser une solution de sauvegarde appropriée, qui doit répondre à diverses exigences. Une solution de sauvegarde certifiée pour les applications SAP est très importante. Seule une solution de sauvegarde certifiée par SAP permet de bénéficier à tout moment du support SAP et de faire fonctionner, de sauvegarder et de restaurer sans problème les applications critiques pour l'entreprise.

La solution de sauvegarde SAP devrait idéalement être intégrée à la solution de protection des données de l'entreprise, car cela permet d'avoir une solution unique, facile à gérer et nécessitant moins de formation. En général, la solution de sauvegarde devrait être certifiée pour un grand nombre de plates-formes, d'applications et de bases de données afin de couvrir des environnements hétérogènes.

Cela garantit que la sauvegarde et la restauration des environnements virtuels et physiques, des bases de données et des applications sont cohérentes et conformes aux spécifications des fabricants. Idéalement, l'utilisation du cloud doit également être prise en charge.

La solution de protection des données doit être intégrée dans une stratégie de continuité de l'activité basée sur des objectifs granulaires de points de restauration (RPO) et de temps de restauration (RTO). Cela est essentiel pour un scénario de reprise après sinistre qui fonctionne. Des SLA (Service Level Agreements) doivent être définis et consignés dans un plan de reprise après sinistre.

La solution de sauvegarde doit en outre apporter la sécurité technique nécessaire à la mise en œuvre des exigences de conformité telles que le RGPD, ce qui signifie que les exigences organisationnelles doivent également pouvoir être mises en œuvre par des caractéristiques techniques. Avec les discussions actuelles sur la sécurité et le risque de failles de sécurité dans les logiciels, il est très important qu'ils ne contiennent pas de portes dérobées. Dans ce domaine, les solutions allemandes ou européennes sont particulièrement recommandées.

Les exigences sont multiples et la liste des dangers est longue, allant des pannes de courant et des catastrophes naturelles aux erreurs logiques et aux manipulations involontaires ou ciblées, qui peuvent être dues par exemple à des erreurs d'utilisateurs, à des sabotages, à des ransomwares ou à des attaques de pirates. La sauvegarde est souvent le dernier recours pour sauver les données, y compris les environnements SAP importants, ou l'entreprise concernée.