Preserving data ecosystems

Les premières leçons du Covid-19 : Résilience, souveraineté et indépendance (part. 1/2)

resilience

Les premières leçons du Covid-19 : Résilience ... 

Le Covid-19 a forcé la main de beaucoup d’organisations parfois prises au dépourvu, et qui ont dû mettre en place dans l’urgence du télétravail pour tout ou partie de leurs équipes.  

Parfois, faute d’avoir pu développer l’infrastructure nécessaire, le télétravail se fait depuis les postes personnels des collaborateurs, sans que leur protection ne soit véritablement assurée. Si ce phénomène de nomadisation des collaborateurs n’est pas nouveau, en effet depuis une vingtaine d’années, sa part n’a cessé d’augmenter grâce au développement des nouvelles technologies de l’information et de communication, il prend des proportions inégalées avec cette crise sanitaire.

Cette nouvelle tendance risque fort de ne pas être temporaire car à en croire les derniers rapports sur la crise sanitaire, la probabilité de nouvelles vagues de contaminations et donc de confinement reste suffisamment élevée pour être prise en compte. Face à cette situation qui pourrait donc perdurer, les organisations doivent tirer rapidement les enseignements de ce qui doit être traité pour ne plus être de nouveau prises de cours.

Dans cette optique, certaines entreprises européennes dont les secteurs sont particulièrement impactés ont déjà pris la décision de mettre la totalité de leurs collaborateurs en télétravail jusqu’à la fin de l’année 2020.

Cette mise en place d’infrastructure permettant aux équipes de continuer leur activité même à distance est une marque essentielle de résilience pour les entreprises en cette période. En plus de la gestion des workflows, des ressources humaines, la question de la cybersécurité doit évidemment être une priorité. Avant cette crise, plus de 25% des entreprises déclaraient que la dernière perte de donnée survenue avait impacté leurs activités.

Or depuis de la crise, le nombre d’attaques a augmenté de 667%, fragilisant un peu plus un écosystème forcé de s’adapter dans l’urgence. Face à cette augmentation exponentielle, Atempo, leader européen de la protection des données, fait le point sur les premières leçons à tirer de cette crise sanitaire afin d’aborder plus sereinement les questions de sécurité dans cette période d’incertitude.

***

Vers plus de résilience…

vers-plus-de-resilience - Photo by Perry Kibler on Unsplash

Résilience, encore et toujours, le mot n’a jamais eu autant de sens qu’aujourd’hui. Or la clé de voute de tout programme de cyberésilience réside dans la capacité qu’a une organisation à garantir le bon fonctionnement de ses systèmes d’information. Bien avant la crise sanitaire actuelle, les outils de télécommunications étaient déjà un point de vulnérabilité majeur pour les entreprises, le Covid-19 n’a fait qu’accentuer la tendance.

La principale raison réside dans l’isolement des collaborateurs, moins bien défendu contre les actes de malveillance lorsqu’ils travaillent depuis leurs domiciles. Cet isolement éloigne le collaborateur de l’équipe IT et peut donc donner lieu à des ralentissements en cas de mauvaise maîtrise de l’outil informatique ou de manipulations involontaires entraînant une perte de données. Et même si l’annonce du déconfinement permet une reprise partielle de l’économie, les entreprises sont invitées à conserver autant que possible leurs équipes en télétravail.

Dans ce contexte il est donc nécessaire d’ajuster le plan de continuité d’activité afin qu’il réponde au mieux aux contraintes liées à une architecture de plus en plus atomisée. Une des notions essentielles à connaître lorsqu’on aborde les enjeux du plan de continuité d’activité (PCA) est la perte maximale de données admissible (PMDA) : c’est le volume de données qu’un système d’information peut être amené à perdre à la suite d’un incident. Connaître cette valeur est essentiel, car elle permet de planifier la récurrence de ses sauvegardes en se basant sur le temps maximum d’interruption d’une ressource. Bien que souvent oubliée dans les stratégies de continuité, les programmes de sauvegarde jouent un rôle central dans le PCA. Pour schématiser : plus la PDMA est basse et plus le temps maximum d’interruption court (RTO), plus les sauvegardes devront être régulières.

Pour s’assurer de la disponibilité, l’accessibilité et l’intégrité de ces données vitales à la préservation de l’activité, il convient évidemment de les identifier en déployant par exemple un audit avec les responsables de département. Ceux qui possèdent les données sont généralement les plus à même de déterminer celles qui sont vitales pour eux. Une fois ces données définies, il est nécessaire d’identifier leurs emplacements. Avec le télétravail, celles-ci ont pu être éparpillées sur les postes des collaborateurs ou dans un cloud plus ou moins sécurisé.

Pensez à les centraliser avant de lancer une sauvegarde qui les copiera sur un support dédié, et pensez à organiser une seconde copie automatique vers un support « air gap » pour encore plus de résilience. Pour rappel, le principe de l’air gap est de garder une copie des sauvegardes dans un stockage offline, déconnecté de façon à le rendre inaccessible aux cyberattaques qui ciblent de plus en plus souvent les stockages des sauvegardes.   

A suivre : Les premières leçons - la partie 2 !

***

A lire aussi :

 

Topics: Sauvegardes, Atempo, Souveraineté


Laissez un commentaire

Subscribe to our newsletter

Search The Blog:

    Les plus populaires

    Articles par tag

    Voir tout
    news.atempo.comhubfsMIRIA_Logo COUL CMJN