Qu’est-ce qu’un Plan de reprise après sinistre ?

Vous ne serez peut-être pas en mesure d’empêcher les catastrophes de se produire, mais avec un solide plan de reprise après sinistre, vous pouvez être prêt à les affronter lorsqu’elles se déclencheront, et garantir un impact minimal sur votre activité. Tornades, tremblements de terre, inondations, incendies, ouragans, attaques terroristes, cyberattaques : un bon plan de reprise d’activité après une catastrophe doit tenir compte du plus grand nombre possible de catastrophes potentielles, puis définir des tactiques claires qui garantissent que les systèmes critiques sont non seulement protégés, mais aussi maintenus en ligne, et que les pertes de revenus sont limitées au minimum absolu.

Identifier les interrupteurs potentiels d’activité

La première chose qu’un plan de reprise doit inclure est une analyse détaillée des menaces potentielles ou des “interrupteurs d’activité”. Tous les scénarios doivent être envisagés, même ceux qui sont possibles mais qui ont le moins de chances de se produire. Ce n’est pas parce qu’un tremblement de terre n’a pas eu lieu dans votre région depuis des décennies que vous devez écarter cette possibilité.

Malheureusement, aujourd’hui, ce sont les cyberattaques qui sont les plus susceptibles de vous causer des dégâts. Vous devriez peut-être donner la priorité à ces types de menaces plutôt qu’aux catastrophes naturelles.

Si vous tapez “modèle de plan de reprise d’activité” dans un moteur de recherche, vous serez confronté à des centaines d’options différentes. Cependant, l’aspect le plus important de tout plan de reprise est sa facilité de déploiement et d’exécution, testé et éprouvé, à jour avec les derniers systèmes commerciaux et les menaces potentielles. Un bon plan doit comprendre les éléments suivants :

• Intention, vue d’ensemble et objectifs du plan général
• Coordonnées de tous les principaux responsables du plan de reprise après sinistre. De nombreuses organisations mettent en place une équipe dédiée à la reprise après sinistre.
• Mesures détaillées d’urgence et de routine avant, pendant ou après un incident. Par exemple, si une alerte à la tornade a été émise dans votre région, votre plan d’urgence peut consister à basculer tous les systèmes critiques vers un centre de données situé hors de la région, épargné par la catastrophe.
• Des informations détaillées sur les sites de secours, y compris des diagrammes du réseau informatique et des instructions sur la façon de s’y rendre.
• Les actifs et les systèmes les plus critiques de l’entreprise doivent également être listés en détail, y compris leur impact en cas de panne et sa durée maximale. Vous devez également déterminer votre objectif de point de reprise (OPR) et votre objectif de temps de reprise (OTR) dans votre organisation. OPR concerne l’âge maximum des fichiers qui doivent être récupérés à partir d’une source de sauvegarde pour que l’activité reprenne son fonctionnement normal après une catastrophe. Si vous indiquez un OPR de quatre heures, vous devez configurer vos systèmes pour qu’ils sauvegardent au moins toutes les quatre heures. OTR fait référence au délai maximum dont dispose une entreprise pour récupérer ses fichiers et reprendre ses activités normales. Si votre OTR est de deux heures, il ne peut pas être en panne plus longtemps.
• Une liste détaillée et actualisée de tous les logiciels, comptes d’utilisateurs et clés de licence qui seront utilisés lors des opérations de récupération après sinistre.
• Informations techniques fournies par des prestataires tiers sur la manière de récupérer les systèmes en cas de sinistre.

Résumé de la couverture d’assurance concernant le matériel et tout aspect de l’infrastructure du réseau.

Si vous n’avez pas un plan de reprise après sinistre, vous subirez la catastrophe et ses retombées catastrophiques sur votre entreprise. De la perte de systèmes critiques à une inondation ou un incendie, en passant par une cyberattaque paralysante, une catastrophe peut survenir à tout moment et souvent sans aucun avertissement.

En plus d’élaborer un plan de reprise solide et éprouvé, vous devez mettre en place les systèmes qui garantiront la sécurité de vos données, qu’elles soient en cours d’utilisation, en mouvement ou au repos. Data Loss Prevention de Forcepoint offre une protection dynamique des données, la prévention des fuites de données et une série de fonctions avancées qui protègent contre les violations de données dans votre organisation.