Need help? Chat now!

Hostwinds Blog

Résultats de recherche pour:


Plan de reprise après sinistre pour récupérer rapidement des cyberattaques L'image sélectionnée

Plan de reprise après sinistre pour récupérer rapidement des cyberattaques

par: Hostwinds Team  /  Peut 18, 2017


Il est important de développer un plan de reprise après sinistre pour votre entreprise, quel que soit votre secteur d'activité ou la taille de votre entreprise. De nombreuses grandes entreprises se sont retrouvées à la une des journaux l'année dernière en raison de failles de sécurité. De nombreux cas sont dus à des ransomwares, qui quadruplé de 2015 à 2016. Mais la menace contre les petites entreprises continue également d'augmenter, d'autant plus que la plupart des petites entreprises disposent d'un budget, d'un personnel ou d'un temps limités pour se préparer ou se défendre efficacement contre de telles attaques. En réalité, selon Small Biz Trends, près de la moitié des cyberattaques sont dirigées contre les petites entreprises.

Le nombre d'attaques de ransomwares contre les entreprises a quadruplé de 2015 à 2016 Cliquez pour tweeter

Remarque: Avant de commencer à développer un plan de reprise après sinistre, assurez-vous de toujours disposer de sauvegardes fiables - La première étape pour pouvoir récupérer rapidement après une interruption, même avec le meilleur plan de reprise, consiste à disposer de sauvegardes fiables et à jour. Téléchargez et conservez régulièrement plusieurs sauvegardes, chacune dans des emplacements différents et maintenez-les à jour. Toute bonne société d'hébergement aura toujours des sauvegardes sur fichier, mais vous devriez également faites vos propres sauvegardes complètes. Si vous êtes avec Hostwinds, nous proposons une restauration gratuite pour tous les plans d'hébergement à condition que vous ayez vos propres sauvegardes (restauration gratuite avec nos sauvegardes sur fichier pour certains plans uniquement).

Qu'est-ce qu'un plan de reprise après sinistre?

Souvent appelé DRP, un plan de reprise après sinistre fournit des conseils clairs sur ce qui doit être fait lorsque quelque chose arrive à perturber votre entreprise. Cela peut être à la fois technique et non technique. Cela pourrait être votre guide pour récupérer le plus rapidement possible après une cyberattaque, une perte de données due à la suppression accidentelle de fichiers importants ou même une inondation ou une panne de courant.

Si quelque chose se produit, vous voulez que votre entreprise y soit préparée. Et bien que les spécificités d'un DRP puissent varier considérablement d'une entreprise à l'autre et pour certaines situations, certains éléments communs doivent être pris en compte pour toutes.

Quel est le but?

La première chose à réaliser est l'objectif du plan de reprise après sinistre que vous développez. Voici quelques-uns des principaux objectifs que chaque DRP devrait viser. Si vous souhaitez approfondir la conception du plan parfait, 33 experts en sécurité partagent des informations détaillées sur Gardien numérique.

Objectif n ° 1 - Réduire vos risques

Un bon DRP revient à réduire votre risque. Et la principale chose à considérer ici est le temps. Plus votre service est interrompu longtemps ou plus votre produit n'est pas disponible, pire ce sera. Évaluez votre DRP de près et demandez-vous s'il manque quelque chose qui pourrait vous empêcher de vous remettre sur pied rapidement. Y a-t-il autre chose qui doit être mis en place pour que vous puissiez vous remettre en marche en toute sécurité?

Objectif n ° 2 - Se souvenir des réglementations applicables

En cas de catastrophe, vous pourriez être obligé de travailler ailleurs que dans votre entreprise officielle. Si vous êtes dans un secteur avec des réglementations strictes à respecter, elles ne vous laisseront pas tomber parce que vous travaillez à domicile, dans un café ou dans un bureau temporaire. Assurez-vous que votre DRP a mis en place des étapes et des politiques pour garantir la conformité.

Objectif n ° 3 - Accessibilité DRP

Gardez votre DRP dans un endroit sûr et hors site où vous y avez accès à tout moment. Si votre bureau est inondé, la copie sur votre disque dur ou dans le classeur ne fera probablement pas grand-chose. En cas de piratage par un pirate informatique des informations de l'entreprise ou des clients, il y a de fortes chances que vous ne puissiez pas accéder à l'une d'entre elles stockée sur votre serveur. Le temps presse, donc la dernière chose que vous voulez est de sauter des obstacles juste pour arriver à votre plan.

Conservez votre plan de reprise après sinistre dans un endroit sûr et hors site où vous y avez accès à tout moment. Cliquez pour tweeter

Création de votre DRP

Avec les objectifs ci-dessus à l'esprit, vous voulez maintenant travailler sur le plan réel. Vous devez identifier exactement ce dont votre entreprise a besoin pour redevenir fonctionnelle. Selon la situation, vous devrez peut-être remplacer du matériel ou trouver un nouvel équipement. Et une fois que vous êtes sûr d'avoir tout ce dont vous avez besoin, vous devrez probablement effectuer une configuration, une restauration de sauvegarde ou même rechercher du personnel temporaire.
Comme je l'ai dit plus haut, cela variera en fonction de votre entreprise et de la situation. Mais voici quelques étapes générales pour mettre en place un DRP efficace.

Identifier les besoins de l'entreprise

Pour vous aider à guider votre développement DRP, vous devez déjà connaître les réponses à ces questions. En cas de sinistre, avez-vous:

  • Où travailler si votre espace de travail normal n'est pas disponible?
  • Une liste de contacts de fournisseurs vers lesquels vous tourner si vous devez remplacer du matériel ou embaucher du personnel temporaire?
  • Un plan de sauvegarde pour les communications?
  • Ces sauvegardes de données stockées dans plusieurs endroits, facilement accessibles à tout moment?
  • Des mesures de sécurité en place pour votre personnel?

Répondez à ces questions en détail et donnez-en une copie à tous ceux qui contribueront à la création de ce DRP. Assurez-vous que toute personne qui pourrait avoir besoin de jouer un rôle de chef de file en période de catastrophe dispose également d'une copie pour fournir des conseils clairs sur ce qui est en place et ce qu'il faut faire.

Attribuer une chronologie

Oui, ramener le temps à nouveau. Le temps presse. Plus vous restez longtemps en panne, plus il est probable que les clients se tournent vers quelqu'un d'autre pour ce que vous proposez. Pour chaque étape à franchir, attribuez une durée estimée.

Si vous deviez déplacer tout le monde, avec une configuration de communication temporaire, combien de temps cela prendrait-il? Si vous deviez être victime d'une cyber-attaque, combien de temps faudrait-il avant que tout soit de nouveau en ligne et sûr à utiliser? N'oubliez pas que même si vous pouvez démarrer le processus de restauration de tout à partir de sauvegardes, le temps nécessaire pour être de nouveau opérationnel peut prendre un certain temps s'il y a beaucoup de choses à restaurer.

Délégations détaillées

Une récupération aussi rapide que possible exigera une planification approfondie, mais aussi une délégation détaillée. Certaines personnes devraient être affectées à certaines tâches tout au long de la réalisation du DRP. Chaque personne doit savoir exactement ce qu'elle doit faire, quand cela doit être fait et comment le faire.

Par exemple, «John» peut être chargé d'obtenir des sauvegardes pour une restauration rapide. Une fois qu'il a remis ces sauvegardes à «Jane» (qui connaît ses affaires en matière de remise en ligne des services), «John» continue de contacter les fournisseurs dont il a besoin. Pendant tout ce temps, «Jack» contacte les clients qui pourraient être affectés et «Jill» loue des bureaux temporaires.

En outre, il devrait y avoir plusieurs personnes qui savent comment effectuer chaque tâche. Le DRP doit clairement définir qui est responsable de quoi et dans le cas où ils ne sont pas disponibles, la prochaine personne en ligne pour intervenir et le faire.

Ne le réglez pas et oubliez-le

Une fois que vous avez en place un DRP en lequel vous avez confiance, ne vous contentez pas de le classer et de l'oublier. Il doit s'agir d'un plan vivant en constante évolution, adapté en fonction des besoins et en permanence. Un plan que vous créez aujourd'hui pourrait bien fonctionner pendant un certain temps, mais il est très peu probable qu'il soit efficace dans trois ans. Ou même l'année prochaine. Vous êtes obligé de grandir. Vos services changent. Votre matériel et vos logiciels soient mis à jour.

Retirez-le de temps en temps et assurez-vous qu'il est toujours à jour. Les étapes de ce plan vous permettront-elles de vous remettre en marche aussi rapidement que possible? Tout le monde a-t-il un rôle assigné, même encore dans l'entreprise? Y a-t-il quelque chose qui a changé et qui nécessite la mise à jour du plan?

Conclusion

Ce que vous prévoyez (ou ne prévoyez pas) aujourd'hui aura un impact important à l'avenir en cas de catastrophe. N'ayez pas peur de parler à votre fournisseur d'hébergement non plus. Ils devraient être en mesure de vous guider sur le meilleur plan d'hébergement pour votre entreprise. Peut-être qu'un plan d'hébergement partagé devrait suffire. Ou peut-être que vous feriez mieux d'utiliser un VPS entièrement géré ou votre propre serveur dédié personnalisé.

Le service client et le travail acharné pour maintenir un temps d'arrêt nul ou minimal est une priorité chez Hostwinds. Donc, si vous êtes un client ou souhaitez nous parler, veuillez utiliser notre chat en direct ou appeler le 1-888-404-1279 pour joindre l'un de nos sympathiques représentants et nous serons ravis de vous aider. Contactez nous ici.

Écrit par Hostwinds Team  /  Peut 18, 2017