Jusqu'à présent en 2020, le nettoyage après les onze plus grandes attaques de ransomware a coûté aux autorités municipales, aux universités et aux entreprises privées plus de 144 millions de dollars, et cela ne tient pas compte de la perte de productivité et des dommages à la réputation.
Les catastrophes ont frappé les organisations sous de nombreuses formes sans avertissement ou presque. Il est donc essentiel de concevoir, de mettre en œuvre et de tester un plan de reprise après sinistre bien avant d'en avoir besoin.
Votre plan de reprise d'activité doit faire partie d'un plan global de continuité des activités et comprendre au minimum ces huit éléments.
1. Inventaire complet du matériel/logiciel/autre équipement
Lors de l'élaboration d'un plan de DR, vous devez savoir quelles ressources doivent être récupérées. Vous devez faire un inventaire complet de chaque pièce de matériel, logiciel et périphérique qui touche vos réseaux ou est utilisé par vos employés, entrepreneurs et fournisseurs.
Il s'agira d'un projet assez vaste, car vous devez rendre compte de chaque outil et technologie sur site, dans le nuage et mobile/BYOD que votre organisation utilise
2. Objectifs commerciaux documentés
La reprise après sinistre est souvent plus axée sur les décisions commerciales que sur les décisions informatiques. Il est donc impératif d'impliquer toutes les unités commerciales et les parties prenantes dans la conversation sur les objectifs commerciaux, afin que vous sachiez sur quoi vous concentrer en premier lors de la reprise.
Commencez par cartographier l'ensemble de l'infrastructure pour vous assurer que tous les systèmes sont pris en compte. Une fois que vous savez ce que vous protégez, vous pouvez fixer des priorités pour vous assurer que les systèmes et les applications les plus importants sont opérationnels en premier.
Divisez les systèmes et les applications en trois niveaux pour faciliter les efforts de récupération :
- Critique : il s'agit de la première priorité. Remettez ces systèmes en état de marche immédiatement pour éviter une perte massive de données ou une perturbation grave des activités de l'entreprise.
- Essentiel : Ces systèmes sont moins critiques et peuvent être indisponibles jusqu'à 24 heures sans impact significatif pour l'entreprise.
- Non-essentiel : Les applications sont les moins prioritaires car les entreprises peuvent s'en passer pendant quelques jours.
Veillez à tenir compte des dépendances des systèmes dans vos objectifs commerciaux, car elles peuvent affecter la manière dont vous établissez les priorités des efforts de reprise.
3. Tolérance définie pour les temps d'arrêt et les pertes de données
Avec vos objectifs commerciaux documentés en main, vous pouvez définir des objectifs de temps de récupération (RTO) et des objectifs de points de récupération (RPO). Ce sont les paramètres que vous utiliserez pour déterminer votre tolérance aux temps d'arrêtv et aux pertes de données. En d'autres termes, ces paramètres vous permettent de mesurer la durée d'indisponibilité d'une application sans causer de dommages importants à l'entreprise (RTO) et la quantité de données qui peuvent être perdues avant qu'un dommage important ne survienne (RPO).
4. Une équipe dédiée à la reprise après sinistre (DR)
Une équipe de DR bien entraînée est d'une valeur inestimable pendant une crise. Chaque membre de l'équipe se voit attribuer des tâches spécifiques, il n'y a donc aucun doute sur qui est responsable de quelle partie liée à l'effort de rétablissement.
Cette équipe sera également chargée des communications tout au long de la crise et servira de point de contact pour les parties prenantes. L'équipe d'intervention en cas de catastrophe est chargée de former le personnel afin que chacun soit au courant des politiques et des procédures d'intervention d'urgence en cas de catastrophe.
5. Espaces de travail alternatifs
En cas d'incendie ou de catastrophe naturelle, il se peut que vos bureaux ne soient pas accessibles. Le fait de disposer d'un plan permettant aux employés de travailler à distance contribuera à maintenir l'activité de l'entreprise aussi proche que possible de la normale.
Assurez-vous que tous les employés ont ou peuvent rapidement avoir accès à des ordinateurs portables et à une connexion internet. Et restez accessible en préparant des solutions de repli pour les systèmes de courrier électronique et de téléphone qui fournissent des lignes de communication essentielles aux employés, aux clients et aux fournisseurs.
6. Accès à distance
Que vous utilisiez un VPN, un RDP, un SSH ou une autre technologie de contrôle d'accès, l'accès à distance aux données et aux applications d'une entreprise peut constituer un risque pour la sécurité. Cela est devenu très évident lorsque les inquiétudes liées à COVID-19 ont soudainement forcé des millions d'employés à travailler à domicile.
Le milieu d'une crise n'est pas le meilleur moment pour découvrir que votre infrastructure ne peut pas gérer l'accès à distance en toute sécurité. Mettez à jour votre technologie de sécurité dès maintenant pour vous assurer que vos données peuvent être accessibles en toute sécurité depuis l'extérieur du pare-feu.
7. Sauvegardes sécurisées
La qualité et la fréquence de vos sauvegardes feront ou déferont vos efforts de DR. Considérez ces meilleures pratiques pour garder vos sauvegardes sécurisées et disponibles si vous en avez besoin en cas de crise :
- Gardez vos sauvegardes séparées et inaccessibles du réseau principal de l'entreprise. Certains ransomwares peuvent passer par le réseau et crypter les données de sauvegarde, les rendant ainsi inutilisables.
- Mettez en œuvre une stratégie de sauvegarde 3-2-1 ; créez trois copies de vos données, stockez-les sur deux supports différents et conservez l'une de ces copies hors site ou dans le cloud.
- Investissez dans une solution de sauvegarde et de récupération dans le cloud qui simplifie la sauvegarde et la récupération en fournissant une interface utilisateur centrale ainsi que les outils et la technologie de récupération en cas de sinistre les plus récents.
8. Une stratégie d'essai complète
N'attendez pas une véritable catastrophe pour savoir si votre plan de reprise d'activités fonctionne. Mettez en œuvre dès maintenant une stratégie de test complète (et utilisez-la réellement). Votre stratégie devrait permettre d'atteindre trois objectifs :
- Testez vos sauvegardes pour vous assurer que vos données sont protégées et récupérables
- Testez vos processus de DR pour vous assurer qu'ils fonctionnent
- Testez vos collaborateurs pour vous assurer qu'ils savent quoi faire en cas d'urgence réelle
Aucune organisation ne veut se retrouver à creuser pour sortir d'une catastrophe, mais la réalité est que les attaques de ransomwares, les catastrophes climatiques, les incendies et la bonne vieille erreur humaine peuvent se produire à tout moment. Téléchargez le document Comment élaborer un plan de reprise après sinistre pour en savoir plus sur la manière de préparer votre organisation afin qu'une crise ne devienne pas un scénario catastrophe.