L’entreprise, proie des attaques
Les entreprises dépendent de leurs systèmes informatiques, et les départements IT ont un rôle bien plus critique aujourd’hui qu’il ne pouvait l’être autrefois.
On en a tous conscience, mais est-on suffisamment préparés? Les incidents qui anniment régulièrement la presse sont autant d’appels à la vigilence et à plus d’anticipation. Qu’il s’agisse de failles de sécurité qui ouvrent les portes à des cryptovirus ou à l’incendie d’un datacenter du cloud, les entreprises qui se retrouvent immobilisées se multiplient.
Pour bien se préparer, il faut d’abord accepter que d’avoir des backups est une première étape importante, mais avoir des backups ne suffit pas.
Deux semaines pour rétablir le service aux utilisateurs?
Est-ce acceptable s’il vous faut 2 jours, 2 semaines ou 2 mois pour rétablir le service aux utilisateurs?
Plan d’actions
Pour savoir où vous en êtes, commencez par faire un inventaire de la situation et assurez-vous qu’elle soit alignée avec la politique de votre entreprise.
- Commencez par identifier les processus internes et externes qui sont critiques pour le fonctionnement de votre entreprise, ou nécessaires pour respecter vos obligations légales et contractuelles.
- Identifiez les principaux acteurs de ces processus et convenir avec eux des implications et besoins
- Identifiez les processus opérationnels essentiels et les services IT qui les supportent
- Identifiez les scénarios potentiels susceptibles de provoquer des incidents perturbateurs importants
- Établissez le temps minimum requis pour récupérer un processus, en fonction d’une durée acceptable d’interruption d’activité et d’une interruption maximale tolérable.
- Évaluez la probabilité de menaces susceptibles d’entraîner une perte de continuité des activités. Identifiez les mesures qui réduiront la probabilité et l’impact.
- Passez à l’action immédiatement en désignant la personne qui se chargera de ces premières étapes
