Sécurité : Prévoir la continuité et la reprise d’activité

cyberattaques

Pour limiter le temps d’indisponibilité du système, il faut anticiper les incidents les plus courants. Assurer la continuité d’activité consiste à prévoir des moyens de continuer de fonctionner, en général de manière dégradée, malgré des dysfonctionnements. La reprise d’activité, quant à elle, englobe toutes les actions nécessaires pour relancer un système arrêté.

Les précautions élémentaires

Rédiger un plan de continuité (PCA) et de reprise (PRA) d’activité informatique même sommaire, incluant la liste des intervenants. Le niveau de protection des données ne devrait pas être réduit par les modes de fonctionnement prévu.

S’assurer que les utilisateurs, prestataires et sous-traitants savent qui alerter en cas d’incident.

Tester régulièrement la restauration des sauvegardes et l’application du plan de continuité ou de reprise de l’activité.

À propos des matériels :

utiliser un onduleur pour protéger le matériel servant aux traitements essentiels ;
prévoir une redondance matérielle des équipements de stockage (ex. : au moyen d’une technologie RAID).

Ce qu’il ne faut pas faire

Se considérer à l’abri.
Réduire le niveau de sécurité des données lors de la mise en place d’une procédure dégradée, sans prendre en compte les nouveaux risques générés pour maintenir l’activité.
Ne pas prévoir de retour à la normale.
Ne pas tester les mesures de continuité ou de reprise d’activité en amont.

Source

Veille-cyber

Next Comment les récentes fuites de données pourraient être réutilisées pour les J0 2024 »

Previous « FDN : comment utiliser le VPN public gratuit pour tous