Le plan de continuité des activités en 6 étapes
Si une entreprise est hors ligne, cela coûte rapidement beaucoup d'argent, même si une interruption ne dure que quelques minutes. Sans parler des autres problèmes qui peuvent être liés à une inaccessibilité. Pour éviter cela, il est judicieux de mettre en place un plan concret de continuité des activités.
Chaque minute qu'une entreprise est hors ligne est non seulement coûteuse, mais entraîne également d'autres problèmes. Par exemple, il est difficile de rétablir la réputation d'une entreprise si elle n'est pas accessible à ses clients en raison de problèmes. Pour éviter cela, il est judicieux de mettre en place un plan concret de continuité des activités. Ainsi, chaque responsable de l'entreprise saura quoi faire en cas de catastrophe, par exemple en cas d'attaque de ransomware ou de catastrophe naturelle. Et l'on s'assure que l'entreprise dispose des moyens nécessaires pour maintenir l'activité.
Les 6 étapes suivantes permettent de développer un plan de continuité des activités.
1. évaluation des risques
Quelle que soit la taille ou la structure de l'entreprise, les responsables doivent savoir où se situent les risques de défaillance. Il s'agit de dresser la liste de toutes les menaces potentielles pour l'activité de l'entreprise, de les évaluer et de réfléchir à la manière la plus efficace d'atténuer ou d'éliminer ces risques. Cette évaluation des risques devrait être un travail d'équipe au sein de l'entreprise, prenant en compte chaque aspect de l'activité et chaque type de menace, y compris les catastrophes naturelles, les cyberattaques, les ransomwares, les erreurs humaines, les temps d'arrêt non planifiés, les pannes de courant, la corruption des données et les pannes de système ou de matériel.
2. analyse de l'impact potentiel sur l'entreprise
Il est important que le processus de planification de la continuité des activités comprenne une analyse de l'impact sur l'entreprise. Il s'agit par exemple de la perte de chiffre d'affaires, de l'augmentation des dépenses, de l'impact sur la conformité et d'autres facteurs. Dans le cadre de cette analyse, il faut définir l'objectif individuel pour le temps de récupération (RTO) - le temps d'arrêt qu'une entreprise peut tolérer - et pour le point de récupération (RPO) - la quantité de données qu'une entreprise peut perdre en cas d'urgence sans que l'impact ne soit trop important.
3. identification des systèmes critiques
Une fois que l'entreprise a pris conscience des risques et des effets potentiels, l'étape suivante consiste à identifier les systèmes et les fonctions qui sont d'une importance capitale pour l'entreprise. Cette vue d'ensemble permet de s'assurer que ces systèmes sont traités en priorité pour la protection et la récupération. Lors de l'élaboration du plan individuel de continuité des activités, la cartographie de la topologie du réseau, du matériel et des logiciels, ainsi que de leurs interdépendances, peut aider à localiser et à résoudre les problèmes à un stade précoce, ce qui permet d'accélérer la reprise.
4. une sauvegarde fiable des données
Même si une entreprise sauvegarde déjà ses données de manière fiable, l'évaluation des risques et l'analyse des effets potentiels doivent servir de base au choix de la stratégie de sauvegarde la plus efficace. Une stratégie éprouvée est la règle de sauvegarde 3-2-1-1. Celle-ci prévoit que trois copies de sauvegarde des données soient conservées sur deux supports différents - par exemple un disque dur et une bande - avec au moins une copie dans le cloud ou dans un stockage sécurisé et une copie dans un stockage inaltérable.
5. plan de récupération
Chaque plan de continuité des activités devrait contenir un concept de reprise après sinistre (DR). Ce plan devrait tenir compte de la nature des technologies nécessaires pour respecter les RPO et RTO préalablement définis. Il devrait également définir la stratégie de restauration, de la restauration basée sur les fichiers à la restauration sur les machines virtuelles (VM) et à la restauration basée sur le cloud. Avec une sauvegarde et une reprise après sinistre basées sur le cloud, Arcserve Cloud Service, par exemple, assure à tout moment la continuité de l'activité, quoi qu'il arrive.
6. révision régulière du plan de continuité des activités
Si vous devez mettre en œuvre un plan de continuité des activités et de reprise après sinistre, ne perdez pas de temps. Il est également important de tester ce plan afin de s'assurer qu'il fonctionne en cas d'urgence.
Conclusion
Il y a beaucoup de choses à prendre en compte lors de l'élaboration d'un plan de continuité des activités. Lorsqu'il s'agit de sauvegarde et de reprise après sinistre, il vaut la peine de parler à un expert. Ceux-ci ont non seulement une vaste expertise, mais connaissent également les plates-formes et les solutions disponibles sur le marché qui aident à transformer de tels plans en réalité.
Auteur :
René Claus est directeur commercial EMEA MSP chez Arcserve.
