Planifier la reprise après sinistres et la continuité d'activité : les bases - Les principales erreurs faites dans la récupération en cas de catastrophe ? - RT Sécurité

Les principales erreurs faites dans la récupération en cas de catastrophe ?

Dossier par Derek Slater, CSO US, 233 mots

Mike Hager, ancien responsable de la sécurité de l'information et de la reprise après sinistre pour Oppenheimer Funds, et d'autres experts ont noté plusieurs pièges.

Les principales erreurs faites dans la récupération en cas de catastrophe ?

1. Une planification inadéquate

Avez-vous identifié tous les systèmes critiques et avez-vous des plans détaillés pour les récupérer dans la journée même ? Tout le monde pense savoir ce qu'il a sur son réseau, mais la plupart des gens ne savent pas vraiment combien de serveurs ils possèdent, comment ils sont configurés, quelles applications résident, quels services sont en cours d'exécution, quelle version de logiciel ou de systèmes d'exploitation ils utilisent. Les outils de gestion d'actifs prétendent savoir tout cela mais ils ne parviennent souvent pas à capturer des détails importants sur les révisions de logiciels.

2. Un défaut de présentation de l'entreprise dans la planification et dans les tests de rétablissement.

3. L'absence des gestionnaires de haut niveau

4. Les plus grands problèmes sont en fait :


- L'absence de niveau d'effort requis pour une restauration complète.



- L'absence d'analyse d'impact de l'entreprise et de traitement de toutes les lacunes du modèle de récupération.



- L'absence de plans adéquats de récupération qui décrivent le rétablissement objectif de temps, de systèmes et d'applications critiques, de documents d'état civil nécessaires par l'entreprise, et de fonctions de l'entreprise par la construction des plans pour les activités opérationnelles poursuivis après une catastrophe.



- L'absence de financement adéquat qui permettrait un minimum de tests semestriels.



 


Sommaire du dossier