L’un des plus grands défis auxquels sont confrontées les organisations aujourd’hui est la capacité à surveiller et à atténuer les menaces de cybersécurité, 39 % des entreprises britanniques devant subir une attaque en 2022. Plusieurs mesures peuvent être prises par les organisations pour minimiser les risques, comme la mise en place d’une authentification multifactorielle et la formation régulière des employés. Bien qu’il s’agisse là de pierres angulaires essentielles, elles ne doivent constituer qu’une partie de la défense. Lorsqu’elles abordent une stratégie de sécurité, les entreprises doivent la considérer comme un oignon – est constitué de couches qui se soutiennent mutuellement et font office de barrière en cas de défaillance de l’une d’entre elles. Certaines de ces couches peuvent être dédiées à la prévention d’une attaque – mais il est tout aussi important de prêter attention à la sauvegarde et à la restauration.
Personne ne souhaite être victime d’une faille de sécurité. Mais, comme le montrent les statistiques, ce n’est plus seulement quelque chose qui arrive à quelqu’un d’autre. Et les risques ne sont pas seulement financiers. Le fait de devoir dire à vos clients que vous ne pouvez pas respecter vos engagements parce que vos systèmes sont en panne a des conséquences considérables sur votre réputation et sur la fidélisation de votre clientèle. Pour éviter une situation potentiellement fatale, il est essentiel que tout système de reprise après sinistre vous permette de maintenir l’activité de l’entreprise, de récupérer les données vitales ou les informations sensibles le plus rapidement possible et d’éviter tout autre dommage.
Mettre en œuvre une stratégie de sauvegarde des données en gardant à l’esprit l’agilité – Explorer le besoin d’agilité dans votre stratégie de sauvegarde des données.
Mesures à prendre
Lorsque vous planifiez votre stratégie de reprise après sinistre, il est important de prendre en compte un certain nombre de facteurs. La première étape consiste à cartographier votre infrastructure – déterminez où résident vos applications et vos données, quelles sont les principales priorités et quels sont les éléments essentiels à l’activité de l’entreprise. Ensuite, passez en revue l’inventaire de vos systèmes informatiques et définissez des objectifs de point de reprise (RPO) et de délai de reprise (RTO) pour chacun d’entre eux. Ces objectifs seront différents de ceux que vous avez définis pour les systèmes de sauvegarde, où seuls des éléments de données individuels doivent être récupérés.
Une fois ces étapes franchies, vous serez mieux à même d’étudier l’option qui vous convient le mieux.
Vos options
Certains préfèreront une approche sur site, en répliquant les applications et les données sur un site secondaire qu’ils contrôlent. Cela nécessite une réplication intégrée des données et du matériel de secours pour fournir des ressources en cas de besoin. – et une bonne séparation logique et physique entre les deux sites.
Cependant, une solution de sauvegarde et de reprise après sinistre à enveloppe aérienne est un moyen bien plus robuste et sûr de garantir la sécurité de vos données. Cette approche signifie qu’il n’y a pas de route directe entre le réseau central et le site de sauvegarde et de reprise après sinistre, et qu’il n’y a pas d’informations d’identification partagées entre les deux sites ou systèmes. Ainsi, en cas de compromission du réseau central, les attaquants ne peuvent pas passer au site de sauvegarde.
Une autre approche de plus en plus populaire est le DR-as-a-Service (DRaaS). Dans le cadre de cette option, il n’est plus nécessaire d’utiliser son propre matériel de reprise après sinistre. Au lieu de cela, le nuage intervient pour fournir les ressources nécessaires au stockage d’une réplique de vos applications et de vos données, ainsi que pour fournir les ressources nécessaires au fonctionnement de ces systèmes si le pire se produit. Cette approche basée sur l’informatique dématérialisée permet d’éliminer une grande partie des coûts et de la complexité liés à la reprise après sinistre, ainsi que les maux de tête associés à la synchronisation des environnements de production et de reprise après sinistre.
Quatre conseils pour renforcer l’adhésion des dirigeants à la reprise après sinistre – Voici quelques conseils pour favoriser l’adhésion de la suite C à la reprise d’activité après sinistre.
Comment fonctionne le DRaaS
À l’instar d’une police d’assurance, le DRaaS est géré comme une dépense opérationnelle. Vous n’avez plus à vous soucier de l’approvisionnement, de l’installation et de la maintenance d’un centre de données secondaire, ce qui vous permet de profiter du pouvoir d’achat et de l’évolutivité d’une tierce partie. Vous bénéficiez également du soutien et des conseils d’experts, qui ont l’expérience de ce type d’événement et peuvent vous aider dans vos efforts de récupération des données, réduisant ainsi les temps d’arrêt et limitant les perturbations au minimum.
Il y a plusieurs raisons pour lesquelles une organisation peut encore vouloir conserver des données sensibles sur son propre équipement. Mais pour tout le reste, une solution basée sur le cloud computing offre un niveau de flexibilité que les autres solutions ne peuvent pas offrir. La colocation de votre propre centre de données, que ce soit dans vos propres locaux ou dans les installations partagées d’un tiers, exige des organisations qu’elles évaluent les ressources dont elles auront besoin et, à partir de là, qu’elles s’engagent à un certain emplacement pour une durée convenue.
Choisir l’option DRaaS ne signifie pas pour autant que vous pouvez vous dégager complètement de toute responsabilité. Quelle que soit l’approche pour laquelle vous avez opté, il est essentiel que vous testiez régulièrement ses capacités. Après tout, vous n’installeriez pas une alarme incendie sans jamais la tester – pourquoi la reprise après sinistre devrait-elle être différente ?
Tester le système
Dans l’idéal, les entreprises devraient s’efforcer d’effectuer des tests réguliers tous les 2 ou 3 mois, ou lors d’un changement dans l’équipe de direction. L’idée est de mettre en place un scénario « catastrophe » afin de vérifier si le système est à la hauteur et s’il va permettre à l’entreprise de continuer à fonctionner. – et ses clients – en subissant des interruptions de service pendant un jour, une semaine ou même plus longtemps. C’est aussi un bon moyen d’identifier les processus qui ont besoin d’être renforcés. Tout le monde sait-il par exemple qui informer et dans quel ordre ? C’est là qu’un manuel de procédures peut s’avérer extrêmement utile.
Grâce à ces mesures, vous pouvez faire un pas de plus pour que votre entreprise soit en mesure de préserver ses données sensibles et ses systèmes essentiels. Vous serez également en mesure de vous rétablir plus rapidement et de protéger votre réputation. En retour, ces mesures peuvent permettre à votre entreprise d’économiser du temps et de l’argent – et vous permettent de rester concentré sur vos responsabilités essentielles et sur les tâches clés qui contribuent à améliorer les performances de l’entreprise.
Richard Nelson est consultant technique senior chez Probrand..
Plus d’informations sur la sauvegarde et la restauration :
Accélérer la reprise après sinistre grâce à la sauvegarde unifiée – Voici comment une solution de sauvegarde unifiée peut garantir une récupération rapide.