Une bonne infrastructure informatique, c’est une infrastructure dimensionnée pour votre entreprise et adaptée à vos activités. Mais c’est avant tout, une infrastructure sécurisée. L’objectif est de réduire au minimum les risques de défaillances de l’infra informatique. Pour autant, le risque zéro n’existe pas et il faut être paré quoiqu’il arrive. Panne d’électricité, incendie, attaques malveillantes, erreur humaine, etc. La liste des causes de défaillance est très longue, c’est pourquoi vous devez anticiper tous ces risques, en mettant en place un plan de continuité d’activité (PCA) si vous ne pouvez pas vous permettre une coupure, ou, a minima, un plan de reprise d’activité (PRA). Bien évidemment, vous devez prévoir une sauvegarde de votre infrastructure, mais surtout protéger cette sauvegarde, principalement contre les cyberattaques de type cryptovirus. Enfin, l’hyperconvergence soutient votre besoin de sécurité de votre infra, puisqu’elle accélère le rétablissement de votre infra virtualisée lorsque vous en avez besoin.
La sécurité de votre infrastructure informatique
Sécurisation des sauvegardes
Avec la recrudescence des cyberattaques, les entreprises doivent désormais compter sur un système de sauvegarde robuste pour pouvoir restaurer leurs données après une attaque.
Malheureusement, les cyberpirates s’adaptent également et cherchent à compromettre les sauvegardes pour priver les entreprises de toute solution de secours. Avant de crypter les données de l’entreprise et de demander une rançon, ils accèdent aux sauvegardes, les suppriment et procèdent ensuite au cryptage des données principales.
Pour faire face à cette menace, nos technologies de protection évoluent pour garantir un accès ultra sécurisé aux serveurs de sauvegarde. Concrètement, nous introduisons l’immuabilité des sauvegardes dans nos solutions. Cela signifie que chaque sauvegarde est rendue impossible à modifier pendant une durée incompressible (par exemple, 15 jours consécutifs). Même le super administrateur ne peut pas les altérer. De plus, nous offrons la possibilité de chiffrer les données, les rendant ainsi illisibles pour les hackers.
Seulement 4 entreprises sur 10 sont préparées en cas d’attaque de grande ampleur selon le CESIN
La sécurité informatique a un premier rôle de prévention, en empêchant une majorité de cyberattaques d’atteindre votre système. L’objectif est la protection des données contre les pertes et contre le vol.
Plan de Continuité d’Activité (PCA) et Plan de reprise d’activité (PRA)
La protection de vos données est cruciale pour la pérennité de votre entreprise. En cas d’incident majeur, il est essentiel d’avoir un plan de continuité d’activité (PCA) pour maintenir votre activité sans interruption et un plan de reprise d’activité (PRA) pour assurer une reprise rapide, totale ou partielle, de vos activités.
Le but d’un PCA ou d’un PRA est de minimiser l’impact d’un sinistre sur votre entreprise.
Pour établir votre plan de reprise d’activité, vous devez répondre aux deux questions suivantes :
Combien de temps pouvez-vous tolérer une interruption de votre infrastructure informatique ? Cela permettra de définir votre RTO (Recovery Time Objective), c’est-à-dire la durée maximale d’interruption acceptable. Un RTO court nécessitera une intervention rapide de nos équipes techniques.
En cas d’incident, quelle quantité de données pouvez-vous vous permettre de perdre ? Cela permettra de définir votre RPO (Recovery Point Objective), soit la perte maximale de données admissible. Le RPO vous aide à déterminer le délai entre deux sauvegardes : plus vos données sont sensibles, plus les sauvegardes sont rapprochées pour éviter toute perte de données. Cela peut aller de sauvegardes quotidiennes à des sauvegardes toutes les minutes.
Si vos RPO et RTO sont de 0, cela signifie que vous ne pouvez pas vous permettre d’avoir des interruptions. Dans ce cas, il est impératif de mettre en place un plan de continuité d’activité pour assurer la continuité de vos opérations en toutes circonstances.