attaque ransomware

Comment établir des politiques de reprise après une attaque de ransomware ?

Mettre en place une politique de sauvegarde efficace, être capable de réagir rapidement à une attaque de ransomware ou de veiller à ce que la continuité des activités soit maintenue sans interruption. Ce ne sont là que quelques-unes des raisons pour lesquelles les entreprises se préoccupent de plus en plus d’investir dans les technologies de reprise après sinistre… car lorsque le pire se produit, il est vital d’avoir un plan B qui peut être mis en place immédiatement.

Et pourtant, comment s’assurer que les plans de reprise après sinistre sont coordonnés avec la gestion de la continuité des activités Existe-t-il un moyen d’évaluer et d’équilibrer de manière optimale les fonctions techniques, les stratégies de reprise d’activité et les ressources informatiques ?

Comme le dit VMware dans son guide « Gérez votre entreprise avec la bonne protection » tout commence par une approche à plusieurs niveaux de la reprise après sinistre. Le fait d’avoir un plan et de prendre des décisions simples (mais efficaces) aide les entreprises à maximiser le retour sur investissement tout en favorisant l’adoption d’un cloud sécurisé comme tremplin. Pourquoi dans le nuage ? Car comme l’indique Gartner, d’ici 2023, au moins 50 % des charges de travail encore hébergées dans le centre de données utiliseront le cloud public pour la reprise après sinistre.

Le guide de VMware identifie les éléments à prendre en compte lors de l’élaboration d’un plan d’action et les mesures à mettre en place pour s’assurer que la stratégie de reprise après sinistre de l’entreprise donne les résultats escomptés… et comme l’indique également Gartner, jusqu’à 76 % des organisations ont enregistré au cours des deux dernières années au moins un incident qui aurait nécessité la mise en place d’un plan de reprise après sinistre par l’équipe informatique. En tant qu’élément fondamental de ce plan, nous devons prendre en compte les éléments suivants :

  • Que devons-nous protéger ?
  • Comment minimiser les risques liés aux pannes, à la disponibilité des données et aux autres problèmes ?
  • Comment la reprise après sinistre affectera-t-elle les services internes et externes ?
  • Quelles sont ses exigences en matière de conformité et d’audit ?
  • Quelle est votre stratégie pour vous remettre d’une attaque de ransomware ?
A lire également  Quelqu'un peut-il espionner un téléphone portable? Comment se protéger

Après avoir répondu à ces questions, il en reste une dernière qui est souvent négligée :

Pouvez-vous mener de manière fiable des opérations de reprise après sinistre tout en garantissant que le niveau de protection correspond à celui spécifié dans les accords de niveau de service ? Si vous voulez en savoir plus, ne manquez pas le guide « Gérez votre entreprise avec la bonne protection ».

Yohann G.