Pour aider les entreprises à rester productives, soutenir les travailleurs à distance et se protéger contre les cyber-attaques, les services informatiques doivent s’efforcer de faire en sorte que les données restent disponibles et protégées 24 heures sur 24, 7 jours sur 7 et 365 jours par an.
Pour que tous les systèmes informatiques restent opérationnels et accessibles aux employés en télétravail c’est-à-dire sans interruption et avec la garantie que les données sensibles de l’entreprise restent protégées, les organisations doivent :
Favoriser la disponibilité des données : Pour limiter la perte de productivité pendant les longues périodes de télétravail, les employés doivent pouvoir accéder facilement aux fichiers, aux outils, aux applications et aux informations avec lesquels ils sont habitués à travailler lorsqu’ils sont au bureau. La majorité des entreprises ayant recours à des infrastructures hybrides dans le cloud, les équipes informatiques doivent opter pour une gestion des données dans le cloud pour garantir la disponibilité et l’accessibilité totales de ces données aux employés dans tous les environnements de stockage.
Sécuriser les bureaux virtuels : Il est essentiel que les données soient sécurisées, surtout lorsque de plus en plus d’employés sont en télétravail. Cette nouvelle situation met non seulement les données en danger du point de vue de la sécurité, mais elle augmente également le potentiel d’attaque par toute activité malveillante. Les équipes informatiques doivent sensibiliser les employés aux bonnes pratiques de cybersécurité à mettre en place pour réduire le risque que des cybercriminels accèdent au réseau par des liens de phishing par exemple. Elles doivent également s’assurer que tous les postes de travail distants sont sauvegardés sur des points d’extrémité sécurisés et équipés d’un logiciel anti-virus à jour.
Sauvegarder régulièrement les données : Il est indispensable d’effectuer des sauvegardes régulières pour s’assurer que les données générées par les employés sont stockées et gérées avec la même résilience que d’habitude, quel que soit l’endroit où ils travaillent. Pour ce faire, il faut concevoir un plan de continuité des activités de sauvegarde et de récupération après sinistre qui doit être régulièrement testé et mis en œuvre. Ainsi, à titre d’exemple, les DSI doivent prévoir les conséquences potentielles de l’accès de départements entiers à un VPN particulier.
Opter pour l’automatisation : surtout lorsque les équipes informatiques sont à flux tendu, occupées par l’assistance sur site, la surveillance de la capacité du réseau et le renforcement de la cybersécurité pour permettre un télétravail beaucoup plus intense. L’automatisation des procédures cruciales de continuité d’activité devrait faire partie des réflexions de tout DSI visionnaire. Qu’il s’agisse d’effectuer des sauvegardes ou de surveiller le réseau pour détecter les vulnérabilités et les menaces potentielles, l’automatisation devrait être le meilleur allié de l’équipe informatique lorsqu’elle est confrontée à de nouveaux défis sans précédent.
Enfin, en cette période inédite, les questions liées à la protection des données n’ont jamais été aussi cruciales. C’est pourquoi l’ensemble des entreprises doivent continuer d’appliquer la règle Veeam de sauvegarde « 3-2-1 », l’une des règles les plus éprouvées et les plus fiables pour limiter efficacement l’impact d’une attaque. Celle-ci recommande aux entreprises de disposer d’au moins 3 copies de leurs données les données principales et deux sauvegardes afin d’éviter de perdre des données à cause d’une sauvegarde défectueuse, stockées sur 2 types de supports différents bande, disque, stockage secondaire ou cloud et une copie conservée hors site (soit sur bande ou dans le cloud).
Ainsi, les données sont préservées contre quasiment l’ensemble des scénarios de défaillance et les entreprises disposent à tout moment d’une sauvegarde disponible et exploitable de leurs données et systèmes.