Florian Malecki, Executive Vice-President Marketing chez Arcserve
C'est pourquoi la résilience des données est aujourd'hui une question cruciale. Si l'accès aux données est perdu, en raison d'une cyberattaque ou d'une catastrophe naturelle, les entreprises ne peuvent plus fonctionner correctement. Une organisation résiliente se doit donc de disposer des processus de sauvegarde et de récupération appropriés qui lui permettront de rebondir rapidement dans toute situation où les données seraient compromises.
La résilience des données n'est pas une solution unique. Il s'agit d'un ensemble de technologies et de stratégies qui contribuent à maintenir la disponibilité et l’accessibilité des données, réduisant ainsi au minimum les perturbations ou les temps d'arrêt qui pourraient entraîner des pertes matérielles et immatérielles pour les entreprises.
Parmi ces technologies de résilience des données figurent le stockage en cluster, la réplication des données, la sauvegarde et la reprise après sinistre… Tous contribuent à minimiser les dommages causés par les cybermenaces, telles que les ransomwares, et par tout type de désastre, comme les catastrophes naturelles. La mise en place de ces éléments contribuant à la résilience des données peut aider les entreprises à se remettre sur pied aussi rapidement que possible avec une perte de données minimale.
En effet, la mesure essentielle de la résilience des données est la rapidité avec laquelle l’entreprise pourra se sortir d'une perturbation pour revenir à la normale. Le fait de disposer des technologies et de l'état d'esprit adéquats permet de protéger les données en cas de catastrophe. Il s'agit notamment de disposer des bonnes technologies, telles que les solutions de sauvegarde et de récupération des données, et des bonnes stratégies, comme la simulation d'une interruption d'activité pour évaluer la résilience.
Un autre élément crucial de la résilience des données est la capacité à effectuer des tests réguliers afin de pouvoir identifier les problèmes potentiels avant même qu’ils ne se produisent. Malheureusement, de nombreuses organisations ne testent pas leur plan de résilience des données. Nombre d'entre elles n'ont d’ailleurs pas de plan à proprement parler. Les entreprises doivent à minima donner la priorité aux tests périodiques de leur capacité à sauvegarder et récupérer les données afin de s'assurer qu'elles peuvent les restaurer de manière fiable en cas de cyberattaque ou de catastrophe naturelle.
Toute stratégie solide de résilience des données comprend des objectifs de point de récupération (RPO) et des objectifs de temps de récupération (RTO) et liste les moyens mis en place pour les atteindre.
Le RPO est la mesure critique établie pour la typologie de données que l’organisation peut supporter de perdre en cas de sinistre. Le RPO joue un rôle essentiel pour aider à déterminer la fréquence à laquelle les sauvegardes des données doivent être effectuée et l'infrastructure dont les entreprises ont besoin pour soutenir leur plan de sauvegarde. Le RPO concerne moins l'exécution effective de la récupération que l'établissement du cadre. En cas de nécessité de récupération de données, les entreprises seront en mesure d'obtenir toutes les données dont elles ont besoin pour fonctionner.
En revanche, le RTO est une mesure que l’on peut utiliser pour comprendre l'impact des temps d'arrêt sur les entreprises. Une fois le RTO défini, l’entreprise est plus à même de prendre des décisions éclairées concernant son plan de résilience des données. Par exemple, si l’entreprise ne peut supporter qu'une heure ou deux de temps d'arrêt, elle devra investir dans une solution de reprise après sinistre qui permet une reprise des activités dans ce délai imparti.
Le succès de toute initiative de résilience des données dépend de la qualité de la planification et du test des processus et outils. La planification représente 90 % de la réussite des plans de restauration.
Bien sûr, les entreprises doivent espérer le meilleur mais elles doivent aussi se préparer au pire. En matière de résilience des données, la mise en place d'un plan fiable et solide fera la différence à l’issue d’une perte des données entre une entreprise prospère et une entreprise insuffisamment préparée. Des études récentes ont montré que les entreprises touchées par des ransomwares ou d'autres pertes de données ont du mal à regagner la confiance des consommateurs. Une enquête a révélé que 88 % des clients n'utiliseraient pas les services ou n'achèteraient pas de produits d'une organisation dont ils se méfient, tandis que 39 % ont déclaré avoir perdu confiance dans une entreprise en raison d'une violation ou d'une mauvaise utilisation des données. Cela peut avoir des effets dévastateurs à long terme sur la survie et la croissance d'une entreprise et la perte de données a trop souvent contraint certaines entreprises à fermer complètement leurs portes.
Les données sont donc vitales pour les entreprises et lorsqu’elles perdent l'accès à celles-ci, elles perdent également leur capacité à se développer, et à aller de l'avant afin de devenir pérenne. La résilience des données, en revanche, donne à chaque organisation la possibilité de se remettre rapidement d'un événement destructeur et de prospérer dans l'économie numérique.
La résilience des données n'est pas une solution unique. Il s'agit d'un ensemble de technologies et de stratégies qui contribuent à maintenir la disponibilité et l’accessibilité des données, réduisant ainsi au minimum les perturbations ou les temps d'arrêt qui pourraient entraîner des pertes matérielles et immatérielles pour les entreprises.
Parmi ces technologies de résilience des données figurent le stockage en cluster, la réplication des données, la sauvegarde et la reprise après sinistre… Tous contribuent à minimiser les dommages causés par les cybermenaces, telles que les ransomwares, et par tout type de désastre, comme les catastrophes naturelles. La mise en place de ces éléments contribuant à la résilience des données peut aider les entreprises à se remettre sur pied aussi rapidement que possible avec une perte de données minimale.
En effet, la mesure essentielle de la résilience des données est la rapidité avec laquelle l’entreprise pourra se sortir d'une perturbation pour revenir à la normale. Le fait de disposer des technologies et de l'état d'esprit adéquats permet de protéger les données en cas de catastrophe. Il s'agit notamment de disposer des bonnes technologies, telles que les solutions de sauvegarde et de récupération des données, et des bonnes stratégies, comme la simulation d'une interruption d'activité pour évaluer la résilience.
Un autre élément crucial de la résilience des données est la capacité à effectuer des tests réguliers afin de pouvoir identifier les problèmes potentiels avant même qu’ils ne se produisent. Malheureusement, de nombreuses organisations ne testent pas leur plan de résilience des données. Nombre d'entre elles n'ont d’ailleurs pas de plan à proprement parler. Les entreprises doivent à minima donner la priorité aux tests périodiques de leur capacité à sauvegarder et récupérer les données afin de s'assurer qu'elles peuvent les restaurer de manière fiable en cas de cyberattaque ou de catastrophe naturelle.
Toute stratégie solide de résilience des données comprend des objectifs de point de récupération (RPO) et des objectifs de temps de récupération (RTO) et liste les moyens mis en place pour les atteindre.
Le RPO est la mesure critique établie pour la typologie de données que l’organisation peut supporter de perdre en cas de sinistre. Le RPO joue un rôle essentiel pour aider à déterminer la fréquence à laquelle les sauvegardes des données doivent être effectuée et l'infrastructure dont les entreprises ont besoin pour soutenir leur plan de sauvegarde. Le RPO concerne moins l'exécution effective de la récupération que l'établissement du cadre. En cas de nécessité de récupération de données, les entreprises seront en mesure d'obtenir toutes les données dont elles ont besoin pour fonctionner.
En revanche, le RTO est une mesure que l’on peut utiliser pour comprendre l'impact des temps d'arrêt sur les entreprises. Une fois le RTO défini, l’entreprise est plus à même de prendre des décisions éclairées concernant son plan de résilience des données. Par exemple, si l’entreprise ne peut supporter qu'une heure ou deux de temps d'arrêt, elle devra investir dans une solution de reprise après sinistre qui permet une reprise des activités dans ce délai imparti.
Le succès de toute initiative de résilience des données dépend de la qualité de la planification et du test des processus et outils. La planification représente 90 % de la réussite des plans de restauration.
Bien sûr, les entreprises doivent espérer le meilleur mais elles doivent aussi se préparer au pire. En matière de résilience des données, la mise en place d'un plan fiable et solide fera la différence à l’issue d’une perte des données entre une entreprise prospère et une entreprise insuffisamment préparée. Des études récentes ont montré que les entreprises touchées par des ransomwares ou d'autres pertes de données ont du mal à regagner la confiance des consommateurs. Une enquête a révélé que 88 % des clients n'utiliseraient pas les services ou n'achèteraient pas de produits d'une organisation dont ils se méfient, tandis que 39 % ont déclaré avoir perdu confiance dans une entreprise en raison d'une violation ou d'une mauvaise utilisation des données. Cela peut avoir des effets dévastateurs à long terme sur la survie et la croissance d'une entreprise et la perte de données a trop souvent contraint certaines entreprises à fermer complètement leurs portes.
Les données sont donc vitales pour les entreprises et lorsqu’elles perdent l'accès à celles-ci, elles perdent également leur capacité à se développer, et à aller de l'avant afin de devenir pérenne. La résilience des données, en revanche, donne à chaque organisation la possibilité de se remettre rapidement d'un événement destructeur et de prospérer dans l'économie numérique.
