Étapes du plan de reprise après sinistre pour protéger votre entreprise

Jetez un coup d'œil à ces étapes de reprise après sinistre pour bien comprendre ce qu'une entreprise devrait mettre en place pour contrer une violation si le pire devait se produire.

Personne n'en veut, tout le monde espère que cela ne leur arrivera pas, et pourtant inévitablement cela arrivera à quelqu'un. A quoi fait-on référence ? Violations de données.

En 2020, un total de 155,8 millions de personnes aux États-Unis ont été affectées par des expositions de données - la révélation accidentelle d'informations sensibles en raison d'une sécurité de l'information inadéquate.

Alors que les préoccupations concernant la cybersécurité augmentent chaque année et qu'un nombre croissant de PME sont victimes d'attaques, il n'a jamais été aussi important pour les organisations de mettre en place des plans de reprise après sinistre afin de pouvoir répondre efficacement à la cybercriminalité.

Les cybercriminels ont changé d'orientation ces dernières années, ciblant davantage de petites entreprises, ce qui a entraîné une augmentation de 424 % des nouvelles violations entre 2017 et 2019. Cette tendance s'est poursuivie jusqu'à aujourd'hui.

Aujourd'hui, nous allons parcourir les étapes qu'un fournisseur de sécurité de services gérés prendra pour s'assurer qu'une entreprise est parfaitement préparée en cas de violation.

Sans plus tarder, plongeons dedans.

Étape 1 : Déterminer l'infrastructure critique

L'une des étapes les plus cruciales d'un plan de reprise après sinistre est sans aucun doute la compréhension de votre infrastructure critique de base qui est nécessaire à la poursuite des opérations commerciales.

La fonction principale d'un plan de reprise après sinistre devrait être de restaurer les fonctions critiques de l'entreprise afin d'éviter les temps d'arrêt.

Les temps d'arrêt, c'est-à-dire la perte de fonctions commerciales critiques, sont extrêmement coûteux. 80 % des PME qui connaissent des temps d'arrêt perdent au moins 20 000 USD par heure.

Au cours de cette étape, l'entreprise doit évaluer exactement quelles sont ces fonctions - elles concerneront presque certainement les données et les logiciels nécessaires pour assurer la livraison du produit ou du service.

La question que les organisations devraient se poser est de savoir si la perte de certaines fonctions leur coûtera de l'argent, et si oui, combien et pendant combien de temps ces pertes seraient subies ?

En outre, l'impact sur les clients doit également être pris en compte : s'ils n'ont pas accès à vos services, combien seront perdus s'ils transfèrent leur clientèle à une autre entreprise ?

Ce sont les questions clés qui doivent être reconnues afin de déterminer quelles sont les fonctions les plus critiques d'une entreprise.

Une fois cela établi, les principaux objectifs du plan de reprise après sinistre en termes de maintien des opérations des infrastructures critiques peuvent être confirmés.

Étape 2 : Évaluer les scénarios de catastrophe

Maintenant que vous savez ce que vous devez continuer à faire pour que votre entreprise continue de fonctionner, il est important de définir vos scénarios de catastrophe potentiels : comment ils affecteront les différents services et quels seront vos RPO et RTO ? (Nous y reviendrons très prochainement).

Les entreprises doivent réfléchir aux scénarios de catastrophe les plus susceptibles de les affecter, qu'il s'agisse d'une cyberattaque ou d'une catastrophe naturelle, et de l'impact que cela aura sur elles en termes d'exploitation.

Dans un scénario de catastrophe donné, qu'est-ce qui serait exigé de l'organisation pour continuer, que ce soit physique ou numérique ?

Combien de temps faudrait-il pour déménager en cas de catastrophe naturelle ? Que se passerait-il si vous étiez touché par une attaque de ransomware ?

Ces scénarios différeront considérablement dans leurs effets selon le département, et les chefs d'entreprise de chacun doivent évaluer les scénarios probables qui peuvent affecter leur département spécifique.

Étape 3 : Développer les rôles et les responsabilités

Maintenant que l'infrastructure critique a été mise en évidence et que les scénarios de catastrophe les plus probables ont été établis, il est temps de créer un plan de communication qui décrit très clairement les responsabilités des principales parties prenantes en cas de catastrophe.

Cela peut être aussi simple que de signaler un incident à un supérieur ou aussi complexe que de s'engager avec l'informatique interne ou un fournisseur de services de sécurité gérés. Quelles que soient les responsabilités des parties prenantes individuelles, il est essentiel qu'une chaîne de communication claire soit en place afin que les équipes de réponse aux incidents peut être impliqué dans le processus de reprise après sinistre le plus rapidement possible.

C'est aussi le moment de développer une stratégie de communication externe.

En cas de violation, les clients et les clients doivent être informés de ce qui se passe et de la mesure dans laquelle ils sont affectés.

Les responsables des médias sociaux et le personnel des communications doivent être clairs sur leurs responsabilités en ce qui concerne la communication en ligne, en communiquant les mesures prises pour garantir la protection de leurs informations.

Étape 4 : Établir une stratégie de sauvegarde et de restauration

Passons maintenant à la partie la plus importante : mettre en place un plan de sauvegarde et de restauration des données essentielles au fonctionnement des opérations de l'entreprise. Cela aurait dû être établi lors de l'évaluation de l'infrastructure critique.

À cette étape du plan de reprise après sinistre, l'organisation voudra comprendre quels sont ses RPO et RTO.

RPO : objectif de point de récupération

Le RPO représente la tolérance d'une entreprise à la perte de données. En d'autres termes, quelle quantité de données peut être perdue avant que l'entreprise ne commence à subir des dommages importants ou irréparables ?

L'objectif de point de récupération est mesuré comme le temps acceptable entre le sinistre et le moment où les données sont restaurées.

S'il est déterminé que le RPO est de deux heures, cela signifie que l'entreprise peut survivre à deux heures de perte de données avant qu'elle ne soit considérée comme inacceptable.

Dans cet exemple, un RPO de deux heures signifierait que l'organisation a besoin d'une sauvegarde toutes les deux heures afin de s'assurer que rien de plus n'est perdu en cas de sinistre.

RTO : objectif de temps de récupération

Le RTO est très similaire au RPO, sauf que par opposition au RPO, qui détermine le moment dans le passé auquel vous récupérerez vos données, le RTO fait référence au moment dans le futur avant lequel les données doivent être récupérées, sinon des dommages insoutenables auront été causés. infligé.

Il est préférable de considérer le RPO comme le point de récupération des données dans le passé et le RTO comme le moment futur auquel les fonctions critiques de l'entreprise doivent être à nouveau opérationnelles.

Idéalement, le RTO et le RPO seraient de quelques fractions de seconde, mais la sauvegarde et la récupération des données en un laps de temps aussi infime seraient à la fois incroyablement coûteuses et tout simplement irréalisables, du moins pour le moment.

Pour cette raison, les entreprises doivent établir leur RPO et RTO afin de comprendre la période maximale absolue dans le passé et le futur que leur entreprise peut supporter avant que des dommages irréversibles ne soient causés.

Une fois ces deux éléments établis, l'entreprise peut mettre en œuvre un plan de sauvegarde qui garantit que ses données seront restaurées au moins aux temps RPO et RTO souhaités.

Étape 5 : Testez continuellement le plan BDR

La dernière étape du plan de reprise après sinistre consiste à le tester et à le retester de manière cohérente pour s'assurer que la stratégie est à jour et toujours pertinente.

La raison en est que les environnements informatiques changent constamment : les effectifs augmentent et diminuent, de nouveaux logiciels sont installés, davantage de données sont stockées ; De nombreuses variables peuvent modifier les perspectives d'une stratégie BDR.

Par conséquent, il est fortement recommandé d'effectuer des examens périodiques qui testent le plan.

Au cours de ces examens, plusieurs facteurs doivent être pris en compte pour s'assurer que l'infrastructure informatique est testée de manière appropriée.

À savoir, s'assurer que le temps de récupération et les objectifs ponctuels sont dans les délais corrects et s'assurer qu'il n'y a pas de points de défaillance uniques et que les systèmes disposent d'une redondance suffisante.

Des tests réguliers doivent être effectués indéfiniment par la suite.

Utilisation d'un MSP pour les étapes de votre plan de reprise après sinistre

Ces étapes du plan de reprise après sinistre présentées sont un aperçu de base de ce qui est impliqué lors de l'élaboration d'une stratégie BDR pour une organisation.

Un nombre croissant d'entreprises optent aujourd'hui pour les services d'un fournisseur de services gérés pour effectuer une évaluation de leur infrastructure informatique et proposer une recommandation pour la stratégie de reprise après sinistre nécessaire à l'entreprise.

Les MSSP disposent des outils et de l'expertise nécessaires pour effectuer un examen complet de vos systèmes, politiques et procédures et seront en mesure de maintenir un plan de reprise après sinistre qui garantira que l'organisation est prête en cas de catastrophe.

Le programme de cybersécurité d'Impact fournit des stratégies vitales de reprise après sinistre sur lesquelles vous pouvez compter pour maintenir votre organisation opérationnelle en cas de catastrophe en protégeant les infrastructures critiques et en sauvegardant les données essentielles à l'entreprise. En savoir plus ici.