La sécurité des données et les sauvegardes des entreprises sont faciles à assurer en théorie, mais comment cela fonctionne-t-il en réalité ? L'étude de cas actuelle montre avec quelle facilité une entreprise peut choisir une solution et combien il est particulièrement simple de mettre en œuvre une solution basée sur le cloud. Une étude de cas de Rubrik.
Kelvion, un fabricant mondial d'échangeurs de chaleur industriels, dispose d'une infrastructure informatique complexe. Cela s'étend sur de nombreux sites et sur un réseau mondial de vente et de production. Fondé à Bochum en 1920, le groupe n'a cessé de croître au fil des années. Plus la situation devenait globale, plus les processus de sauvegarde devenaient difficiles. Afin de résoudre ces défis et d'augmenter la sécurité des données, la section Security Cloud doit être migrée.
« La mise en œuvre de la section Security Cloud a été un processus progressif. Afin d'élever la sécurité de nos données à un nouveau niveau, nous nous sommes débarrassés des systèmes obsolètes, en particulier dans les grands sites, pour les remplacer par une technologie plus moderne. En parallèle, nous mettons en place les sauvegardes cloud. Dans les pays aux conditions d'importation difficiles, nous sauvegardons les données directement dans le cloud. Aujourd'hui, une seule personne suffit pour surveiller l'ensemble du processus de sauvegarde chez Kelvion », déclare Thomas Muth, CIO chez Kelvion.
L’harmonisation des systèmes existants
En 2020, Kelvion a été confrontée à une évolution que de nombreuses sociétés multinationales connaissent : différents systèmes de sauvegarde ont été utilisés sur les 67 sites Kelvion à travers le monde – certains d'entre eux étant organisés de manière centralisée, d'autres décentralisés. Certains étaient encore basés sur d’anciennes technologies de lecteurs de bandes. La diversité qui s’est développée au fil des années comporte des risques. Il y avait un manque de transparence et la charge administrative était importante. Maintenir le contrôle de toutes les opérations et des systèmes de surveillance est devenu de plus en plus difficile, augmentant les risques de sécurité.
Kelvion a donc décidé d'harmoniser et de standardiser la multitude de systèmes différents. L'objectif était de transférer la responsabilité de tous les processus de sauvegarde des différents sites au siège de l'entreprise. Grâce à cette mesure stratégique, la direction souhaitait prendre le contrôle de l'ensemble du processus de sauvegarde de l'entreprise et assurer la sécurité des données sensibles de l'entreprise en cas d'incident.
La résilience des données comme base de la sécurité des données
Pour résoudre ces défis, Dignum, le partenaire de distribution de Kelvion, a suggéré la section Security Cloud. La solution cloud de Rubrik est conçue pour renforcer la résilience des données des entreprises grâce à sa technologie de sauvegarde. Cela signifie que Kelvion devient plus résilient aux cyber-incidents et dispose toujours de sauvegardes fiables pour restaurer les données et les systèmes en cas d'urgence.
Kelvion a choisi ce système car il pose les bases d'une sécurité étendue des données basée sur un modèle à trois piliers. L'édition Business de Rubrik Security Cloud permet à l'entreprise de centraliser ses processus de sauvegarde dans le monde entier. Cela place la responsabilité de la sauvegarde dans un emplacement central au lieu d'être répartie sur tous les emplacements. Dans le même temps, l’entreprise peut élargir à tout moment la catégorie Security Cloud avec une édition Enterprise.
Une approche à trois piliers comme solution
Le premier pilier des trois piliers comprend la « résilience des données ». L'édition Business permet des copies de sauvegarde immuables. Une fois écrits, ils ne peuvent être manipulés, supprimés ou cryptés, ce qui signifie qu'ils restent protégés même en cas d'attaque de ransomware. Le deuxième composant, « Observabilité des données », permet une surveillance continue des données sur l'ensemble de l'infrastructure. Cela implique de collecter et d’analyser des données sensibles pour identifier des menaces ou anomalies potentielles. La « Remédiation des données » est le troisième pilier et garantit une récupération rapide et fiable des données et des applications en cas d'urgence.
« L'approche à trois piliers de Rubrik, en particulier le chiffrement dans le cadre de la résilience des données, était unique sur le marché à l'époque », explique Muth. « À ce jour, cela représente un aspect de sécurité crucial pour Kelvion. »
Mise en œuvre mondiale et défis locaux
Le processus de mise en œuvre a commencé par des tests approfondis visant à garantir que la nouvelle technologie répondait aux besoins de Kelvion. Des composants matériels de Rubrik ont ensuite été installés successivement sur les sites les plus grands afin de moderniser les systèmes. Cela a permis à Kelvion de synchroniser et de répliquer les sauvegardes créées localement via le cloud. Cependant, dans les sites plus petits, la décision a été prise de télécharger les sauvegardes directement dans le cloud et de minimiser ainsi les efforts administratifs. Grâce à ces mesures, cela a été réduit à un niveau tel qu'un seul employé peut désormais superviser l'ensemble du processus de sauvegarde chez Kelvion.
La solution cloud de Rubrik a donné à l'entreprise une flexibilité importante pour les implémentations mondiales. De grands sites situés dans des pays comme le Brésil, qui ont des restrictions d'importation difficiles, ont pu être convertis dans la catégorie Security Cloud. Cela a permis d'économiser beaucoup de temps et de ressources qui auraient été nécessaires pour l'organisation, la logistique et les éventuels défis liés à l'importation de matériel. En plus de cette flexibilité, Kelvion a également bénéficié du soutien direct de Rubrik. Les employés de Kelvion ont reçu une formation approfondie dispensée par les experts en sécurité de Rubrik, et l'équipe d'assistance du fournisseur de sécurité des données était toujours disponible pour répondre rapidement et facilement aux questions sur le fonctionnement de la solution.
Avantages de la responsabilité centralisée
La responsabilité de l'ensemble du processus de sauvegarde incombe désormais au siège social de l'entreprise à Bochum. Kelvion bénéficie d'un niveau de contrôle central et de processus unifiés qui garantissent la protection des données sur tous les sites. Les coûts de personnel et la consommation d'énergie ont été considérablement réduits et la résistance aux ransomwares et autres menaces a augmenté, mais Thomas Muth, CIO chez Kelvion, voit le réel avantage de l'unification :
« Nous avons retiré la responsabilité de la sauvegarde des succursales et l'avons centralisée via la section Security Cloud. Ce niveau de contrôle central permet à nos spécialistes de la sécurité d’assurer efficacement la protection de nos données.
Protection des données = protection de l'entreprise
La protection des données est désormais synonyme de protection des entreprises, car les dommages que peuvent causer les cyberattaques avec des ransomwares vont bien au-delà des demandes réelles de chiffrement et de rançon. La production ou des chaînes d’approvisionnement entières peuvent s’arrêter pendant une longue période et causer d’immenses dommages financiers. La médiatisation qui en résulte peut avoir un impact négatif sur l'image de l'organisation et entraîner le départ des clients. Afin de contrer cela commercialement et de se protéger contre de tels dommages, Kelvion a opté pour la catégorie Security Cloud.
Satisfaits des résultats du changement, Thomas Muth et son équipe évaluent une mise à niveau vers la catégorie Security Cloud Enterprise Edition. L'édition Enterprise permet de contrer les cyberattaques de manière encore plus globale en fournissant des outils supplémentaires de surveillance et d'investigation. De plus, il étend la capacité d’orchestrer la récupération des données et garantit les dernières innovations en matière de récupération des ransomwares.
Plus sur Rubrik.com
À propos de la rubrique Rubrik est un fournisseur mondial de cybersécurité et pionnier de Zero Trust Data Security™. Des organisations du monde entier comptent sur Rubrik pour assurer la continuité de leurs activités et leur protection contre les cyberattaques et les initiés malveillants. La solution Rubrik Security Cloud sécurise les données quel que soit leur emplacement réel : sur site, dans le cloud ou dans une application SaaS.