Série sur l'accélération de votre transformation numérique : 1re partie

Publié: 2020-04-03

Sauvegarde et continuité d'activité

Chaque organisation a besoin d'un plan de sauvegarde et de continuité des activités.

Si cela n'était pas déjà évident, alors les circonstances malheureuses dans lesquelles les entreprises du monde entier se trouvent aujourd'hui ont montré à quel point il est important de se préparer au pire.

Lorsqu'une crise imprévue survient, il appartient à votre entreprise de mettre en place les mesures appropriées afin de la contrer.

Ce qui est préoccupant, cependant, c'est le nombre d'entreprises totalement vulnérables en raison de deux facteurs principaux :

Plan de continuité non développé

De nombreuses organisations n'ont tout simplement pas de plan en cas de problème, ce qui les empêche d'effectuer des tâches vitales.

73 % des entreprises n'en font pas assez pour se protéger des catastrophes et assurer la continuité de leurs activités à tout moment

Cybersécurité défense

Les petites et moyennes entreprises sont plus que jamais la proie des cybercriminels, ce qui les rend vulnérables aux violations de données à un moment où les entreprises possèdent de grandes quantités de données sensibles.

43 % de toutes les cyberattaques ciblent les PME : si vous pensez que vous êtes trop petit pour être attaqué ; détrompez-vous

Article connexe : Escroqueries liées au coronavirus : questions-réponses avec le directeur des services de sécurité du MIT d'Impact

graphique de sensibilisation à la sécurité

Ce dont vous avez besoin pour réussir maintenant

Avec tout ce qui se passe, il est évident que les décideurs et les chefs d'entreprise doivent reconsidérer si leurs plans sont suffisamment bons.

Pour les entreprises qui n'ont aucun plan d'atténuation, c'est jouer avec le feu, c'est un euphémisme.

Il est important de noter que pour la grande majorité des organisations, être victime d'une violation de données est une question de moment, pas de si.

60 % des petites et moyennes entreprises n'ont aucun type de plan de réponse aux incidents pour les violations

Les PME ne peuvent pas se permettre de ne pas avoir de plan de sauvegarde.

Examinons les considérations les plus importantes à prendre en compte lors de l'accélération de votre plan de sauvegarde et de continuité des activités.

Analyse d'impact

Une analyse d'impact vous aide à comprendre quels processus de votre entreprise seront les plus touchés et lesquels nécessitent le plus une attention immédiate en cas de sinistre.

C'est là que vous vous demanderez combien de temps vous pouvez survivre sans certaines fonctions commerciales et quels coûts vous pouvez vous permettre d'engager.

Cette analyse vous donnera un aperçu clair de ce que sont vos éléments essentiels et de l'ampleur des perturbations qui seront causées.

Notez qu'il ne s'agit pas d'un plan de reprise après sinistre en soi, mais plutôt d'un « Et si ? scénario pour vous donner un aperçu de la façon dont le cœur de votre entreprise sera affecté.

Une analyse d'impact vous donne la possibilité de déterminer les coûts de revenus d'une catastrophe et les effets sur les bénéfices, tout en vous montrant également d'autres aspects, tels que la façon dont les clients seront affectés, les dommages à la réputation de l'entreprise et si vous pouvez exécuter correctement les commandes et maintenir votre relation avec les fournisseurs.

De quoi votre personnel a-t-il besoin ?

Une partie de ce qui fait un plan de continuité est de s'assurer que votre personnel peut continuer à faire son travail en cas de catastrophe.

De nombreuses crises, comme l'épidémie actuelle, obligent les travailleurs à quitter le bureau et à travailler à distance.

Ce n'est pas la première fois que cela se produit, et ce ne sera pas la dernière.

Vos employés ont-ils tout ce dont ils ont besoin pour rester productifs à la maison ?

Les besoins en personnel doivent être pris en compte lors de l'élaboration d'un plan de continuité des activités, vous devriez penser aux exemples suivants de ce dont ils pourraient avoir besoin :

De quel matériel ont-ils besoin ?

Les professionnels qui s'appuient sur des logiciels intensifs, tels que les scientifiques des données, les ingénieurs et les vidéastes, seront souvent incapables d'effectuer leur travail efficacement sur leurs appareils personnels. Cela vaut pour tout type d'équipement dont les employés pourraient avoir besoin pour effectuer leur travail.

Ont-ils accès aux logiciels dont ils ont besoin ?

De nombreuses entreprises ont des applications héritées installées sur site sur des ordinateurs de travail ou utilisent des dongles de licence logicielle. Les employés peuvent-ils utiliser les applications dont ils ont besoin lorsqu'ils ne sont pas au bureau, ou d'autres dispositions devront-elles être envisagées ?

Ont-ils accès à un VPN ?

Si votre organisation gère des données sensibles qui sont généralement conservées dans les limites de vos réseaux internes, les travailleurs qui accèdent à ces données depuis l'extérieur du réseau devraient être une préoccupation majeure. S'ils ont besoin d'un VPN pour protéger ces données lorsqu'elles transitent vers et depuis votre réseau, assurez-vous qu'il est prêt pour eux.

Gardez une bonne communication

Avec un plan de sauvegarde et de continuité des activités, il peut être facile de passer tout votre temps à vous concentrer sur l'aspect technique des choses, mais la communication est tout aussi importante.

Une entreprise qui peut communiquer efficacement avec son personnel et ses clients a un énorme avantage sur celles qui ne le peuvent pas.

Lorsque quelque chose ne va pas, vous devez avoir une stratégie en place pour expliquer aux clients et aux employés ce qui s'est passé et quelles mesures vous prenez pour résoudre le problème.

Le plus important; Soyez honnête et transparent et donnez aux parties prenantes une raison de croire que vous maîtrisez la situation.

Identifiez votre équipe de communication de crise

Votre PDG devrait diriger l'équipe, votre employé (ou votre agence) de relations publiques le plus expérimenté agissant en tant que conseiller principal. Les cadres supérieurs de chaque département doivent comprendre quel est leur rôle et quel message diffuser aux employés sous leur responsabilité.

Identifier les parties prenantes

Quelles sont vos parties prenantes ?

Identifiez-les et constituez une base de données des parties prenantes que vous pourrez utiliser pour déterminer quel message vous souhaitez adresser et à qui.

Assurez-vous que personne n'est laissé pour compte et continuez à maintenir cette base de données pour l'avenir.

Tenez compte de vos canaux de communication

Comment allez-vous transmettre votre message aux clients et aux employés ?

  • Faites rédiger des scripts pour votre service ou votre service d'assistance et maintenez un message cohérent
  • Accueillez les visiteurs de votre site Web avec un message détaillant ce qui se passe
  • Épinglez des messages sur vos canaux de médias sociaux qui décrivent votre réponse à l'incident

Quels sont vos plans de reprise ?

Pour la grande majorité des organisations modernes, une perte de données est inacceptable et doit être atténuée à tout prix.

12% des entreprises qui subissent un sinistre n'ont pas pu récupérer leurs données

Les entreprises qui ne sont pas préparées à une catastrophe sont celles qui perdent le plus.

La perte de données suite à un sinistre ne fait pas que retarder vos processus métier, elle a également des effets désastreux sur la viabilité de l'organisation dans son ensemble.

80 % des clients des pays développés quitteront une entreprise si leurs informations sont compromises dans une faille de sécurité

Et cela ne tient même pas compte des litiges et autres coûts financiers qui découlent des violations - cela augmentera à mesure que les lois sur la confidentialité des données continueront d'être légiférées et promulguées.

Alors que les grandes entreprises peuvent se permettre d'assumer le fardeau d'une violation, ce n'est tout simplement pas le cas pour les PME.

Les entreprises doivent simplement disposer d'un plan à toute épreuve pour une récupération immédiate avec des données sauvegardées dans des centres de données de qualité.

Article connexe : Pourquoi vous avez besoin d'un centre de données de niveau IV

statistiques de reprise après sinistre

Vous devriez pouvoir identifier deux choses :

Objectif de point de récupération (RPO)

La tolérance de l'entreprise à la perte de données : combien peut être perdu avant que des dommages importants ne soient causés à l'entreprise.

Le RPO est une mesure temporelle qui remonte au moment où vos données ont été utilisables pour la dernière fois, généralement votre dernière sauvegarde.

Il détermine jusqu'où vous devez remonter pour récupérer vos données et combien de données vous pouvez potentiellement perdre en cas de panne.

Objectif de temps de récupération (RTO)

Votre RTO est un laps de temps spécifié après un sinistre pendant lequel un processus doit être restauré avant d'infliger des dommages durables.

Certains processus peuvent être interrompus pendant des jours sans causer de dommages, d'autres seulement quelques secondes.

Le RTO aidera à informer le service informatique de leurs plans de récupération et des mesures qu'ils doivent prendre afin de prioriser vos fonctions essentielles.

Testez vos plans de continuité

23% des entreprises ne testent jamais leur plan de reprise après sinistre

Une fois que vous avez mis en place un plan, ne restez pas assis - soyez proactif quant à votre rétablissement.

Malheureusement, aussi agréable que ce soit d'avoir un plan de sauvegarde et de continuité des activités unique, ce n'est tout simplement pas la réalité.

De la même manière que chaque organisation a besoin d'un plan unique avec ses propres objectifs, les entreprises elles-mêmes voient d'énormes changements dans leurs processus et même dans leurs modèles de conduite des affaires.

La technologie que vous utilisez, le personnel que vous employez, les bureaux dans lesquels vous travaillez et bien d'autres choses fluctuent constamment.

Bien qu'un plan bien pensé vous ait peut-être aidé l'année dernière, il pourrait bien être insuffisant cette année.

Il est absolument crucial que vous testiez, testiez et retestiez pour vous assurer que les mesures que vous avez mises en place et les mesures que vous avez utilisées pour les obtenir sont toujours pertinentes.

Un essai vous donnera également l'occasion d'évaluer l'état de préparation de vos différents services à réagir à une violation, afin que vous puissiez affiner et améliorer votre stratégie au mieux de vos capacités.

Les centres de données cloud sont des environnements extrêmement évolutifs et sécurisés pour protéger les données d'entreprise contre les dommages et les récupérer en cas de violation.

Découvrez comment le cloud peut assurer une protection étanche même pour les données les plus sensibles en téléchargeant notre eBook, « Quelle option de cloud convient à votre entreprise ? »