Oktane fut un vrai succès ! Oktane fut un vrai succès ! Visionner nos sessions à la demande. →
+33 1 85 64 08 80 Recherche

reprise après incident : Planification, stratégies, types & Procédures

Mis à jour: 02 septembre 2024 Temps de lecture: ~

Sujette

Security, IT Management

Sommaire

 

Cet article a été traduit automatiquement.

 

Un plan de reprise après incident aide votre organisation à reprendre ses fonctions informatiques de base et IT après un certain type de sinistre. 

De nombreuses entreprises seront confrontées à un moment ou à un autre à une demande d'authentification qui met leur travail en danger. Par exemple, les organisations ayant leur siège au Texas ont été confrontées à d'importantes pannes d'électricité au début de l'année 2021. À un moment donné, les responsables du réseau électrique ont admis qu'ils n'avaient aucune idée de la date à laquelle ils pourraient rétablir le courant.

Dans une telle situation, un plan de reprise après incident peut vous permettre de ne pas perdre vos données, la confiance de vos clients, ou les deux. 

La planification d'un tel incident est complexe et vous aurez besoin de nombreuses personnes pour vous aider. 

Voici ce que vous devez savoir pour commencer. 

Qu'est-ce que la reprise après incident ?

Sur le site IT, une catastrophe est un événement perturbateur qui met votre entreprise hors service ou qui interrompt vos activités d'une manière ou d'une autre. Un plan de reprise après incident devrait vous aider à revenir à la normale le plus rapidement possible. 

Le concept de DR a été développé dans les années 1970, alors que de plus en plus d'entreprises s'appuyaient sur les ordinateurs pour effectuer leur travail. Mais les concepts que vous pourriez utiliser dans un plan aujourd'hui sont très différents de ceux des années 1970. Les types de catastrophes auxquelles vous êtes confrontés sont également légèrement différents. 

Les équipes se préparent aux catastrophes les plus courantes :

  • Les cyberattaques. Rien qu'en 2020, plus de 1 000 brèches de données ont eu lieu. Lorsque des pirates s'introduisent dans vos systèmes, ils peuvent voler des données, vous mettre hors ligne, ou les deux. 
  • Coupures d'électricité. À mesure que le climat se réchauffe et que les tempêtes violentes deviennent monnaie courante, votre source d'électricité fiable pourrait disparaître
  • Défaillance de l'équipement. Les outils modernes sont délicats, sensibles et susceptibles de tomber en panne. Même l'entretien de routine ne peut empêcher votre équipement de tomber en panne. 
  • Les virus. Les entreprises qui n'ont pas de plan de reprise après incident ont dû se démener lorsque le COVID-19 a frappé et que tous les employés sont restés chez eux pour travailler. 

Votre plan de reprise après incident peut également se concentrer sur les incidents qui ne se sont pas encore produits mais qui semblent probables dans les années et les mois à venir. En élaborant votre plan, vous vous assurerez que la demande d'authentification à laquelle vous serez confronté ne fera pas disparaître votre entreprise de l'association. 

Comment fonctionne la reprise après incident ? 

Les plans de reprise après incident détaillent la manière dont vous récupérerez les données lorsque vos serveurs principaux tomberont en panne ou deviendront indisponibles. En règle générale, il s'agit de savoir comment et où vous sauvegarderez les fichiers essentiels. 

Considérez ceci : Un arbre tombe sur votre centre de données. Tous vos serveurs tombent en panne en même temps. Les personnes à l'intérieur du centre savent que les organisations ont été touchées. Mais tout le monde à l'extérieur de votre bâtiment n'a aucune idée de ce qui se passe. 

Un plan de reprise après incident détaille le fonctionnement de la restauration des fichiers. Vous avez sauvegardé vos données dans un emplacement secondaire. Où sont stockées les données informatiques ? Dans quel délai pouvez-vous mettre les technologies de l'information à disposition ?

Les stratégies couramment utilisées par les entreprises pour la restauration des données sont les suivantes :

  • Nuages. Organizations s'associent à des fournisseurs et sauvegardent automatiquement les données dans le nuage. De nombreuses entreprises optent pour ce modèle, car il est considéré comme facile et personnalisable à l'infini. 
  • Disques. Un programme enregistre des copies des données essentielles et vous pouvez réécrire les anciennes versions avec des ensembles plus récents. 
  • Cassettes. Vous enregistrez des sauvegardes et envoyez les bandes dans un lieu de stockage hors site. Le modèle peut sembler ancien et peu technologique, mais près de 60 % des entreprises s'appuient encore sur des bandes de sauvegarde. 

Les gens mesurent l'efficacité de la reprise après incident par paliers.

  • 0 : Une organisation ne stocke aucune donnée hors site. Tout est disponible sur place. 
  • 1 : Les sauvegardes sont effectuées sur un support physique (comme une bande), que l'entreprise conserve dans une installation hors site. 
  • 2 : Les sauvegardes sont effectuées sur un support physique (comme une bande), et l'équipe IT les transfère dans une installation hors site à laquelle elle peut également faire appel pour support les fonctions clés en cas de crise. 
  • 3 : Une organisation met en place un système pour transférer automatiquement les données vers un site de sauvegarde en direct (comme data center ou un nuage). 
  • 4 : L'entreprise sauvegarde les données en plusieurs endroits, avec plusieurs sauvegardes. 
  • 5 : Le système fait continuellement des sauvegardes à plusieurs endroits. 
  • 6 : Le nuage ou le système fournit des données en continu et ne perd jamais de données. 

Les gens confondent souvent les plans de reprise après incident et les plans de continuité de l'activité (PCA). Ils sont similaires, mais un CB aide votre équipe à rester ouverte et fonctionnelle en cas de crise. Un plan de CB peut avoir une composante informatique, mais l'informatique peut aussi concerner vos structures, vos équipes, vos partenaires financiers, etc. 

En quoi consiste un plan de reprise après incident ? 

En cas de crise, votre équipe n'a pas le temps de se chamailler sur les prochaines étapes et les demandes d'authentification courantes. Ils ont besoin d'un associé de la route auquel ils peuvent accéder rapidement, afin de pouvoir commencer tout de suite. C'est précisément ce que fait votre plan de reprise après incident. 

Votre plan de reprise après incident doit comprendre les éléments suivants

  • Directions. Que faut-il faire à chaque étape de la restauration des fichiers et du redémarrage de votre entreprise ?
  • Le personnel. Qui devez-vous consulter à chaque étape de la récupération ? Qui fait partie de l'équipe de reprise après incident ?
  • Outils. De quels logiciels et matériels l'équipe aura-t-elle besoin pour travailler ? 
  • Conséquences. Quand devez-vous avertir votre compagnie d'assurance ? Quand votre partie prenante doit-elle recevoir des messages à ce sujet ? Que devez-vous dire à la presse ? 

Votre plan de reprise après incident n'est pas un document statique. Chaque fois que quelque chose change dans votre entreprise, votre personnel ou vos fournisseurs, vous devez modifier le plan en conséquence.

reprise après incident solutions 

Comme nous l'avons mentionné, de nombreuses organisations achètent des cassettes et des disques pour gérer la reprise après incident de manière autonome. Mais si vous avez besoin d'un fournisseur partenaire, vous avez plusieurs possibilités. 

Les entreprises qui proposent un service de reprise après incident disposent d'options de stockage en nuage pour les sauvegardes de données. Certains proposent des coûts flexibles, ce qui vous permet de ne payer que pour le stockage dont vous avez besoin. Et vous pouvez ajouter ou retirer des sièges selon vos besoins. 

Vous pouvez choisir parmi une grande variété de vendeurs. La plupart des organisations prennent une décision sur la base du coût et de À la une. Mais vous devrez avoir des conversations approfondies avec les partenaires potentiels pour vous assurer qu'ils offrent toutes les À la une dont vous avez besoin. 

reprise après incident des sites, tels que des centres de données externes, peuvent stocker vos informations et restaurer l'informatique en cas de besoin. Si vous avez des besoins importants en matière d'information et de nombreuses données critiques, vous pouvez décider qu'il est judicieux d'investir dans une solution de sauvegarde ( data center ). Mais ces sauvegardes peuvent parfois s'avérer trop coûteuses pour les chefs d'entreprise moyens.

reprise après incident testing

Une fois le plan élaboré, êtes-vous vraiment en sécurité ? Si vous ne testez pas vos systèmes, vous ne le saurez pas avant la prochaine crise. Les tests vous aident à comprendre vos lacunes en matière de couverture afin que vous puissiez les corriger. 

Les récentes pertes de données subies par de grandes entreprises prouvent pourquoi les tests sont si importants. Gérez les tests en exécutant vos systèmes en mode catastrophe et en observant la quantité de données que vous perdez (théoriquement). Vous pouvez également procéder à un audit et voir si les choses fonctionnent bien dans le cadre d'une simulation de crise.

Pouvez-vous prévenir les catastrophes ?

Les mesures de contrôle vous aident à éliminer ou à réduire les menaces de catastrophes auxquelles votre organisation est confrontée. 

Il existe trois grands types de mesures de contrôle.

  • Préventif : Vous empêchez la survenue d'une tbd. L'abattage des arbres autour de vos lignes électriques pour que vous restiez connecté est un exemple de mesure préventive. 
  • Détective : Vous savez quand un tbd commence. L'installation d'un logiciel d'alerte anti-intrusion est une mesure de détection. 
  • Correctif : Vous pouvez restaurer un système rapidement. Tout ce qui figure dans votre plan de reprise après incident est une mesure corrective. 

Vous ne pouvez pas empêcher tous les problèmes de frapper votre entreprise, et aucun travailleur du site IT ne devrait promettre cela à ses dirigeants. Mais les mesures correctives sont un élément essentiel de votre plan global de reprise après incident.

Qui doit se joindre à vous ?

Bien que la reprise après incident soit principalement une fonction de IT, d'autres membres de votre organisation ont des connaissances et des compétences précieuses à partager. 

Votre équipe de planification de la reprise après incident pourrait être composée des personnes suivantes

  • Direction générale. Les dirigeants doivent approuver vos plans et prévoir un budget pour les outils dont vous avez besoin. 
  • Gestion des risques. Si votre organisation dispose d'un personnel chargé de traiter les demandes d'authentification organisationnelles, cette personne doit faire partie de votre équipe. 
  • Chefs d'équipe. Les personnes qui dirigent les fonctions essentielles de votre organisation doivent savoir comment fonctionnent les plans, et elles peuvent vous donner des indications sur les ensembles de données qu'elles considèrent comme essentiels. 

Cette équipe ne peut pas vous aider à élaborer une politique. Mais ils doivent être impliqués dans tous les processus de planification afin que vous puissiez créer un produit utilisable par l'ensemble de l'entreprise. 

Que devez-vous savoir pour commencer à planifier ?

Un programme de reprise après incident comprend des centaines de pièces, et il est difficile de savoir par où commencer pour les collectionner. 

En général, vous devez avoir des idées solides sur ces domaines avant de commencer :

  • Risques : Quelles sont les principales demandes d'authentification en matière de sécurité ou de connectivité auxquelles votre entreprise est actuellement confrontée ? Quelles sont les nouvelles questions qui pourraient se poser au cours des prochaines années ?
  • Données critiques : Quels sont les fichiers et les sources dont votre entreprise a besoin en priorité ? Qu'est-ce qui peut attendre les étapes ultérieures de la restauration ?
  • Le temps de récupération : Quel est le délai maximum dont vous aurez besoin pour récupérer vos fichiers et les mettre en œuvre ? Combien de temps d'arrêt votre entreprise peut-elle supporter ? 
  • Point de récupération : Quel est l'âge maximum des fichiers que votre entreprise est prête à accepter ? Peuvent-ils traiter des fichiers vieux de 4 heures ? Ou doivent-ils être instantanés ? Ce chiffre guidera votre stratégie de sauvegarde.

Bien entendu, vous devez en savoir beaucoup plus pour réaliser un plan. Vous devez savoir où se trouvent vos fichiers, combien coûteront vos solutions, etc. Mais cette liste de réflexion peut vous aider à démarrer. 

reprise après incident aide de Okta 

Okta peut vous aider à renforcer la sécurité de votre tbd afin de protéger vos organisations contre la brèche.

Lisez notre livre blanc pour découvrir comment ces programmes fonctionnent et comment vous pouvez commencer. 

Références

Les responsables de l'ERCOT déclarent qu'ils n'ont aucune idée de la date à laquelle les pannes d'électricité au Texas prendront fin. (Février 2021). Le Dallas Morning News. 

Nombre annuel de brèches de données et d'enregistrements exposés aux États-Unis de 2005 à 2020. (janvier 2021). Statista. 

Pourquoi le temps de la maintenance préventive est écoulé. (Juillet 2019). Traitement. 

Les cinq risques cachés de IT reprise après incident défaillance. (octobre 2019). reprise après incident Journal. 

Cinq points clés concernant l'informatique en nuage et les services internes Reprise après incident. (janvier 2021). Computer Weekly

Comment les tendances du cloud et de la reprise après incident influenceront les stratégies de transformation numérique en 2020. (février 2020), Forbes.

Les pannes de Delta révèlent des plans de reprise après incident défectueux. (février 2017). L'informatique en réseau. 

Continuez votre parcours dans l‘univers de l’identité

Essayez Okta gratuitement, ou contactez notre équipe pour discuter de vos besoins spécifiques.

Découvrir
Nous contacter