La cyber sécurité c’est aussi des gestes simples comme disposer d’une sauvegarde sure à l’extérieur
La sécurité de vos données c’est s’assurer que même si tout est compromis, vous disposez, dans un espace sûr, des données de la veille pour mettre en place un plan de reprise d’activité rapide.
Ce sujet, c’est aussi celui d’un directeur financier ou d’un directeur des ressources humaines. La direction informatique peut mettre en place des pare-feux, des règles de sûreté, mais les données sont à la charge de leurs utilisateurs et ils doivent aussi participer au plan de sécurité.
Une réalité vécue par les collectivités et les opérateurs de l’État
Chez Eksaé nous sommes confrontés à des collectivités ou des opérateurs de l’Etat qui disposent de ces moyens. Ils ont un plan, ils ont des dispositifs de protection.
Mais quand tout le système est stoppé ou que plus rien ne peut plus fonctionner, comment produire les paies et payer les fournisseurs ?
Combien de temps votre informatique va mettre à s’assurer que l’attaque n’a pas touché vos systèmes ?
Sur les dernières attaques qui ont touché des villes ou des départements, la durée de remise en fonctionnement a été de quelques jours à trois mois.
Un plan de reprise externalisé et anticipé
Dans le cadre du plan de reprise d’activité, vous pouvez intégrer le fait que le système pourra redémarrer avec des données qui ont été exfiltrées de la collectivité la veille et qui vont fonctionner sur un environnement externe à la collectivité.
Ce plan de reprise d’activité externalisé est d’autant plus efficace qu’il est anticipé.
Il peut aussi être monté en urgence grâce aux capacités du Cloud à disposer d’un environnement technique en quelques heures.
Comment fonctionne un plan de reprise externalisé ?
Pour disposer de ce type de moyen de secours, il faut deux composantes :
Une copie de la dernière sauvegarde sur un site externe déconnecté de votre réseau
C’est ce que l’on appelle une sauvegarde à froid externalisée. Avantages, Il n’y a pas d’accès continu vers les sauvegardes, c’est un système indépendant et décorrélé de la production, qui assure une étanchéité des accès et un caractère immuable des sauvegardes.
Chaque jour une copie de vos bases est sortie de l’établissement et stockée sur un lieu spécifique dédié à ce type de sauvegardes.
Sur place nous conservons vos sauvegardes J+1, S+1, M+1 et ce jusqu’à 3 mois de sauvegardes.
Une infrastructure identique à celle de l’établissement prête à fonctionner mais inactive
Cet espace de travail est ouvert chez notre Cloud provider et peut être mis en place en moins de 4 heures.
Une activation immédiate en cas d’attaque
Dès que l’attaque est avérée et que le système de votre établissement est compromis, nous pouvons déclencher le plan de reprise sur votre demande.
-
Vos applications externalisées chez le Cloud provider sont activées.
-
Votre dernière sauvegarde sûre est mise en ligne.
-
Vous pouvez immédiatement commencer à travailler.
Une offre complète par Eksaé
Eksaé a créé une offre complète pour vous proposer ce service.
Le service de Plan de reprise d’activité hybride permet à un établissement qui travaille sur sa propre infrastructure de disposer d’un service de PRA externalisé sur le Cloud.
Eksaé prend en charge la mise en place d’exfiltration d’une sauvegarde chaque jour.
Vos données sont conservées chez un spécialiste de la sauvegarde à froid. Ce lieu est déconnecté du réseau.
En parallèle, une infrastructure Cloud est prête à fonctionner avec la dernière version de l’application que vous utilisez.
Une remise en route en 4 heures
Sur vos instructions, nous pouvons remettre en place, en 4 heures, votre sauvegarde de la veille et assurer une continuité de fonctionnement de vos services :
-
Paie
-
Finance
-
État civil
-
Enfance