Une Précaution Qui Peut-être Ne Servira Jamais…
Hier encore, les documents étaient exclusivement sous forme de papier. La conservation pouvait être délicate mais elle n’avait rien en commun avec la fragilité des fichiers informatiques…
Continuité et Sauvegarde ?
Un Plan de Continuité d’Activité n’est Pas une Option mais Un Devoir
Quelque soit votre structure informatique, vous devez prendre en compte la possibilité d’un événement entraînant la perte de vos données et/ou de votre outil informatique.
Structure Locale
Fichiers et serveurs pourront être copiés à l’extérieur, dans un datacenter. Une stratégie vous permettant de vous connecter depuis n’importe où est mise en place.
Structure En Datacenter
Le risque est bien plus faible qu’avec une structure locale. Néanmoins nous conseillons de considérer l’option de copier les éléments critiques en un autre lieu.
Cahier des charges
Il tient compte d’impératifs techniques (voir plus bas) mais aussi de facteurs humains. Une échelle des priorités permet de gagner du temps et réduire le budget.
Erreur Humaine
Nombre de cas sont dus, directement ou indirectement, à une erreur humaine, cela représente environ 60 % statistiquement du total des sinistres totaux.
Le Nombre Instructif
42% des entreprises ayant subit un dégât informatique total ne sont simplement pas reparties ou ce sont arrêtées dans les 18 mois après.
Qui a dit Complication ?
Dans certains cas, il existe des stratégies très simples à mettre en œuvre. Peu coûteuses etréellement efficaces en termes de sécurité des données.
QUESTION :
Pouvez-vous Vraiment Vous en Passer ?
Une solution de Disaster Recovery intervient quand il apparaît comme impossible sans graves conséquences, d’arrêter l’activité au-delà d’un temps déterminé. C'est une évaluation propre à chaque entreprise responsable.
Pour ne Pas se Tromper
Quelles Sont Les Menaces ?
Elles sont multiples par définition. La négligence pourrait être la première d’entre elles. Par exemple en ne consacrant pas le temps nécessaire à construire et valider avec son équipe informatique un plan de continuité d’activité.
Il en est d’autres, certaines destinées à prendre l’ascendant :
- Cyber Criminalité : Malwares, ransomwares, virus etc. font partie de notre quotidien. Les pirates informatiques auront toujours une petite longueur d’avance. Elle suffit quelques fois à crypter irrémédiablement toutes vos données ou les effacer. Indépendamment du niveau de sécurité opérationnel.
- Facteur Humain : Les utilisateurs doivent être correctement informés. Ouvrir , par exemple, un email est anodin sauf si ce dernier recèle une attaque. Un moment d’inattention peut suffire.
- Panne Hardware : Une corrélation intervient fréquemment dans les sociétés sous-estimant l’importance de leur informatique. Le crash d’un serveur important permet de découvrir que les procédures de backup n’étaient pas correctement opérantes.
- Malveillance : Une relation contractuelle avec un employé se terminant mal peut donner lieu à des gestes malveillants. Si la sécurité physique des installations locales est défaillante, toutes les données peuvent être perdues.
RTO, RPO, un Timing Clair !
La possibilité de configurer les différents temps de réponse est le point clé !
RTO (Recovery Time Objective) représente le temps maximum entre une interruption et la reprise des activités.
RPO (Recovery Point Objective) représente le moment auquel les données récupérées ont été sauvegardées la dernière fois, cela reflète la quantité maximum de données perdues à la reprise.
Ces deux indicateurs permettent de définir correctement en phase de pré-analyse les risques potentiels, les probabilités relatives, donc le niveau de prestations du service.