Sécurité informatique - Reprise après sinistre
La reprise après sinistre est généralement un processus de planification et produit un document qui garantit aux entreprises de résoudre les événements critiques qui affectent leurs activités. De tels événements peuvent être une catastrophe naturelle (tremblement de terre, inondation, etc.), une cyber-attaque ou une panne matérielle comme des serveurs ou des routeurs.
En tant que tel, avoir un document en place réduira le temps d'arrêt des processus commerciaux du côté de la technologie et de l'infrastructure. Ce document est généralement associé à un Business Continuity Plan qui fait les analyses de tous les processus et les hiérarchise en fonction de l'importance des métiers. En cas de perturbation massive, il montre quel processus doit être récupéré en premier et quel devrait être le temps d'arrêt. Il minimise également l'interruption du service d'application. Cela nous aide à récupérer les données dans le processus organisé et aide le personnel à avoir une vision claire de ce qui doit être fait en cas de catastrophe.
Exigences pour avoir un plan de reprise après sinistre
La reprise après sinistre commence par un inventaire de tous les actifs tels que les ordinateurs, l'équipement réseau, le serveur, etc. et il est également recommandé de s'enregistrer par numéros de série. Nous devons faire un inventaire de tous les logiciels et les hiérarchiser en fonction de leur importance commerciale.
Un exemple est présenté dans le tableau suivant -
Systèmes | Temps d'arrêt | Type de catastrophe | Les préventions | Stratégie de solution | Récupérer complètement |
---|---|---|---|---|---|
Système de paie | 8 heures | Serveur endommagé | Nous prenons une sauvegarde tous les jours | Restaurer les sauvegardes dans le serveur de sauvegarde | Réparez le serveur principal et restaurez les données à jour |
Vous devez préparer une liste de tous les contacts de vos partenaires et fournisseurs de services, comme les contacts et les données du FAI, la licence que vous avez achetée et l'endroit où ils ont été achetés. Documenter tout votre réseau qui devrait inclure les schémas IP, les noms d'utilisateur et le mot de passe des serveurs.
Mesures préventives à prendre pour la reprise après sinistre
La salle des serveurs doit avoir un niveau autorisé. Par exemple: seul le personnel informatique doit entrer à un moment donné.
Dans la salle des serveurs, il devrait y avoir une alarme incendie, un capteur d'humidité, un capteur d'inondation et un capteur de température.
Ce sont plus pour la prévention. Vous pouvez vous référer à l'image suivante.
Au niveau du serveur, les systèmes RAID doivent toujours être utilisés et il doit toujours y avoir un disque dur de rechange dans la salle des serveurs.
Vous devriez avoir des sauvegardes en place, ceci est généralement recommandé pour la sauvegarde locale et hors site, donc un NAS devrait être dans votre salle de serveurs.
La sauvegarde doit être effectuée périodiquement.
La connectivité à Internet est un autre problème et il est recommandé que le siège dispose d'une ou plusieurs lignes Internet. Un primaire et un secondaire avec un périphérique offrant une redondance.
Si vous êtes une entreprise, vous devez disposer d'un site de reprise après sinistre qui est généralement situé en dehors de la ville du site principal. L'objectif principal est d'être en stand-by comme dans tous les cas de sinistre, il réplique et sauvegarde les données.