Comment redémarrer rapidement votre activité après un incident informatique ?

Comment redémarrer rapidement votre activité après un incident informatique ?

Qu’importe la taille de votre entreprise, les risques de pannes informatiques sont importants. Un bug, un vol, un cryptolocker, un incendie, une inondation ou encore une panne électrique sont autant d’évènements qui peuvent provoquer l’arrêt de votre système d’information. De tels dysfonctionnements du système d’information peuvent avoir de lourdes conséquences sur l’activité de votre entreprise et sur l’intégrité de vos données. En cas d’incident informatique il est primordial de rétablir le fonctionnement de votre SI le plus rapidement possible.

Identifier l’origine du problème et/ou prendre les mesures d’urgence

La première étape, après un incident informatique, est d’identifier l’origine du problème et de prendre les mesures d’urgence adéquates. D’une manière générale, quel que soit le problème auquel votre SI fait face, le plus judicieux reste de vous rapprocher de votre prestataire IT. Il vous aidera à identifier l’origine du problème et surtout la gravité de celui-ci. Consulter votre prestataire informatique pourrait vous éviter de faire de mauvaises manipulations.

  • Si vous êtes victime d’un cryptolocker : le redémarrage de votre système  informatique sans l’aide de votre prestataire aura de lourdes conséquences sur votre SI car les postes informatiques infectés par le virus contamineront alors l’ensemble de votre système d’information.
  • Dans le cadre d’un incendie ou d’une inondation (de votre salle serveur par exemple)  : il vous faudra très rapidement changer les composants calcinés/détériorés après l’intervention des secours. Mais il faudra surtout se poser la question de l’origine du sinistre et prendre des mesures pour l’avenir. Faites appel à votre prestataire pour élaborer un plan de reprise après sinistre, qu’il faudra, à l’avenir, régulièrement tester.
  • Dans le cas du vol d’un ou plusieurs postes informatiques, il vous faudra procéder à la suppression des sessions de bureau à distance pour empêcher l’accès aux données de votre entreprise. Une fois que vos données sont protégées, sollicitez le plus rapidement possible votre fournisseur IT pour remplacer les postes.

Après les premières mesures, il convient d’avoir prévu les éventuels risques d’arrêt du système d’information avec des mesures de sauvegarde/reprise adaptées à vos besoins et vos attentes.

Rétablir une version sauvegardée de votre SI après un incident informatique

Avoir une solution de sauvegarde de votre système d’information est le meilleur moyen de rétablir vos données dans les plus brefs délais après un incident informatique, quel qu’il soit.

Mais c’est aussi le bon moyen de récupérer la quasi-totalité de vos données, en fonction de la fréquence de vos sauvegardes. Plus vous disposez de sauvegardes, plus vous avez de chances de récupérer votre système d’information tel qu’il était avant le crash informatique.

L’idéal étant de disposer d’une sauvegarde hébergée en data center. La sauvegarde hébergée garantit un temps de rétablissement plus court et une meilleure sécurisation du back-up.

Les solutions de PRA / PCA

Le Plan de Reprise d’Activité est une solution qui permet d’assurer la reprise de l’ensemble des services en cas de sinistre majeur sur site. Le Plan de Continuité d’Activité quant à lui est une procédure qui permet, comme son nom l’indique, d’assurer la continuité de vos services informatiques en cas d’incident. Ces deux solutions se différencient par leur niveau de service, si vous ne pouvez pas vous permettre de subir un arrêt de votre activité, même très court, il vous faudra opter pour un PCA.

La mise en place d’un PCA comme d’un PRA nécessite forcément un audit approfondi des procédures de votre entreprise et l’établissement d’un cahier des charges fonctionnels. Le but étant d’identifier vos ressources critiques à sécuriser et de définir au préalable la quantité maximale de données qu’il est admissible de perdre (RPO) entre la dernière sauvegarde et l’incident. Ainsi que la durée maximale d’interruption admissible (RTO) jusqu’au redémarrage du service, pour limiter l’impact sur l’activité de votre entreprise. En fonction de ce cahier des charges, votre prestataire vous proposera un contrat avec un niveau de service adapté à vos besoins.

Ce cahier des charges doit s’articuler notamment autour :

  • Du type de sauvegarde dont vous avez besoin : locale ou hébergée par exemple
  • Des dispositifs de sécurité à mettre en place pour protéger vos données : antivirus, firewall, antispams etc…
  • Des garanties de votre fournisseur d’infogérance : le taux de disponibilité de vos données, l’accessibilité, les garanties en cas de perte etc…

Si la mise en place d’un PRA fait partie de votre contrat d’infogérance, alors vous n’avez pas à vous soucier de la remise en route de votre système. Votre infogérant fera le nécessaire pour le redémarrer et restaurer la sauvegarde/réplication dans les plus brefs délais. Ces délais varient en fonction de votre niveau de service, le maximum réalisable étant en général le rétablissement en 4h d’une sauvegarde réalisée 4h avant l’incident. Dans le cadre d’un PCA, votre fournisseur IT, vous garantit une disponibilité de votre système proche des 99,9% grâce notamment à la mise en place de serveurs en réplications et de sites de secours. De cette manière, vous garantissez une continuité de votre activité informatique.

Nowteam vous aide à définir la meilleure stratégie pour rétablir votre SI, le plus rapidement possible, en cas d’incident et surtout vous conseille et vous accompagne dans la mise en place d’une solution adaptée à vos moyens et à vos besoins.

L’ externalisation de données d’entreprises. 

L’ externalisation de données d’entreprises. 

Les données informatiques font pleinement partie du capital de votre entreprise. Il est important de les stocker de façon sécurisée pour éviter la perte, le vol ou l’intrusion. Or, conserver vos données de façon optimale au sein même de votre entreprise nécessite un investissement important ainsi que de nombreuses compétences. L’ externalisation de données représente alors une solution fiable, pratique et efficace pour votre entreprise.

Externalisation de données : une solution adaptée aux PME.

Aujourd’hui, d’après une étude menée par Lenovo, 40% des PME stockent leurs données sur des disques durs externes et 50% utilisent des clé USB. Ces système de sauvegarde sont rarement mis à jour et ne sont pas sécurisés contre la perte, le vol ou la destruction. Seuls 12% des PME françaises utilisent un service d’ externalisation des données qui offrent pourtant un niveau de sécurité élevé, un système de sauvegardes régulières et permettent le partage de documents entre collaborateurs.

Un haut niveau de sécurité des données.

Vos données sont stockées et protégées dans un ou plusieurs data centers extérieurs à votre entreprise (les data centers de la société Nowteam sont situés sur le territoire français). Ainsi, les informations stockées bénéficient des dernières innovations en matière de sécurité informatique. Les serveurs sont protégés contre les sinistres, les incendies et les intrusions. De plus, les données hébergées bénéficient d’un monitoring constant, d’une sécurité renforcée contre les vols, intrusions ou piratages. En optant pour l’ externalisation de données, vous protégez vos informations mieux que vous ne pourriez le faire sur le site de votre entreprise.

Une disponibilité constante.

En entreprise, en télétravail ou en déplacement, données et logiciels sont accessibles en permanence via votre connexion internet. Les échanges de données sont entièrement sécurisés. Etre privé momentanément ou définitivement de l’accès à vos données peut se révéler extrêmement coûteux pour votre entreprise. La sauvegarde des informations en dehors de vos locaux et par un prestataire expert vous garantit l’accès constant aux données, où que vous soyez. L’ensemble de vos collaborateur a accès à son environnement de travail en continu.

Des sauvegardes régulières.

Les sauvegardes synchronisées et redondantes évitent la perte de données capitales en cas de sinistre. De plus, elle vous permettent de réduire le temps d’interruption de vos activités en cas de problème au sein de votre entreprise. L’ externalisation de données est un système efficace qui garantie la pérennité de votre entreprise en cas de sinistre ou de piratage.

Diminuer le coût des infrastructures.

En choisissant une solution d’ externalisation de données, vous bénéficiez de la puissance informatique dont vous avez besoin sans avoir à financer et entretenir le matériel nécessaire. Vous pouvez disposer d’une grande capacité de stockage tout en réduisant les coûts d’achat et d’entretien du matériel et en évitant les contraintes liées à la gestion des serveurs.

Une solution flexible, adaptée à votre entreprise.

Externaliser les serveurs de votre entreprise vous permet d’accéder à une puissance de calcul adaptée à vos besoin et de disposer d’un espace de stockage flexible, selon votre demande. Vous pouvez moduler votre contrat en fonction de votre activité. L’ externalisation de données vous permet d’accéder à une infrastructure informatique puissante, souple et évolutive.

L’expertise Nowteam.

En faisant appel à un prestataire pour la gestion et la sauvegarde de vos données, vous pouvez désormais vous consacrer pleinement à votre coeur de métier. L’hébergement des informations capitales à votre entreprise nécessite de nombreuses ressources et compétences. En souscrivant un contrat chez Nowteam pour l’ externalisation de vos données, vous disposez de l’expertise des techniciens Nowteam sans avoir à vous préoccuper vous même de la gestion des infrastructures, de l’entretien et remplacement de vos serveurs ou du monitoring de votre système d’hébergement.

Le plan de reprise d’activité, une précaution indispensable.

Le plan de reprise d’activité, une précaution indispensable.

Quelle que soit la taille de votre entreprise, il est nécessaire d’envisager et de mettre en place une solution de secours en cas de sinistre subit par votre infrastructure informatique. En effet, une cyber-attaque peut s’avérer fatale pour votre société en cas de perte majeure de données ou de destruction de votre matériel informatique. Un plan de reprise d’activité vous permettra de faire face à ce type de déconvenues.

Evaluer les risques

La principale difficulté est d’envisager les différentes situations que vous pourriez rencontrer : vol de données, piratage, virus, sinistre… Pour être certain de prendre en compte tous les cas de figure possibles, même les plus improbables, réalisez un audit de votre infrastructure technique. Cela vous permettra de connaître les dangers potentiels et de réaliser un inventaire matériel et logiciel. Ces informations vous permettront de mettre en place un plan de reprise d’activité adapté à votre structure. N’oubliez pas d’envisager les pires scenarii possibles afin de bâtir un PRA efficace (cyber-attaque de grande ampleur, perte de la totalité de vos données…)

La mise en place du plan de reprise d’activité.

Il s’agit ensuite de déterminer quel service ou structure est en charge de la mise en place du plan de reprise d’activité. Si votre entreprise dispose d’un service informatique, il sera sûrement responsable de la mise en oeuvre du plan si besoin est. Autre possibilité, vous avez confié la maintenance de votre système à une entreprise d’infogérance. Dans ce cas l’entreprise en question assurera la restauration de votre système d’information si cela est compris par votre contrat.

Sauvegarder vos données sur un data center à l’extérieur de votre entreprise permet une mise en oeuvre plus rapide de votre plan de reprise d’activité ainsi qu’une sécurisation plus fiable des fichiers concernés.

La nécessité de tester et maintenir à jour votre plan de reprise d’activité.

N’hésitez pas à tester régulièrement votre système de plan de reprise d’activité pour vous assurer de sa fiabilité. Il serait dommage de constater des défaillances le jour où vous avez besoin de remettre votre entreprise sur pieds après un sinistre. Tentez de détecter les logiciels oubliés et les processus non respectés et apportez les modifications nécessaires. Pensez à mettre à jour votre plan de reprise d’activité à chaque évolution de votre infrastructure. Pour cela, n’hésitez pas à faire appel à une société d’infogérance qui saura mettre en place un plan de reprise d’activité adapté à votre entreprise et à ses évolutions. Votre PRA doit prendre en compte les transformations de votre parc informatique.

Nowteam gère votre plan de reprise d’activité.

Envisagez la mise en place d’un plan de reprise d’activité avant qu’il ne soit trop tard. Un virus ou un piratage de grand ampleur peuvent vous faire perdre vos données et mettre à mal le fonctionnement de votre système informatique. Nowteam vous propose la mise en place d’un plan de reprise d’activité adapté à votre entreprise après un audit de votre infrastructure. Il permettra de limiter l’impact d’un incident sur votre société et de reprendre votre activité rapidement en cas de sinistre.