Une entreprise moderne ne fonctionne plus sans informatique. Plus précisément, ce sont les données qui font tourner les roues, dans tous les types d’industries. Si vous pouvez coordonner les ressources, répondre aux demandes des clients ou recueillir des informations de pointe sur le marché, rien ne peut arriver sans pouvoir garder les lumières allumées. La plupart d'entre nous ont laissé derrière nous l'ère des conteneurs entrants et sortants, et les entreprises se tournent vers la puissance du cloud pour prendre en charge l'agilité et la capacité dont elles ont besoin. Sa gestion devient encore plus essentielle dans tout ce qu'elles font.
À propos de l'auteur Dan Middleton, vice-président Royaume-Uni et Irlande, Veeam. Beaucoup d’efforts et d’attention sont, à juste titre, concentrés sur le fonctionnement de ces systèmes. Après tout, la confiance et la réputation sont en jeu si une entreprise ne peut pas maintenir son service. Cette conversation porte souvent sur la sécurité, étant donné la fréquence à laquelle les propriétaires d'entreprise se voient rappeler l'impact des cyberattaques et la fréquence des pannes, alors que les cybercriminels font la une des journaux. La dernière enquête sur les violations de cybersécurité réalisée par le gouvernement britannique, par exemple, a révélé que près de la moitié des entreprises britanniques ont subi une violation ou une cyberattaque au cours des 12 derniers mois, 32 % d'entre elles déclarant avoir subi des incidents chaque semaine.
Ce n'est pas toujours malveillant
Les cybercriminels arrêtent régulièrement les systèmes et détiennent des données contre rançon. Il est évidemment important que les entreprises disposent des défenses adéquates pour minimiser leur impact, dans le cadre d'une stratégie plus large de gestion des données. Mais les systèmes peuvent également être menacés par des catastrophes naturelles, des erreurs de configuration et des erreurs informatiques, voire simplement par une erreur humaine. En fin de compte, le résultat est le même : les systèmes se déconnectent, l’accès aux données est perdu et les opérations commerciales sont affectées. Comprendre une menace est la première étape pour pouvoir la combattre. La meilleure façon de survivre est de se préparer, et apprécier l’impact réel de ce qu’un échec pourrait avoir sur une entreprise est une première étape importante. Les exemples incluent l'application de négociation d'actions Robinhood, par exemple, qui a subi de multiples pannes au cours d'une période chargée pour les marchés financiers, affectant la confiance des clients dans la plateforme. Une panne majeure pourrait suffire à fermer définitivement une entreprise si les systèmes sont suffisamment endommagés ou si les données des clients sont volées. Les clients voteront avec leurs pieds et les remplacements temporaires peuvent rapidement devenir des ruptures permanentes si les problèmes ne sont pas résolus rapidement. Quel est le plus important ?
Disaster Recovery
Les capacités de reprise après sinistre et de sauvegarde ne sont plus indispensables, même lorsqu'une brève panne peut être si dévastatrice. Ils sont indissociables des plans de continuité plus larges d'une entreprise. Une étude de l'Institut Ponemon, par exemple, a révélé qu'une panne typique coûte jusqu'à 9,000 XNUMX € par minute. Lorsque les données critiques pour l’entreprise sont si précieuses, la gestion de ce défi doit être effectuée avec soin et intelligence, en tenant compte de toutes les possibilités en jeu. Un bon point de départ est de réfléchir à la place de la reprise après sinistre dans la stratégie globale d’une entreprise. Cela peut être fait en effectuant une évaluation d'impact, déterminant quels applications et services sont les plus importants pour les opérations et quel est le temps d'arrêt maximum qu'ils peuvent gérer avant l'arrêt de ces opérations. Les systèmes de traitement des paiements, par exemple, peuvent être particulièrement importants pour continuer à fonctionner. À partir de là, il est possible de calculer des éléments tels que des objectifs de rétablissement. Un plan peut alors être mis en œuvre avec plus de confiance pour réagir si les choses ne se passent pas comme prévu, qu'une entreprise stocke des données localement, dans le cloud ou une combinaison des deux. Il est important de se rappeler, par exemple, que même si les fournisseurs de services cloud peuvent constituer une option incroyablement pratique sur laquelle les entreprises peuvent s'appuyer pour leurs besoins informatiques et de stockage à mesure qu'elles grandissent, se développent et ont besoin de plus de capacité, les accords de niveau de service (SLA) le font généralement. n'offre aucune garantie concernant la disponibilité et le temps de fonctionnement. Il est de la responsabilité de l'entreprise elle-même de s'assurer qu'elle dispose de plans et de stratégies de secours pour garantir qu'en cas d'incident, un niveau de service de base puisse être maintenu jusqu'à ce que les choses reviennent à la normale.
Une priorité du leadership
La proactivité est essentielle, et pour véritablement tester vos capacités, les entreprises devraient également envisager de tester leurs données. La vulnérabilité aux attaques connues devient beaucoup plus évidente, et en créant des bacs à sable, des zones isolées qui rendent l'expérimentation possible, les équipes informatiques peuvent trouver les faiblesses des systèmes et tester leurs données en toute sécurité avant qu'elles ne se reproduisent dans une situation réelle. Une bonne stratégie de gestion des données élimine la folie de réagir à une panne ou à un problème du système. Face à de nombreux enjeux, les chefs d’entreprise doivent respecter la rupture. Les plans de reprise après sinistre et de logiciels de sauvegarde doivent être traités avec la même importance qu'un exercice d'incendie physique, régulièrement testés et évalués, avec chacun impliqué dans son rôle spécifique. Lorsque cela est en place, peu importe d'où vient la panne : les dirigeants peuvent être assurés qu'ils peuvent reprendre leurs activités le plus rapidement possible.