Il suffit de regarder et d’entendre les infos de tous les jours pour se convaincre de l’importance d’un plan de reprise après sinistre pour votre entreprise. Il y a peu de risque que vous connaissiez jamais un désastre de niveau 4, du genre attaque terroriste ou catastrophe naturelle, comme un ouragan ou une inondation. Mais même des catastrophes de niveau 1, 2 ou 3, bien plus probables, comme des coupures de courant et un mauvais fonctionnement du serveur, peuvent paralyser l’exploitation faute de plan permettant de rétablir rapidement les services informatiques.Le tableau 1 donne la liste et la description des quatre niveaux de sinistres. Vous avez probablement déjà un plan de reprise après sinistre, mais il convient de l’examiner périodiquement et de l’actualiser pour tenir compte de l’évolution de l’entreprise. Fort de mon expérience de développement de tels plans pour les clients, j’ai dressé une liste de 10 étapes qu’une organisation de toute taille devrait suivre lorsqu’elle crée un nouveau plan de ce type ou lorsqu’elle revoit un plan existant.
Dix étapes pour bâtir un bon plan de reprise après sinistre
Je recommande généralement aux clients de faire des sauvegardes quotidiennes complètes de tous les serveurs essentiels et de toutes les ressources de données. Ne vous contentez pas de sauvegardes incrémentielles et différentielles. En cas d’urgence, vous serez obligés de rechercher non seulement la dernière bonne sauvegarde complète, mais aussi les cinq sauvegardes incrémentielles indispensables pour la restauration.
Si vous utilisez Microsoft Exchange Server ou Microsoft SQL Server, il est bon de faire toutes les heures des sauvegardes des journaux de transactions, afin de pouvoir rétablir votre système dans l’heure qui suit son effondrement. Les solutions de restauration de sauvegarde en une étape sont utiles, mais vous devez savoir comment récupérer manuellement le serveur dans l’éventualité où vous devriez restaurer vos données sur une plate-forme serveur différente.
Stockez au moins une bande hors site par semaine et stockez les bandes du site dans un coffre résistant au feu, approuvé pour les données informatiques. Ayez toujours sous la main un nouveau lecteur capable de lire les bandes existantes. Il serait fâcheux de découvrir que vous n’avez plus de lecteur de bande capable de lire votre format de bande obsolète. Songez à profiter des fonctions intégrées de Windows Server 2003 et Windows 2000 Server – comme Microsoft RIS (Remote Installation Services), les dossiers offline, Microsoft VSS (Volume Shadow Copy Services) et SUS (Windows Server Update Services) – pour vous aider dans le processus de reprise et pour faciliter la remise sur pied du réseau.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
