Cohesity de nouveau nommé Leader ! Obtenez le Magic Quadrant™ 2023 de Gartner pour les solutions logicielles de sauvegarde et de restauration d’entreprise
La continuité d’activité est le processus de mise en place d’un plan de contingence, en cas d’événement inattendu qui menace la capacité opérationnelle de l’entreprise. Ces événements peuvent être une attaque par ransomware, une panne inattendue, une interruption de service ou une catastrophe naturelle. La continuité d’activité est étroitement liée à (et vient en complément de) la reprise après sinistre (DR) communément appelées BC/DR. Même si les deux termes sont souvent considérés comme interchangeables, l’objectif des stratégies de continuité d’activité est de maintenir la capacité opérationnelle de l’organisation toute entière, alors que celui des stratégies de reprise après sinistre est de veiller à la restauration la plus rapide possible des systèmes informatiques.
L’activité peut s’arrêter de manière inattendue pour de multiple raisons : Une catastrophe naturelle, Un conflit social, Un piratage informatique.
Pourtant, dans le monde numérique d’aujourd’hui, l’informatique est le plus souvent à l’origine des temps d’arrêt. En outre, l’attente du consommateur moderne de pouvoir tout faire en ligne (faire des achats, effectuer des opérations bancaires, consulter un médecin, s’informer, découvrir de nouveaux produits et prendre des rendez-vous) fait que la gestion de la continuité d’activité est plus importante que jamais.
L’absence d’un plan de réponse aux perturbations imprévues, qu’il s’agisse d’un temps d’arrêt d’une heure ou d’une pandémie qui dure des années, peut s’avérer désastreuse pour l’organisation. Dans le pire des cas, une entreprise pourrait ne jamais s’en remettre et devoir fermer définitivement.
Établir un plan de continuité d’activité exhaustif et éprouvé assurera la survie de votre organisation face aux temps d’arrêt imprévus.
Les plans de continuité d’activité à l’échelle de l’entreprise est généralement élaboré par les personnes et équipes suivantes :
Le lieu de travail est désormais à distance et hybride. L’informatique est donc au cœur de tout plan de continuité d’activité. Des stratégies et procédures doivent être mises en œuvre pour assurer la continuité d’activité. Si votre entreprise ne peut pas assurer l’accès aux données, aux applications et aux infrastructures en raison d’une catastrophe naturelle ou d’une cyberattaque, les répercussions sont graves.
Et pourtant, de nombreuses organisations peinent à y parvenir en raison de la fragmentation de leur environnement informatique. Aussi, avant que toute coupure d’électricité ou autre panne ne survienne, assurez-vous que votre plan de continuité d’activité repose sur la résilience informatique. Une fois votre plan rédigé, testez-le rapidement et souvent.
En d’autres termes, choisissez d’utiliser des architectures de protection des données éprouvées et un processus de reprise après sinistre agile, avec des points de restauration et des durées maximales d’interruption admissible (RPO/RTO) efficaces. Les solutions les plus efficaces sont définies par logiciel, dotées de fonctionnalités d’auto-réparation et automatisées. Elles nécessitent moins d’interventions manuelles, ce qui réduit les pannes et accélère la réparation en cas de temps d’arrêt.
Un plan de continuité d’activité complet répertorie l’ensemble des personnes, des processus et des technologies impliqués dans le maintien de la capacité opérationnelle de toute l’organisation. Ce plan est légèrement différent (et plus complet) qu’un plan de reprise après sinistre (DR), entièrement axé sur la restauration des systèmes informatiques aussi rapidement que possible après un événement inattendu.
Votre plan de gestion de la continuité d’activité doit comprendre et définir ce qui suit :
Une fois le plan de continuité d’activité élaboré, les équipes doivent être préparées à tester chaque élément pour s’assurer qu’ils fonctionneront en cas de situation de crise et les modifier dans le cas contraire.
Une fois votre équipe constituée, la première étape de la rédaction d’un plan de continuité d’activité est l’identification des acteurs concernés. Cela passe par le recensement des journées de travail-type de tous les employés clés de l’organisation.
Par exemple, dans le cas d’un détaillant, celui-ci peut présenter différents types de profil comme les suivants :
L’équipe de continuité d’activité inclut ensuite les fonctions stratégiques de chaque acteur concerné dans le plan et note les dépendances applicatives.
En ayant connaissance à la fois des systèmes de gestion des données informatiques (c’est-à-dire de sauvegarde et de récupération) et de la topographie informatique, l’équipe doit ensuite déterminer ce qui suit :
La capacité de retour à la normale de votre organisation en cas de sinistre (catastrophe naturelle, danger sanitaire, erreur technique ou humaine) est essentielle pour sa survie à long terme.
Un plan de continuité est vital pour de nombreuses raisons, notamment :
Oui, la gestion de la continuité d’activité fait partie de la gestion des risques, car une planification et une exécution efficaces sont essentielles pour réduire le risque global de l’entreprise.
Cependant, depuis la pandémie, tous les niveaux des organisations (pas seulement ceux qui évaluent les risques), s’intéressent davantage à l’aptitude de l’entreprise à faire face à un plus large éventail de défis, qu’il s’agisse d’événements immédiats, telle que la reprise après sinistre ou la restauration suite à une attaque par ransomware ou de réalités à plus long terme, telle que la protection des données.
L’une des clés de la réduction des risques et de l’amélioration de la continuité d’activité consiste à mettre en place un système qui ne se contente pas de recueillir des données, mais qui dispose de l’intelligence nécessaire pour ajuster les opérations et prendre des mesures correctives, le cas échéant.
L’un des piliers de tout plan de continuité d’activité est une solution de reprise après sinistre (DR) fiable. Étant donné le caractère imprévisible des attaques, sinistres et erreurs humaines, une solution de DR doit toujours prévoir le pire des scénarios pour garantir un plan de continuité d’activité viable.
Cohesity renforce significativement les stratégies de continuité d’activité en proposant une solution de DR intégrée dans sa plateforme de gestion des données complète, au lieu d’un ensemble de produits de DR existants hétérogènes sur site, qui ne protègent que certains niveaux des applications et ne respectent que les niveaux de service individuels correspondants. La plateforme de Cohesity couvre la protection et la restauration de toutes vos applications : locales et cloud. Grâce à un moteur de stratégies unifiées qui vous permet de contrôler la protection (par snapshots/continue) et les modalités de failover (site secondaire/cloud), Cohesity fait de vous le seul maître de votre plan de continuité d’activité. Grâce au failover et la restauration instantanés de toutes vos applications et tous vos niveaux de services et environnements stratégiques et vitaux, la solution Cohesity est hautement automatisée et assure un temps d’arrêt et une perte de données quasi-nuls.
S’il existe de multiples façons de créer un plan de sauvegarde/reprise après sinistre de qualité, l’objectif reste le même : offrir une résilience et une disponibilité totales à vos clients et employés. Cohesity vous aide à y parvenir en éliminant vos anciens silos de DR, en consolidant les processus de restauration de toutes vos données et infrastructures critiques sur une plateforme logicielle unique, transparente et automatisée…
