Ce qui est sécurisé aujourd’hui ne le sera pas dans un mois. Le temps d’arrêt moyen dû à une attaque de ransomware prend 23 jours et peut coûte 1,54 million de dollars – pas seulement les paiements, mais aussi la main d’œuvre, les opportunités perdues et les remplacements d’appareils qui doivent avoir lieu pour tout réparer. Pour ajouter l’insulte à la blessure, 75 % des attaques de ransomware ciblent les PMEce qui signifie que les organisations qui en ont le moins les moyens sont celles qui finissent par payer le plus.
En conséquence, chaque organisation a besoin d’un plan de reprise après sinistre (DR) robuste pour garantir la continuité et la résilience de l’entreprise. Les plans de reprise après sinistre soutiennent la continuité des activités, permettant un retour aux opérations normales en définissant les attentes en matière de reprise et en clarifiant les rôles et les responsabilités. Heureusement, un plan solide peut être élaboré sans investissement important, à condition que les équipes de sécurité et informatiques suivent les bonnes pratiques.
Pourquoi vous devez investir dans un plan de reprise après sinistre
Nous voyons des correctifs pour toutes nos applications et outils, car de nouvelles vulnérabilités sont découvertes en permanence. En plus de mettre constamment à jour les solutions, vous devez également comprendre que les vulnérabilités inconnues constituent un point d’entrée courant pour les attaquants. Il y a donc un besoin de DR. Une planification efficace de la reprise après sinistre nécessite une approche holistique, englobant l’évaluation des catastrophes potentielles, le développement de stratégies de restauration des données et la planification de la reconstruction des infrastructures. Un plan de reprise après sinistre est un plan qui définit non seulement les rôles et les responsabilités, mais souligne également l’importance des sauvegardes. Un bon plan est également très adaptable, lui permettant d’évoluer en réponse à l’évolution des menaces et des exigences commerciales, préservant ainsi l’intégrité opérationnelle de l’organisation.
Jeter les bases
Vous devez élaborer votre plan à partir de zéro, en ciblant tout, depuis les perturbations mineures comme le départ inopiné d’un membre clé de l’équipe, jusqu’aux pires scénarios tels que catastrophes naturelles ou des cyberattaques massives, qui ont frappé les petites et moyennes entreprises (PME) encore plus difficiles que les sociétés Fortune 500. De nombreuses entreprises ne peuvent pas récupérer efficacement parce qu’elles n’ont pas planifié leur pile technologique en fonction de la nécessité de récupérer les données, qui devrait être au cœur des choix technologiques de base. Lors de l’élaboration d’un plan, les entreprises doivent comprendre les différentes manières dont les applications de l’infrastructure d’une organisation vont échouer et comment les restaurer.
L’aspect peut-être le plus critique de la planification de la reprise après sinistre est l’établissement d’objectifs de temps de récupération (RTO) et d’objectifs de point de récupération (RPO). Le RTO indique le temps dont une entreprise a besoin pour se remettre d’une catastrophe. Pour la plupart (PME), cela prend généralement entre 12 et 24 heures. Le RPO détaille jusqu’où dans la chronologie des opérations et des versions de données une entreprise a besoin pour pouvoir se rétablir complètement.
Cela affecte la fréquence de sauvegarde vers des emplacements hors site ou vers des fournisseurs de stockage cloud et varie considérablement en fonction du type d’industrie dans laquelle l’entreprise est impliquée. Certains auront des bases de données qui changent rarement et n’auront pas besoin de sauvegarder les anciennes versions, et ils bénéficieront d’un RPO court. D’autres qui ont des mises à jour constantes et ont besoin de sauvegarder les anciennes versions pourraient avoir besoin de 7 à 10 jours. Il est également important de penser à échelonner les éléments de RPO pour différents départements en fonction de la valeur et de la vulnérabilité des différents ensembles de données, par exemple en remettant l’équipe financière en ligne avant le marketing.
Fixer des priorités et des objectifs
Lors de l’élaboration du plan, il est crucial de donner la priorité aux objectifs et aux systèmes clés pour garantir que les équipes ne perdent pas de temps sur des opérations non essentielles. Ensuite, assurez-vous que les bonnes personnes comprennent ces priorités en constituant et en formant vos équipes de réponse aux incidents avec des rôles et des responsabilités clairs. Déterminez qui comprend l’infrastructure et quelles données doivent être priorisées. Enfin, assurez-vous qu’ils sont disponibles 24h/24 et 7j/7, y compris avec les contacts d’urgence et les coordonnées en dehors des heures d’ouverture.
Même si les sauvegardes de stockage constituent un élément essentiel de la reprise après sinistre, elles ne doivent pas être considérées comme l’ensemble du plan. Bien qu’essentiels à la restauration des données, ils nécessitent une planification méticuleuse concernant les solutions de stockage, la gestion des versions et les nuances du stockage froid. Les solutions de sauvegarde de données de chacun seront uniques en fonction des besoins de leur entreprise. Si une entreprise a besoin d’un RTO rapide, il ne serait pas logique de s’appuyer sur des solutions de stockage à froid telles que l’ouverture de bandes linéaires, qui peuvent retarder la récupération bien qu’elles soient moins coûteuses.
Assurez-vous que votre plan de reprise après sinistre est à l’épreuve des balles
Une fois qu’un plan est défini, il reste encore plusieurs étapes à suivre pour garantir qu’il est à toute épreuve. Commencez par segmenter les tâches en parties gérables et incorporez des évaluations régulières afin que chaque partie du plan ait un sens. Un plan de reprise après sinistre uniquement sur papier échouera. Au strict minimum, il devrait être testé une fois par an, mais parcourir les processus une fois par mois est idéal pour qu’il soit socialisé. La documentation du plan doit non seulement être facile à suivre, mais doit également inclure des copies de sauvegarde, même des versions imprimées, qui doivent être facilement accessibles en cas de panne de l’environnement. Des options telles que la reprise après sinistre en tant que service (DRaaS) par des experts tiers peuvent être envisagées, en particulier pour les entreprises disposant d’une expertise interne limitée.
Enfin, la planification de la reprise après sinistre n’est pas une approche statique mais doit être comprise comme un processus continu qui doit être affiné, mis à jour et audité pour garantir son efficacité face aux menaces en constante évolution et aux catastrophes inattendues. Les praticiens doivent toujours réfléchir à leur plan et à la manière de le répéter et de le faire évoluer.
Planifier la réussite globale de votre entreprise
La planification de la reprise après sinistre est une préoccupation à l’échelle de l’entreprise, et ne se limite pas aux services informatiques : elle garantit que l’organisation peut reprendre ses opérations dans des délais et des paramètres de perte de données acceptables après une interruption. Une approche proactive et globale de la reprise après sinistre garantit non seulement la résilience de l’entreprise, mais garantit également son succès à long terme en la rendant robuste, adaptative et préparée à tout ce que l’avenir nous réserve.
Articles Liés:
