Symantec.com > Grandes entreprises > Solutions > 10 mesures essentielles pour la reprise après incident au sein des petites entreprises

10 mesures essentielles pour la reprise après incident au sein des petites entreprises


1. Un plan

Aussi simple qu'il puisse paraître, un plan de reprise après incident est essentiel pour pouvoir rétablir rapidement l'activité après un incident. Le plan doit contenir un processus jalonné d'étapes et prenant en compte les divers problèmes qui peuvent se produire lors d'un incident. Une fois élaboré, il convient d'imprimer ce plan et de le stocker dans un lieu accessible comme un PC crise par exemple. Autre recommandation : enregistrer un double dans d'autres emplacements comme sur le réseau de votre consultant informatique/fournisseur de solutions, au cas où il vous faudrait y accéder à distance. Le plan devra être mis à jour régulièrement et prévoir chaque scénario dans le cadre du plan de gestion de crise de l'entreprise.

2. Un partenaire de confiance

Leur budget étant limité, la moitié ou presque des petites entreprises ont du mal à s'offrir un service informatique dédié. Afin de satisfaire leurs besoins spécifiques dans ce domaine, il est conseillé aux petites entreprises de s'adresser à un fournisseur de solutions. Les fournisseurs de solutions apportent leur expérience et des solutions de pointe, permettant aux entreprises de mieux se concentrer sur leur activité

3. Mettre en place des processus pour exécuter les sauvegardes de manière régulière

L'une des plus grandes imprudences que commettent les entreprises, c'est de ne pas effectuer des sauvegardes nocturnes et hebdomadaires. Les systèmes informatiques peuvent tomber en panne pour différentes raisons, notamment à la suite d'une panne matérielle, d'une erreur humaine, d'un phénomène naturel ou de processus de sécurité inadaptés, etc. Les politiques et processus doivent être mise en oeuvre et automatisés de façon à pouvoir s'exécuter à coup sûr. Il est très important de sauvegarder les données régulièrement et de stocker hors site des copies supplémentaires de ces données. Un audit régulier de ces processus est également recommandé.

4. Un comité de reprise après incident

Ce comité doit rassembler l'équipe informatique au complet, les cadres responsables de l'informatique, des ressources humaines et tous les responsables concernés. Il est également important de passer en revue le plan lors des réunions afin de s'assurer que tous les participants ont compris le processus. Au fur et à mesure de la croissance de l'entreprise, des responsables de division et de groupe pourront rejoindre le comité selon le besoin.

5. Un plan de communication

Les entreprises commettent souvent l'erreur de ne pas communiquer avec les employés en temps de crise. Afin de tenir les employés au courant de manière régulière, plusieurs modes de communication peuvent être employés et coordonnés par l'intermédiaire des ressources humaines. Tout aussi importante est la communication du plan global aux employés et aux membres du comité de reprise après incident.

6. Logiciel de sauvegarde et de restauration

Un logiciel de sauvegarde apporte la certitude que les données sont mises à l'abri pour parer à une urgence imprévue. Le logiciel de restauration permet quant à lui de restaurer rapidement des systèmes complets. Il est important de ne pas oublier que la qualité des sauvegardes découle directement de la capacité à restaurer les informations, les systèmes et les applications.

7. Accès et gestion à distance des serveurs

Le personnel informatique ou un consultant doivent pouvoir accéder à une console Web pour gérer des serveurs et d'autres ressources à partir d'un emplacement distant en cas d'urgence. En établissant ces points d'accès, l'informatique se donne les moyens d'assurer le support et la gestion des systèmes.

8. Accès aux archives et sauvegardes

Les archives et sauvegardes doivent être stockées hors site pour qu'il soit possible de restaurer les données en cas de sinistre physique. Dans le cas d'une sous-traitance du stockage des données à un fournisseur de solutions, ce dernier doit être intégré au comité de reprise après incident. Les entreprises doivent en outre s'assurer qu'elles ont accès aux données qui ont été stockées hors site, via accès physique direct ou via Internet.

9. Adhésion au plan

Non seulement il est important de suivre à la lettre le plan de reprise après incident, mais il faut également obtenir l'approbation et l'adhésion de toutes les parties vis-à-vis du plan. Les dirigeants doivent suivre fidèlement le plan et connaître les étapes nécessaires pour maintenir l'activité pendant une crise. Une récente étude réalisée par Symantec révèle une baisse de l'implication de la direction de l'entreprise dans la planification de la reprise après incident. Selon l'enquête de 2008, le nombre des participants de niveau supérieur a chuté de 55 % à 33 % à l'échelle mondiale. Or, il est prouvé que l'implication des dirigeants contribue à augmenter le taux de réussite des plans de reprise après incident.

10. Tester, tester, tester

Un étude réalisée en octobre 2007 par Forrester Research et le Disaster Recovery Journal a conclu que 50 % des sociétés testent leur plan de reprise après incident une fois par an seulement, alors que 14 autres % d'entre elles n'effectuent jamais de test. Les pratiques d'excellence de reprise après incident stipulent que le plan doit être testé, révisé et mis à jour régulièrement. Symantec recommande aux sociétés de tester régulièrement leur environnement de reprise après incident, en fonction de l'activité.

*en anglais