Preserving data ecosystems
Soyez résilient face aux sinistres et aux interruptions d’activité. Gardez le contrôle sur vos données et votre activité après un incident majeur. Gardez toujours en tête qu’il suffit d’une fois…
Assurez-vous d’avoir un solide plan de reprise d’activité et les différents éléments pour protéger vos données contre le sinistre.
Restauration de vos systèmes informatiques et reprise d’activité rapide pour vos stockages, serveurs, machines virtuelles et ordinateurs portables.
Pour réagir rapidement à un sinistre et atténuer son impact, vous devrez compter sur vos sauvegardes. Le périmètre est large (siège de l’entreprise, sites distants, etc.) et multiformes (machines physiques et virtuelles, cloud, etc.). Voici ce que vous devrez protéger :
Choisissez une solution unique pour protéger rapidement et efficacement vos machines physiques et virtuelles, vos données et vos applications. Reprenez le contrôle sur vos données et économisez du temps et de l’argent !
La sauvegarde automatique des données de vos utilisateurs, quelle que soit leur localisation, est la meilleure défense contre la corruption de données, les cyberattaques et les erreurs humaines.
Sécurisez vos larges volumes de données non structurées stockées dans vos NAS avec une solution puissante et agnostique.
Profitez de fonctionnalités clés pour la continuité d’activité, l’accès aux données et la reprise d’activité rapide après sinistre, affectant votre stockage primaire.
Quel que soit le type de cloud que vous avez choisi (public, privé ou hybride), vous êtes toujours le garant de vos données. Avoir votre propre solution de sauvegarde, agnostique et indépendante du matériel et des fournisseurs cloud, permet de garder un contrôle total sur votre PRA.
La sauvegarde est essentielle.
C’est l’une des principales caractéristiques d’un système d’information.
Ce livre blanc fournit des recommandations concrètes sur la meilleure stratégie à adopter et la manière de garder une continuité d’activité lorsque vous mettez en place une délégation de services dans le cloud. Il soulève les questions suivantes :
Tant qu’une entreprise n’a pas connu de sinistre majeur, la reprise d’activité reste une notion abstraite. Citer un exemple de sinistre et évoquer ses impacts permet de mettre en lumière l’importance d’un PRA efficace et bien documenté.
Imaginez qu’un sinistre détruise tout ou partie d’un datacenter dans lequel sont hébergées vos données et applications les plus critiques. Votre site internet, votre messagerie électronique et vos données client seront momentanément indisponibles. Quelle est la nature des données perdues lors du sinistre ? Quel est le niveau de pertes ? Comment reconstruire son infrastructure informatique ? Combien de temps faut-il pour redémarrer ses activités ? Quelles sont les ressources matérielles et humaines nécessaires ?
Toutes les réponses à ces questions se trouvent dans un PRA bien documenté et testé en amont du sinistre.
Le PRA est un plan qui permet à une organisation de faire face à un sinistre (ou tout type de catastrophe affectant les systèmes d’information), et de minimiser les impacts de celui-ci sur les activités de l’entreprise. Le PRA inclut les différentes procédures et les moyens matériels, technologiques et humains à mettre en œuvre en cas d’incident majeur. Le PRA est un document essentiel pour toutes les organisations, quels que soient leur taille et leur secteur d’activité.
Le PRA est un ensemble de politiques, outils et procédures, permettant aux organisations la récupération de leur infrastructure principale et le retour de leurs applications après un sinistre (cyberattaque, catastrophe naturelle, erreur humaine, panne matérielle, etc.). Le plan détaille quelles machines, applications et données doivent être restaurées et dans quel ordre.
Le PRA ne doit pas être confondu avec le PCA. Plus complet, le PCA décrit la manière dont une entreprise peut continuer à fonctionner après un sinistre entraînant une interruption d’activité. Il décrit les procédures à appliquer pour maintenir l’activité en cas de catastrophe majeure. Le PCA est une solution de court-terme pour répondre rapidement à une situation critique.
Selon votre secteur d’activité, la perte de données peut être plus ou moins préjudiciable pour votre organisation. Parce que le stockage de plusieurs copies de sauvegarde est étroitement lié aux coûts, il est rarement possible d’avoir un RPO/RTO proche de zéro (zéro perte de données et zéro perte de temps).
Moins vous acceptez de perdre des données et du temps avant de reprendre vos activités, plus les coûts sont élevés.
Des choix doivent être faits, incluant une évaluation détaillée des coûts propres à chaque PRA. Quel sera le coût d’une panne d’activité sur chaque département de l’entreprise en cas d’incident majeur ?
Le RPO et RTO sont deux métriques essentielles d’un PRA mais il existe des différences majeures :
“Une entreprise sur trois dans le monde a déjà fait face à un incident majeur, appelé aussi “black swan”. Les conséquences sont souvent catastrophiques pour les organisations (…). C’est un leurre de penser que parce que les données sont dans le cloud, elles sont à l’abri des sinistres. Le cloud demeure un ensemble de machines physiques où tout peut arriver. C’est pourquoi la mise en place d’un PRA incombe aux entreprises et non au fournisseur de solutions cloud. Seule l’exécution du PRA peut être partagée entre le fournisseur de services et le client.”
Les catastrophes sont rares et stressantes par nature, c’est pourquoi un PRA décrivant l’ensemble des procédures à appliquer pour atténuer l’impact du sinistre est indispensable. Même sur la terre ferme, un sinistre peut se produire. Prenons l’exemple de la perte totale ou partielle de l’infrastructure informatique d’une entreprise après un incendie. Certes, des vies ne sont pas en jeu mais il en va de la survie de l’organisation.
La première étape d’un PRA réussi est de s’assurer que les procédures décrites dans le plan sont utiles pour la restauration des systèmes et des données, avec le moins de pertes possible. Toute tentative de redémarrage des systèmes informatiques sans un suivi des procédures de récupération d’urgence entraînera une panne d’activité prolongée, voire permanente. Et dans ce cas, le temps représente beaucoup d’argent…
Voici les différentes étapes d’un PRA réussi :