Skip to main content

Sept pratiques exemplaires pour votre stratégie de résilience des données

Un employé définit une stratégie de résilience des données pour assurer la sécurité et l’accessibilité des données d’affaires essentielles.


Vos données d’affaires essentielles font face à un large éventail de menaces, des cyberattaques comme les rançongiciels aux erreurs humaines comme la suppression accidentelle. Parallèlement, la croissance rapide des volumes de données rend plus difficile que jamais la gestion et la protection de ces données. Toutefois, les conséquences de ne pas le faire peuvent être graves : la perte ou la compromission de données peut perturber la continuité des affaires, nuire aux activités, nuire à votre réputation et, au bout du compte, nuire à vos résultats.

Le nuage est un élément essentiel pour renforcer votre résilience en matière de données, mais quelle est la meilleure ligne de défense dans le nuage? Notre expérience en matière d’aide aux entreprises canadiennes à protéger leurs données dans le nuage suggère qu’il s’agit d’une stratégie robuste de résilience des données qui vous permet de détecter, d’atténuer et de récupérer des situations imprévues avec un impact minimal.

Nous avons regroupé nos expériences en sept pratiques exemplaires qui peuvent vous aider à définir une stratégie efficace de résilience des données pour votre entreprise.


1. Évaluer votre environnement de données

Faire l’inventaire complet de votre environnement de données vous aidera à prioriser les actifs lorsque vous définirez votre stratégie de résilience des données. Cela implique de déterminer ce qui doit être sauvegardé (et à quelle fréquence), conservé et rapidement récupéré en cas de perte. Pour ce faire, vous pouvez sonder le personnel afin de déterminer vos fonctions et vos processus d’affaires les plus critiques, ainsi que les risques et les répercussions potentiels de la perte de données, des temps d’arrêt ou des pannes de système.

En apprenant à connaître les applications utilisées et leur importance pour vos activités, vous pouvez ensuite établir des objectifs de temps de reprise (OTR) et des objectifs de point de reprise (OPR). Les OTR indiquent le temps maximum dont dispose votre entreprise pour rétablir une fonction ou un processus perturbé avant de subir des répercussions inacceptables. Les OPR reflètent la quantité de données que votre entreprise peut perdre si une application doit être récupérée à un ancien état. Avec autant de données générées, ces paramètres sont essentiels pour prioriser vos actifs afin de renforcer la résilience des données.
 

2. Clarifier vos exigences de conformité

Assurez-vous d’être pleinement au courant de toutes les réglementations qui s’appliquent au stockage et à l’utilisation des données par votre entreprise, ainsi que de ce qui est requis pour assurer la conformité. Le maintien de la conformité sera un effort continu, parce que les règlements changent souvent. Certains organismes ont des équipes internes dédiées à cette tâche, mais vous pouvez également travailler avec un partenaire externe qui a une compréhension approfondie de toutes les réglementations et de toutes les normes pertinentes. De plus, certains outils peuvent analyser votre environnement en nuage et vous aviser de toute lacune en matière de conformité.

Selon votre industrie et l’endroit où vous et vos clients exercez vos activités, diverses réglementations nationales et internationales ainsi que diverses normes pertinentes peuvent s’appliquer à votre entreprise. Ces cadres réglementaires déterminent la durée pendant laquelle votre entreprise doit conserver certains types de données et la façon dont ces données doivent être stockées et récupérées.


3. Documenter vos processus de sauvegarde et de récupération des données

Définissez clairement vos processus, vos rôles et vos responsabilités liés aux données, y compris l’endroit où se trouvent vos sauvegardes de données. Il est essentiel d’avoir plus d’une sauvegarde, selon la « règle 3-2-1-0 ». Cette règle affirme que vous devriez avoir au moins trois sauvegardes de données sur deux types de support différents. L’une de ces sauvegardes doit se trouver hors site, et une autre doit être immuable (ce qui signifie qu’elle ne peut pas être modifiée ou supprimée, même par un administrateur de système) ou isolée (ce qui signifie qu’elle n’est pas connectée à Internet, directement ou par un autre ordinateur).

Un plan de reprise bien documenté permet de s’assurer que les bonnes personnes aux bons postes sont avisées en cas de sinistre, ce qui accélère la reprise pour réduire au minimum la perte de données et les temps d’arrêt. Il permet également de s’assurer qu’aucune étape importante n’est manquée et sert aussi de registre des mesures prises, ce qui peut faciliter l’analyse et la production de rapports après l’incident, pour vous aider à renforcer les processus de sauvegarde et de reprise à l’avenir.
 

4. Élaborer un plan d’intervention en cas d’incident de rançongiciels

Créer un plan d’intervention spécialisé en cas d’incident de rançongiciel qui comprend des mesures de prévention rigoureuses, qui décrit les processus de détection et d’intervention et qui définit toutes les étapes d’atténuation et les processus de reprise. Une solution de stockage immuable qui protège les sauvegardes contre les rançongiciels est un atout important à prendre en considération.

Ce plan contribuera à réduire au minimum les répercussions de cette menace en croissance rapide sur votre entreprise. L’an dernier, 85 % des entreprises à l’échelle mondiale ont subi au moins une attaque par rançongiciel, avec un temps de reprise moyen de plus de trois semaines. Les rançongiciels évolués peuvent même cibler les sauvegardes stockées de votre entreprise pour contrecarrer la récupération des données, une tactique qui peut être évitée avec un stockage immuable.


5. Faire participer tout le monde

Obtenez l’adhésion de la haute direction et des unités d’affaires rapidement, en vous assurant que tout le monde sait ce qu’on attend d’eux si les plans de reprise après sinistre et les plans d’intervention en cas de rançongiciel sont mis en œuvre. Il est particulièrement important de clarifier les rôles et les responsabilités dans les environnements en nuage. Certaines entreprises présument que la protection et la conformité de leurs charges de travail en nuage sont les responsabilités de leur fournisseur de services en nuage. En fait, la sécurité en nuage est une responsabilité partagée : les fournisseurs de services sont responsables de la surveillance des menaces à leur infrastructure sous-jacente, tandis que leurs clients sont responsables de la protection et de la conformité de leurs actifs en nuage.

Connaître ce dont vous êtes responsable dans le nuage est important, car le succès de tout plan de sauvegarde et de récupération des données dépend des personnes chargées de l’exécuter. La formation des employés sur les pratiques appropriées en matière de cybersécurité est également utile, parce qu’elle peut aider à prévenir les menaces qui touchent votre entreprise en premier lieu.
 

6. Mettre des solutions personnalisées de sauvegarde et de récupération des données en œuvre

Une fois que vous avez une idée claire de vos priorités en matière de données et que vous avez une stratégie bien définie de résilience des données, il est temps de trouver des solutions qui peuvent répondre à vos OTR, à vos OPR et à vos autres spécifications. Le bon partenaire externe peut vous aider à orienter ce processus, en prenant le temps de comprendre vos besoins en matière de données et en concevant une solution qui favorise la résilience des opérations. Le soutien peut inclure la conception et le déploiement d’un logiciel de sauvegarde et de récupération de données en nuage ou même la refonte de l’ensemble de l’infrastructure de réseau de votre entreprise, parce qu’une faible latence permet une reprise plus rapide dans le nuage.

Une solution adaptée à votre environnement de données et à vos besoins uniques sera plus efficace pour votre résilience de données qu’une approche universelle, car il n’existe pas deux entreprises identiques.


7. Tester et mettre régulièrement à jour votre stratégie

Avoir une stratégie de résilience des données peut être rassurant, mais vous devez également la tester. Passez régulièrement en revue votre stratégie, en émulant divers scénarios et en voyant le rendement de vos processus et de vos solutions. Il est tout aussi important de mettre à jour votre stratégie au fur et à mesure que votre environnement des TI évolue afin qu’elle couvre tous les nouveaux actifs de données.

Grâce à des tests et à des examens réguliers, vous pouvez être certain que votre stratégie fonctionnera lorsqu’elle comptera et englobera toutes vos données d’affaires essentielles.


Renforcez votre résilience en matière de données et d’informatique en nuage avec Bell

Faites le premier pas pour renforcer votre résilience des données en nuage grâce à nos services d’évaluation complets. Qu’il s’agisse d’évaluer et de cerner les lacunes dans votre entreprise ou de recommander une stratégie de résilience robuste, nous vous aiderons à atteindre vos objectifs en matière de protection des données et de continuité des activités.

Communiquez avec un spécialiste des services professionnels de Bell pour savoir comment nous pouvons vous aider.