La résilience des données n'est pas une technologie, ce n'est pas une solution, c'est un état d'esprit que toutes les organisations devraient adopter. Son objectif principal est d'assurer la continuité des activités et de créer des plans de continuité des activités. Un commentaire de Florian Malecki, Arcserve.
La bonne nouvelle : selon une étude mondiale d'Arcserve, 83 % des décideurs informatiques incluent la résilience des données dans leurs stratégies de continuité des activités. En revanche, seuls 23 % ont une approche mature de la résilience des données. Ce n'est en aucun cas suffisant, même d'un point de vue bienveillant, car un plan solide est essentiel pour la sécurité des données, en particulier lorsque les organisations migrent vers des environnements informatiques hybrides. Lorsque des performances élevées sont requises et qu'une panne catastrophique se produit, les entreprises doivent mettre en place un plan de récupération des données bien pensé et testé.
Pas de données, pas d'entreprise
Un vieil adage : les données sont le carburant des entreprises modernes. Ainsi, si une entreprise perd l'accès à ses données, elle est incapable d'avancer. La résilience des données résout ce défi. Il permet à toute entreprise de se remettre rapidement d'un événement menaçant les données et de continuer à prospérer dans l'économie numérique.
Les organisations doivent suivre trois étapes clés pour développer une stratégie de résilience des données robuste :
1. Créez un plan et testez-le régulièrement
La force de toute stratégie de résilience des données dépend de la mesure dans laquelle tous les composants sont régulièrement testés et ajustés. Être réactif ne suffit pas. Les entreprises ne peuvent pas attendre qu'une catastrophe ou une attaque se produise, puis se précipiter pour mettre en œuvre ce qu'elles pensent être une bonne stratégie et ensuite déterminer si c'est assez bon ou non. La planification et les tests sont essentiels au succès. Une stratégie de résilience des données bien pensée et testée en permanence peut faire la différence entre les entreprises qui fonctionnent et celles qui ne fonctionnent pas.
Outre la perte de données, due par exemple à une cyberattaque, il existe un risque d'adversité supplémentaire : de nombreuses études montrent que les entreprises touchées par une attaque de ransomware ou un autre type de perte de données ont beaucoup de mal à reconquérir leurs clients. Une étude a révélé que 88 % des clients utilisent les services ou des produits d'une entreprise en qui ils n'ont pas confiance. De plus, 39 % des clients perdent confiance dans une entreprise qui utilise les données à mauvais escient ou subit une violation de données.
2. Implication de la direction
La résilience des données ne doit pas seulement relever de la responsabilité du service informatique, mais également des cadres supérieurs et des propriétaires d'entreprise. Cependant, dans de nombreuses entreprises, la résilience des données n'est toujours pas une priorité de la direction. Mais cela devrait être le cas, notamment avec l'introduction de nouvelles mesures de cybersécurité comme la directive NIS 2 dans l'UE. Une initiative réussie de résilience des données commence au sommet de l'organisation avec l'approbation de la direction et du conseil d'administration. Lorsque c'est le cas, le reste de l'entreprise reconnaîtra également l'importance, gardera un œil dessus et remédiera à la situation si nécessaire.
Dans de nombreuses organisations, les initiatives visant à améliorer la résilience des données tardent à être adoptées en raison d'un manque d'appropriation au plus haut niveau. Comme tout investissement, une initiative de résilience des données nécessite un large soutien dans toute l'organisation. En outre, il doit également être soutenu par des partenaires externes et des prestataires de services. Pour qu'une initiative fonctionne, toutes les personnes impliquées doivent connaître leur rôle dans les opérations quotidiennes et en cas de perturbation.
3. Approche en couches
La clé pour établir la résilience des données consiste à adopter une approche en couches et à fournir une infrastructure qui prend en charge toutes les exigences de résilience des données. Une couche importante consiste à effectuer des sauvegardes régulières et à faire des copies qui sont stockées dans un « coffre-fort » numérique immuable. Dans ce contexte, les instantanés de stockage doivent également être créés et enregistrés dans un endroit immuable dans un endroit sûr. En cas de sinistre ou d'attaque corrompant les données, ces instantanés sont disponibles pour une récupération instantanée. C'est ainsi que la ville italienne de Palerme a récemment récupéré ses données après une cyberattaque.
L'automatisation et l'orchestration sont deux autres composants clés d'une approche en couches qui contribuent à une récupération ordonnée et rapide des données. Cela devrait inclure des processus et des flux de travail automatisés qui garantissent la cohérence et minimisent la complexité, en particulier lorsque le temps presse et qu'une action rapide est requise. De cette façon, les données peuvent être récupérées rapidement et l'entreprise peut reprendre ses activités comme d'habitude sans dommage.
Trois copies de sauvegarde sur deux types de supports différents
Un autre élément clé d'une approche en couches est la sauvegarde 3-2-1-1. Trois copies de sauvegarde des données sont conservées sur deux types de supports différents - bande et disque - avec l'une des copies déchargée pour permettre une récupération rapide. Il devrait également y avoir une copie immuable dans un magasin d'objets. Le stockage d'objets immuable protège en permanence les données en prenant un instantané toutes les 90 secondes. L'avantage : même en cas de sinistre, ces instantanés de données peuvent être utilisés pour revenir à l'état actuel des données.
Conclusion sur la résilience des données
Une bonne stratégie de résilience des données est très bénéfique pour les organisations. Il leur permet de gérer la croissance rapide des données et diverses charges de travail, d'unifier la récupération des données et de se remettre rapidement d'un événement qui compromet les données. Les entreprises bénéficient d'avantages tels que des performances améliorées, des coûts réduits, des processus commerciaux fiables et efficaces, des risques minimisés et une protection renforcée dans tous les domaines de l'entreprise.
Plus sur Arcserve.com
À propos d'Arcserve Arcserve propose des solutions exceptionnelles pour protéger les précieux actifs numériques des organisations qui ont besoin d'une protection complète et complète des données. Fondé en 1983, Arcserve est le fournisseur le plus expérimenté au monde de solutions de continuité d'activité pour la sécurisation des infrastructures informatiques multigénérationnelles avec des applications et des systèmes dans n'importe quel environnement, sur site et dans le cloud. Des entreprises dans plus de 150 pays à travers le monde s'appuient sur les technologies et l'expertise intégrées hautement efficaces d'Arcserve pour éliminer le risque de perte de données et de temps d'arrêt prolongé tout en réduisant le coût et la complexité de la sauvegarde et de la restauration des données jusqu'à 50 % pour réduire le pourcentage. Arcserve a son siège social à Minneapolis, dans le Minnesota, avec de nombreux sites dans le monde.
Une réflexion sur "La résilience des données est bien plus qu'une simple sauvegarde »
Commentaires fermés