Comment redémarrer rapidement votre activité après un incident informatique ?

Comment redémarrer rapidement votre activité après un incident informatique ?

Qu’importe la taille de votre entreprise, les risques de pannes informatiques sont importants. Un bug, un vol, un cryptolocker, un incendie, une inondation ou encore une panne électrique sont autant d’évènements qui peuvent provoquer l’arrêt de votre système d’information. De tels dysfonctionnements du système d’information peuvent avoir de lourdes conséquences sur l’activité de votre entreprise et sur l’intégrité de vos données. En cas d’incident informatique il est primordial de rétablir le fonctionnement de votre SI le plus rapidement possible.

Identifier l’origine du problème et/ou prendre les mesures d’urgence

La première étape, après un incident informatique, est d’identifier l’origine du problème et de prendre les mesures d’urgence adéquates. D’une manière générale, quel que soit le problème auquel votre SI fait face, le plus judicieux reste de vous rapprocher de votre prestataire IT. Il vous aidera à identifier l’origine du problème et surtout la gravité de celui-ci. Consulter votre prestataire informatique pourrait vous éviter de faire de mauvaises manipulations.

  • Si vous êtes victime d’un cryptolocker : le redémarrage de votre système  informatique sans l’aide de votre prestataire aura de lourdes conséquences sur votre SI car les postes informatiques infectés par le virus contamineront alors l’ensemble de votre système d’information.
  • Dans le cadre d’un incendie ou d’une inondation (de votre salle serveur par exemple)  : il vous faudra très rapidement changer les composants calcinés/détériorés après l’intervention des secours. Mais il faudra surtout se poser la question de l’origine du sinistre et prendre des mesures pour l’avenir. Faites appel à votre prestataire pour élaborer un plan de reprise après sinistre, qu’il faudra, à l’avenir, régulièrement tester.
  • Dans le cas du vol d’un ou plusieurs postes informatiques, il vous faudra procéder à la suppression des sessions de bureau à distance pour empêcher l’accès aux données de votre entreprise. Une fois que vos données sont protégées, sollicitez le plus rapidement possible votre fournisseur IT pour remplacer les postes.

Après les premières mesures, il convient d’avoir prévu les éventuels risques d’arrêt du système d’information avec des mesures de sauvegarde/reprise adaptées à vos besoins et vos attentes.

Rétablir une version sauvegardée de votre SI après un incident informatique

Avoir une solution de sauvegarde de votre système d’information est le meilleur moyen de rétablir vos données dans les plus brefs délais après un incident informatique, quel qu’il soit.

Mais c’est aussi le bon moyen de récupérer la quasi-totalité de vos données, en fonction de la fréquence de vos sauvegardes. Plus vous disposez de sauvegardes, plus vous avez de chances de récupérer votre système d’information tel qu’il était avant le crash informatique.

L’idéal étant de disposer d’une sauvegarde hébergée en data center. La sauvegarde hébergée garantit un temps de rétablissement plus court et une meilleure sécurisation du back-up.

Les solutions de PRA / PCA

Le Plan de Reprise d’Activité est une solution qui permet d’assurer la reprise de l’ensemble des services en cas de sinistre majeur sur site. Le Plan de Continuité d’Activité quant à lui est une procédure qui permet, comme son nom l’indique, d’assurer la continuité de vos services informatiques en cas d’incident. Ces deux solutions se différencient par leur niveau de service, si vous ne pouvez pas vous permettre de subir un arrêt de votre activité, même très court, il vous faudra opter pour un PCA.

La mise en place d’un PCA comme d’un PRA nécessite forcément un audit approfondi des procédures de votre entreprise et l’établissement d’un cahier des charges fonctionnels. Le but étant d’identifier vos ressources critiques à sécuriser et de définir au préalable la quantité maximale de données qu’il est admissible de perdre (RPO) entre la dernière sauvegarde et l’incident. Ainsi que la durée maximale d’interruption admissible (RTO) jusqu’au redémarrage du service, pour limiter l’impact sur l’activité de votre entreprise. En fonction de ce cahier des charges, votre prestataire vous proposera un contrat avec un niveau de service adapté à vos besoins.

Ce cahier des charges doit s’articuler notamment autour :

  • Du type de sauvegarde dont vous avez besoin : locale ou hébergée par exemple
  • Des dispositifs de sécurité à mettre en place pour protéger vos données : antivirus, firewall, antispams etc…
  • Des garanties de votre fournisseur d’infogérance : le taux de disponibilité de vos données, l’accessibilité, les garanties en cas de perte etc…

Si la mise en place d’un PRA fait partie de votre contrat d’infogérance, alors vous n’avez pas à vous soucier de la remise en route de votre système. Votre infogérant fera le nécessaire pour le redémarrer et restaurer la sauvegarde/réplication dans les plus brefs délais. Ces délais varient en fonction de votre niveau de service, le maximum réalisable étant en général le rétablissement en 4h d’une sauvegarde réalisée 4h avant l’incident. Dans le cadre d’un PCA, votre fournisseur IT, vous garantit une disponibilité de votre système proche des 99,9% grâce notamment à la mise en place de serveurs en réplications et de sites de secours. De cette manière, vous garantissez une continuité de votre activité informatique.

Nowteam vous aide à définir la meilleure stratégie pour rétablir votre SI, le plus rapidement possible, en cas d’incident et surtout vous conseille et vous accompagne dans la mise en place d’une solution adaptée à vos moyens et à vos besoins.

Infrastructure haute disponibilité : un atout pour votre entreprise

Infrastructure haute disponibilité : un atout pour votre entreprise

Une infrastructure haute disponibilité désigne un système informatique ayant un taux de disponibilité convenable. C’est à dire, dont les activités ne sont que rarement et brièvement interrompues pour cause de problèmes informatiques (panne, intrusion, virus…). La disponibilité de l’informatique est aujourd’hui un enjeu important pour les entreprises, quelle que soit leur taille. Une étude de 2017 estime que la non-disponibilité des services informatiques peut avoir un coût de 440 000 euros de l’heure. L’indisponibilité des services informatiques est particulièrement critique pour les petites entreprises. La mise en oeuvre d’une infrastructure haute disponibilité consiste à mettre en place une série de mesures et de solutions afin de garantir la disponibilité du SI en toute circonstance. 

Comment mettre en place une infrastructure haute disponibilité ?

De nombreuses techniques sont utilisées pour améliorer la disponibilité du système informatique en entreprise :

  • la redondance des matériels
  • la sécurisation des données échangées
  • la possibilité de reconfigurer le serveur lorsque celui-ci fonctionne
  • la mise en place de processus précis en cas de problème 
  • l’externalisation de certains services (comme la messagerie par exemple)
  • le PRA (plan de reprise d’activité) afin de rétablir rapidement les sauvegardes
  • le monitoring du système pour détecter les anomalies

Les sauvegardes pour assurer la haute disponibilité

Le système de sauvegarde est au centre d’une infrastructure à haute disponibilité. En cas de problème, les données doivent être rapidement restaurées sans mettre en péril l’activité de l’entreprise. Mais la haute disponibilité des sauvegardes exige le plus souvent un local adapté : protection contre les coupures de courant, climatisation, local étanche, protection anti-incendie adaptée, service de maintenance, service sécurité contre la malveillance et le vol… Les données doivent être protégées contre tous types d’incidents y compris les incendies dégâts des eaux. Les TPE et PME ne sont pas en mesure d’assurer la protection des données dans le cadre d’une infrastructure haute disponibilité. Il est donc indispensable de faire appel à un prestataire en infogérance pour externaliser les sauvegardes dans un data-center. Cette mesure de sécurité vous assure de pouvoir restaurer vos données rapidement en cas de problème et de limiter le temps de reprise d’activité. 

Votre infrastructure est-elle suffisamment protégée ? 

Etes vous sûr que votre système informatique est suffisamment protégé contre les incidents ? Quelles seraient les conséquences d’une panne sur votre activité ? Voici les bonnes questions que vous devez impérativement vous poser. 

  • Comment pouvez-vous détecter une panne ? une intrusion ? un piratage ? 
  • Que faire si un élément majeur de votre système informatique tombe en panne (le serveur par exemple ) ? 
  • Quels sont les processus en cas d’incident ? Comment le problème est-il signalé ? A qui ? 
  • Qui est en mesure d’intervenir pour régler le problème ? Quel est le délai d’intervention ? 
  • Si votre entreprise en venait à perdre toutes ses données, pourriez-vous les rétablir rapidement ? 
  • Quel est le délai d’arrêt d’activité maximum ? 

Infrastructure haute disponibilité : éviter les pannes

En se basant sur le fait que mieux vaut prévenir que guérir, la mise en oeuvre d’une infrastructure haute disponibilité efficace passe avant tout par la mise en place des processus qui permettront de réduire le nombre d’incidents sur le système informatique afin d’améliorer la disponibilité :

  • Un système de monitoring de l’ensemble du système. 
  • Un audit complet du système informatique afin de détecter les failles.
  • Renforcer la protection contre les intrusions : anti-virus, anti-spam, politique de gestion des accès.
  • Définir les bons usages et les processus en cas d’incident avec la rédaction d’une charte informatique. 
  • Etablir une vraie politique de sauvegardes automatiques et externalisées. 
  • Faire appel à un prestataire qualifié pour tout changement majeur au sein de l’infrastructure. 

Infrastructure haute disponibilité : réduire la durée des pannes

Les pannes finissent toujours par arriver. À ce moment-là, le processus défini en cas de problème est primordial pour que le service soit restauré au plus vite. Ce processus doit avoir un objectif : permettre à l’entreprise de disposer à nouveau d’un SI sain et fonctionnel le plus rapidement possible. La réparation définitive n’est donc pas forcément nécessaire dans l’immédiat si elle prend beaucoup plus de temps. La priorité est de trouver une solution de contournement du problème pour permettre à l’entreprise de fonctionner. Une infrastructure haute disponibilité exige la possibilité de faire appel à des techniciens informatiques en cas de problème. Ces derniers doivent pouvoir intervenir rapidement et connaître parfaitement l’infrastructure informatique de l’entreprise pour être efficace. Chez Nowteam, vous bénéficiez des services d’un expert dédié qui mettra son savoir-faire au service de votre entreprise. 

Une infrastructure haute disponibilité est la garantie d’un système informatique fiable. La mise en oeuvre d’un tel dispositif fait appel à une combinaison de solutions qui, ensemble, assurent la disponibilité de votre SI en toute circonstance. Faites appel à Nowteam, votre prestataire en infogérance, pour améliorer la fiabilité de votre SI et éviter que votre activité ne subisse les conséquences d’une panne informatique. 

Back-up en entreprise : protégez vos données

Back-up en entreprise : protégez vos données

La mise en place d’un système de back-up en entreprise permet de s’assurer de la disponibilité des données d’un système et de les protéger efficacement contre les erreurs de manipulation des utilisateurs, le vol, ou les incidents tels qu’un incendie, une inondation ou encore un tremblement de terre. Le back-up en entreprise est un élément indispensable à la protection des données et donc à la pérennité de la société. De nombreuses solutions de sauvegardes existent, mais le mieux est encore d’opter pour la sauvegarde externalisée, idéalement sur des sites distants, afin de garantir la conservation des données en toutes circonstances. Par ailleurs, un système de back-up efficace peut également avoir une fonction d’archivage, c’est-à-dire la conservation des données dans un état correspondant à une date donnée, ce qui s’avère très utile en cas de modification par synchronisation entre différents services et/ou utilisateurs. 

A quoi sert un système de back-up en entreprise ? 

Le système de back-up en entreprise doit impérativement être pensé dans l’objectif d’assurer la pérennité et la récupération de l’ensemble des données indispensables au fonctionnement de l’entreprise et au maintien de l’activité, quel que soit le sinistre subi, sans perturber le fonctionnement du système informatique.  Le back-up est un élément majeur de la sécurité informatique de votre entreprise, il doit faire l’objet d’une stratégie de sauvegarde conçue et mise en oeuvre avec l’aide d’un expert en infogérance. Un prestataire informatique vous accompagne pour  définir le type de données à sauvegarder, la fréquence et le mode de sauvegarde, ainsi qu’un plan de reprise d’activité en cas de sinistre, panne ou piratage. Il s’agit d’indiquer les différents processus ainsi que le temps maximum nécessaire pour rétablir le fonctionnement normal du système d’information en cas de problème majeur. Le back-up est essentiellement axé sur le système informatique d’une entreprise, il doit donc impérativement reposer sur une analyse des risques selon les spécificités de chaque société.

Back-up en entreprise et continuité d’activité

Bien qu’il puisse assurer une fonction d’archives et de protection de données, le back-up en entreprise a pour principale fonction d’assurer la survie de votre activité en cas de sinistre. Ce système de sauvegarde a donc pour rôle d’assurer la continuité des activités indispensables de l’entreprise en prévoyant à l’avance des solutions permettant de maîtriser les conséquences d’un problème informatique majeur. Il s’agit de protéger votre société contre les éventuelles pertes de revenus qui pourraient être fatales à votre entreprise mais également contre les conséquences juridiques et financières liées à une mauvaise protection des données clients dont votre entreprise est responsable. Enfin, le back-up en entreprise permet de renforcer votre image de marque auprès de vos clients, vos partenaires et vos fournisseurs. 

Les différents types de back-up en entreprise

Pour mettre en place un système de back-up en entreprise efficace, différent types de méthodes peuvent être adoptés. Il est important de prendre en compte le comportement individuel de chaque utilisateur, et donc d’instaurer des règles et des connaissances collectives, appliquées à l’ensemble de l’entreprise pour promouvoir les bons usages. Les outils techniques les plus appréciés pour le back-up en entreprise sont principalement l’instauration d’outils de sauvegarde de données automatique à intervalles réguliers . Ces outils de sauvegarde automatisée sont proposés sur différents supports tels que les CD/DVD, les blue-ray, les clés USB, les disques durs ou encore les serveurs d’entreprise. Mais le back-up en entreprise le plus fiable reste sans doute la sauvegarde externalisée en data-centers proposée par votre prestataire en infogérance. Vos données sont ainsi protégées contre tout type de sinistres, les vols et les intrusions. Par ailleurs, les systèmes de sauvegarde manuelle des données ne sont constituent pas une solution fiable puisque fortement soumis au risque d’erreur humaine.

Back-up en entreprise et sauvegardes externalisées

Avec le développement des connexions à haut débit, de nombreux prestataires en infogérance proposent désormais un système de back-up en entreprise reposant sur la sauvegarde de données sur des serveurs à distance hébergés en data-centers. Grâce à ces services d’hébergement de fichiers en ligne, les entreprises peuvent être certaines que leurs données de back-up sont protégées contre de nombreux risques. Nowteam, spécialiste de l’infogérance des TPE et PME vous propose la meilleure solution de back-up en entreprise selon vos besoins.  Nos spécialistes de la sauvegarde de données en ligne  étudient le système informatique de votre entreprise et vous accompagne pour la mise en place de solutions de gestion de données comme le back-up, la sauvegarde et le stockage des données sensibles, la synchronisation des fichiers ou encore le partage des informations entre différents services ou sites de l’entreprise. Consultez nos offres ou contactez-nous pour bénéficier des conseils de nos experts en matière de back-up en entreprise. 

RTO : la durée maximale d’interruption de votre système informatique 

RTO : la durée maximale d’interruption de votre système informatique 

Le RTO (pour Recovery Time Objectives) également appelé DMIA (Durée Maximale d’Interruption Admissible) ou MTD (Maximum Tolerable Period of Disfunction) désigne la durée maximale d’interruption de l’activité de votre système informatique d’entreprise en cas de panne ou d’incident. Le RTO est un objectif de délais d’intervention qui doit être défini avec votre équipe informatique en consultation avec votre prestataire en infogérance. Il s’agit de réduire cette durée autant que faire se peut pour limiter les conséquences d’un incident sur l’activité de votre entreprise. Pour cela, il convient de mettre en oeuvre les systèmes adaptés pour garantir la disponibilité de votre SI, même en cas de panne ou de piratage.

Comment se calcule le RTO ?

Le RTO se calcule par la somme de durées suivantes :

  • La durée de détection de l’incident, de la panne ou de l’intrusion.
  • La durée de prise de décision pour lancer les procédures de secours.
  • La durée de mise en oeuvre des procédures de secours (intervention du technicien, résolution de l’incident, restauration des données informatiques…)
  • Le temps nécessaire au contrôle et à la relance du système informatique.

Le RTO désigne donc toute la durée d’interruption admissible en secondes, minutes, heures ou jousr, du fonctionnement normal du système informatique, poste de travail, réseau, logiciel… Cette durée débute à la détection du problème jusqu’à sa résolution totale. Il s’agit donc d’une donnée prédictive. Si cette durée est dépassée avant le retour à la normale, cela signifie que l’incident aura des conséquences financières sur votre entreprise.

Définir le RTO

Le RTO est un élément important à prendre en compte dans la mise en oeuvre de procédures de maintenance préventive. Il s’agit d’anticiper les différents types d’incidents informatiques possibles et de déterminer au bout de combien de temps l’interruption de votre système informatique serait problématique pour votre activité. Il s’agit ensuite de prévoir différents systèmes de sécurité et des processus d’intervention précis afin de maintenir les interruptions d’activité éventuelles en dessous de la durée définie par le RTO. Pour déterminer ce chiffre, nous vous conseillons de faire appel à une entreprise spécialiste de l’infogérance.

Comment limiter le RTO ?

Quelles mesures préventives vous permettent de réduire la durée maximale d’interruption de votre système informatique afin de limiter les conséquences d’un incident ?

  • Disposer de sauvegardes à jour et externalisées
  • Mettre en place un PRA (Plan de Reprise d’Activité)
  • Définir des processus à appliquer en cas de problème
  • Pouvoir compter sur l’intervention rapide d’un technicien, sur place, par prise en main à distance du poste de travail ou via Helpdesk
  • Mettre en oeuvre une politique de gestion du risque informatique afin d’anticiper les incidents
  • Former vos collaborateurs à l’identification des problèmes informatiques et aux procédures de signalement à l’équipe en charge de la maintenance informatique

RTO et résilience informatique

La bonne santé de votre infrastructure informatique est un élément clé pour la croissance de votre entreprise et la productivité de vos collaborateurs. La résilience informatique consiste à mettre en place des systèmes adaptés pour limiter la durée d’interruption d’activité en assurant une restauration rapide des données et des systèmes. La résilience permet à votre infrastructure de continuer de fonctionner en cas d’incident grâce à des mesures de secours. Le RTO est un élément important de votre stratégie de sécurité informatique et fait partie intégrante de la notion de résilience. Définir une durée maximale d’interruption implique la mise en oeuvre de solutions efficaces et rapides. Votre entreprise doit être en mesure de faire face rapidement à n’importe quel problème informatique et de garantir la disponibilité de son système d’information.

75% des entreprises interrogées ne connaissent pas le coût réel des interruptions d’activités dues aux incidents informatiques. Le RTO constitue une donnée essentielle dans l’élaboration de vos méthodes de protection. Définir le RTO permet de connaître précisément l’impact des dysfonctionnements de votre SI sur l’activité de votre entreprise. Les experts Nowteam vous aident à anticiper les incidents et à mettre en oeuvre les meilleurs systèmes de reprise d’activité pour favoriser la compétitivité de votre entreprise en toute circonstance. Votre prestataire d’infogérance est votre partenaire dans la protection de votre système informatique et la sécurité des données, conformément aux normes en vigueur.

Découvrez nos cas clients et le témoignage d’Aliapur dans l’accompagnement informatique de sa structure par Nowteam :

 

Lancy

 

Nouveau call-to-action

Résilience informatique : le défi des entreprises

Résilience informatique : le défi des entreprises

2/3 des entreprises ne disposent pas d’une protection suffisante en matière de reprise d’activité pour leurs données informatiques. Il est pourtant indispensable d’envisager une solution efficace et rapide pour permettre à votre entreprise de fonctionner en cas d’incident. La résilience informatique permet de limiter la durée d’interruption d’activité en assurant une restauration rapide des données. Les entreprises doivent tenir compte des vulnérabilités de leur infrastructure informatique et prévoir des protocoles et systèmes de sécurité pour limiter les pertes de données en cas d’incident majeur. « Il ne faut pas sous-estimer l’importance d’assurer la disponibilité, la protection et la synchronisation des données sur diverses plateformes. » affirme le Chief Technology Officer de Vision Solutions Alan Arnold.

Qu’est-ce que la résilience informatique ?

 

En informatique, la résilience désigne la capacité d’un système informatique à continuer de fonctionner en cas de panne, d’incident, de piratage ou de pic d’activité. Il s’agit de mettre en place des mesures « de secours » pour que votre entreprise pâtisse le moins possible des conséquences d’un problème informatique. Cela induit la protection des données (en cas de piratage, d’intrusion ou de sinistre) mais également la continuité de l’activité de votre entreprise. La notion de résilience informatique comprend donc un ensemble de mesures et de processus permettant de faire face aux éventuels problèmes. Ces mesures doivent être définies de manière préventive pour pouvoir être appliquées efficacement et rapidement. Il est donc préférable de faire appel à des experts en sécurité informatique pour assurer la disponibilité de votre SI.

Les chiffres clés de la résilience informatique.

 

  • Près de 75 % des entreprises interrogées n’ont pas chiffré le coût horaire des interruptions pour leur activité.
  • Parmi les entreprises ayant subi une panne, près de 50 % ont perdu des données en raison de méthodes ou de pratiques insuffisantes de reprise d’activité.
  • Malgré la popularité grandissante du Cloud dans les entreprises, près de deux tiers déclarent ne pas disposer d’une protection en matière de haute disponibilité et de reprise d’activité pour leurs données une fois stockées dans le Cloud.

Préserver son activité grâce à la résilience informatique.

 

« Pour relever les nombreux défis engendrés par l’explosion de la croissance des données, les entreprises doivent investir dans une meilleure protection des données », déclare Henry Martinez, vice-président Sales Engineering de Vision Solutions. Les solutions de résilience informatique doivent pallier les éventuelles défaillances du système. Il s’agit également de prendre en compte les futures évolutions du système d’information comme les technologies émergentes, l’optimisation de l’infrastructure, l’association des plateformes physiques et virtuelles, le Cloud, les entreprises multi-sites…etc. Une infrastructure résiliente vous garanti une haute disponibilité de votre système informatique et préserve votre activité en évitant les interruptions de service dus aux incidents. La résilience informatique permet de rendre votre entreprise plus réactive et plus compétitive, tout en vous garantissant une tranquillité d’esprit et en vous permettant de vous consacrer pleinement à votre coeur de métier. Par ailleurs, la généralisation des attaques par ransomware, la mobilité, le télétravail et le BYOD (Bring Your On Device) génèrent de nouvelles problématiques en matière de sécurité informatique. Il est désormais indispensable de mettre en place des politiques avancées de gestion des données et une sécurité en situation de mobilité.

Nouveau call-to-action

Les avantages de la résilience informatique

 

La résilience informatique permet une baisse des coûts de gestion de la reprise d’activité jusqu’à 50 % grâce à la réduction de la complexité opérationnelle. En effet, les processus mis en oeuvre par votre prestataire informatique vous permettent de restaurer rapidement vos données en limitant la perte d’informations et la durée d’interruption de votre activité. L’outil informatique est devenu indispensable à l’activité de votre société. Ainsi, les défaillances de votre système peuvent mettre en danger l’avenir de votre entreprise. Les attaques, les temps d’arrêt imprévus et les pertes de données peuvent avoir de lourdes conséquences financières, juridiques et nuire à l’image de votre société auprès de vos clients, fournisseurs et partenaires. Une approche tournée vers la résilience informatique vous aide à gérer l’inattendu en amont en vous dotant des méthodes et technologies adéquates pour réduire les risques et assurer la disponibilité de l’infrastructure en toute circonstance.

Grâce à l’expertise Nowteam, votre entreprise pourra adopter simplement de meilleures pratiques en matière de sécurité informatique. Nos spécialistes vous aideront à concevoir et intégrer rapidement dans votre infrastructure informatique des mesures de continuité et reprise d’activité haute disponibilité afin de faire face aux incidents éventuels.

Téléchargez notre Infographie : Les données protégées?