Choisir les scénarios et comment protéger votre entreprise contre eux s'appelle la gestion des risques.
Reprise après sinistre avec gestion des risques
Une entreprise pensait que stocker leur sauvegarde de données quotidienne dans un coffre-fort ignifuge dans le sous-sol était une protection adéquate contre une catastrophe. Cette pensée a changé quand il y a eu une inondation et sept jours plus tard on a découvert que le coffre-fort n'était pas étanche. Les statistiques montrent que 75% des entreprises qui connaissent une catastrophe importante échouent dans les six mois.
Rappelez-vous que votre entreprise est une série de systèmes interconnectés. Si une catastrophe désactive l'un de ces systèmes, cela peut paralyser l'ensemble de votre entreprise. Choisir arbitrairement une zone à protéger et pas une autre condamnera votre entreprise si une catastrophe survient. Par conséquent, concentrez vos efforts de planification de reprise après sinistre sur la poursuite des activités.
La partie la plus difficile de la planification de la reprise après sinistre consiste à demander à vos employés de l'équipe de planification de reprise après sinistre de travailler sur différents scénarios de sinistre.
Vous devez réellement penser à ce que de mauvaises choses pourraient arriver à votre entreprise. Lorsque vous définissez des scénarios de catastrophe, pensez à la zone de votre entreprise qui sera affectée et à la durée de cette zone.
La portée des exemples de catastrophes:
- Une zone isolée de vos opérations / bureau / bâtiment:
- Durée prolongée: le feu dans le placard détruit le système téléphonique, le tuyau d'eau casse les serveurs
- Brève durée: un virus grippal infecte le service client
- Opérations entières / bureau / bâtiment:
- Durée prolongée: le feu détruit le bureau entier, le tireur sur le site, l'attaque de virus informatique
- Courte durée: la sauvegarde des eaux usées provoque une évacuation, une attaque de virus informatique
- Petite zone géographique isolée (par exemple à peu près un pâté de maisons):
- Durée prolongée: inondation, tornade, troubles civils
- Courte durée: perte de puissance, action de la police
- Grande zone géographique (par exemple, ville entière ou plusieurs comtés)
- Durée prolongée: ouragan, tremblement de terre, feu de forêt
- Courte durée: panne de courant, tempête
La planification de la sauvegarde des données est essentielle pour la récupération après sinistre
Tout plan de reprise après sinistre doit prendre en compte les personnes, les biens et les priorités. Nous entendons par là les employés qui sont essentiels pour remettre les opérations en ligne, avec l'équipement et les ressources nécessaires pour faire leur travail, dans l'ordre qui facilite le mieux la reprise de l'entreprise.
En plus de tout cela, vous devez avoir vos sauvegardes de données accessibles en temps opportun afin de les restaurer sur vos serveurs de récupération. La meilleure solution consiste à stocker vos sauvegardes de données dans plusieurs emplacements hors site. Cela peut rapidement devenir un cauchemar logistique et de sécurité si vous avez un volume important de données.
Une solution abordable consiste à utiliser Internet pour sauvegarder vos données.
iSCSI est une technologie qui utilise des périphériques de sauvegarde situés dans différents emplacements géographiques en utilisant Internet pour transporter et sauvegarder vos données. iSCSI signifie «Internet Small Computer System Interface». Développé à l'origine pour les réseaux de stockage sur Ethernet, il peut désormais fonctionner sur n'importe quel réseau IP, y compris Internet.
Souvenez-vous également des ordinateurs portables et des appareils portables qui transportent des données critiques pour votre entreprise. Si ces appareils sont perdus, volés ou détruits, cela peut également avoir de graves répercussions sur votre entreprise. Planifiez une stratégie de sauvegarde couvrant les périphériques de ce type afin de minimiser l'impact sur votre entreprise.
La gestion des risques équilibre le coût avec la vitesse de récupération
Un plan complet de reprise après sinistre tiendra compte de différents scénarios de récupération et des coûts uniques et annuels associés.
Plus vous couvrez de scénarios de catastrophe, plus il sera coûteux à mettre en œuvre. Chaque scénario couvert doit inclure une estimation du temps nécessaire pour remettre en ligne les opérations de votre entreprise. Ce n'est pas bon marché, mais c'est comme acheter une assurance; Personne ne veut l'utiliser, mais vous êtes sûr que c'est là quand vous en avez besoin. Votre budget pour la reprise après sinistre doit inclure chacune des trois étapes: planification, mise en œuvre et test. De plus, pour chaque scénario de sinistre, vérifiez auprès de votre compagnie d'assurance ce qui est couvert, ce qui est exclu et si les coûts de récupération / réinstallation sont inclus.
Budget pour les scénarios les plus probables
Comme indiqué précédemment, il est prohibitif de planifier pour chaque type de catastrophe qui pourrait avoir un impact sur votre entreprise. Dépensez judicieusement votre argent afin de couvrir les catastrophes les plus susceptibles de se produire dans votre entreprise. Jetez un regard objectif et essayez de ne pas vous laisser emporter par les gros titres de la journée. Par exemple, le terrorisme semble être au sommet des nouvelles ces derniers temps, mais c'est l'un des événements les plus improbables aux États-Unis. Si vous habitez dans le nord-est, une tempête de neige est plus susceptible d'avoir un impact sur votre entreprise pendant quelques jours. En Floride, un ouragan peut frapper. À Los Angeles, en Californie, les tremblements de terre sont une réelle préoccupation.
Aussi, budget pour la sécurité physique de votre entreprise pendant la catastrophe. Cela peut inclure la réinstallation d'employés contractuels d'une zone qui n'a pas été touchée par la catastrophe.
Enfin, créez un plan pour acheter les ressources nécessaires pour communiquer avec vos employés pendant et après la catastrophe. Cela peut inclure des téléphones cellulaires, des talkies-walkies ou des instructions pour écouter les stations de radio locales pour obtenir des instructions supplémentaires.
Tester régulièrement votre plan pour réduire les risques
Créer le plan n'a pas de sens s'il n'est jamais testé. Tester le plan une fois n'est pas suffisant non plus. Les tests doivent être effectués au moins une fois par an, mais il ne doit pas nécessairement être une exécution complète du plan de reprise après sinistre. Les pièces individuelles peuvent être testées indépendamment tant que toutes les pièces sont testées au moins une fois par an. Par exemple, au cours d'une fin de semaine, vos principaux employés en TI pourraient se rendre à votre emplacement désigné hors site et veiller à ce que vos sauvegardes puissent être récupérées rapidement et en temps opportun. Le mois suivant, la comptabilité peut s'assurer qu'un stock de tous les formulaires critiques (chèques de paie, factures, etc.) est stocké dans un emplacement hors site à un endroit facilement accessible afin d'assurer la continuité de l'activité. Exécutez cette méthodologie pour chaque section de votre plan de reprise après sinistre au moins une fois par an.
Vérifiez votre plan de reprise après sinistre pour vérifier si elle est complète
Comme indiqué précédemment, votre entreprise est une chaîne de systèmes interconnectés. Si un lien est manquant, tout le système peut ne pas fonctionner. Cherchez un ami de confiance ou une connaissance d'affaires qui peut examiner ou votre plan pour l'exhaustivité. Votre plan de reprise après sinistre doit inclure les données, les employés, les installations, le réseau, l'équipement de communication, les stratégies de notification aux fournisseurs et un plan de communication pour vos clients.
Prendre en compte le facteur humain
Enfin, nous sommes tous humains, avec des émotions, des maris, des femmes, des familles, des maisons, des voitures, etc. Selon le type de catastrophe qui frappe, les gens peuvent avoir d'autres priorités en ce moment. S'il s'agit d'un désastre généralisé (comme un ouragan sévère), les gens peuvent s'occuper des priorités familiales comme les blessures et les maisons endommagées. Si c'est un «tireur sur les lieux», le bilan émotionnel de vos employés peut sembler insurmontable. Tenez-en compte lors de la planification de votre reprise après sinistre. N'oubliez pas d'utiliser tous les éléments disponibles. Cela peut être aussi simple que de déménager temporairement des employés d'un endroit qui n'est pas touché.