Qu’y a-t-il de plus important aujourd’hui ? Se concentrer sur le client, la finance, la logistique, le développement ? Certes ils sont indispensables, mais ils ne seraient rien sans infrastructure IT et sans une donnée protégée…
La transformation numérique impose sa marque à l’entreprise, à toute l’entreprise… Alors tous les métiers s’y accrochent, avec d’ailleurs l’assentiment de la direction générale. C’est certes nécessaire, la concurrence comme les clients ne laissent pas le choix aux entreprises, mais ce mouvement doit-il s’inscrire dans la déraison ? Les hommes comme les métiers qui avancent dans un savant désordre ont-ils conscience des risques qu’ils imposent à leur entreprise ?
La sécurité est une épée de Damocles suspendue au dessus de nos têtes. Observez autour de vous : que l’infrastructure tombe en panne ou soit attaquée, qui sera capable de fixer le problème ? Et cela sans perdre de temps, de données, de réputation, d’argent ?
Cloud Disaster Recovery
Voilà pourquoi, dans l’entreprise comme dans toutes les organisations, au-delà de la mise en place des barrières de sécurité que l’on sait fragiles, une stratégie de PRA reprise après accident (disaster recovery) et de PCA continuité d’activité (business continuity) doit être le processus le plus critique. C’est aussi le plus difficile, celui de la mise en œuvre de la sauvegarde de la donnée et du systèmes de redondance sur des bases de données toujours plus complexes.
Dans ce cadre sécuritaire incontournable mais si mal servi, le cloud représente à la fois un avantage, une opportunité, mais également une difficulté, la première étant de confirmer que sauvegarde et DR dans le cloud feront aussi bien voire mieux que les services existants dans l’entreprise. Rappelons à ce titre que l’objectif de la reprise après incident dans le cloud est de fournir à l’entreprise un moyen de récupérer les données en cas de dommage matériel ou logiciel.
Alors que de nombreux systèmes sont encore mal configurés et gérés, ou de façon inappropriée, le cloud offre de nombreux avantages pour sécuriser l’informatique de l’entreprise et ses données. Par exemple, le stockage des données à distance ne repose pas sur la même infrastructure que celle traditionnelle de l’entreprise. L’infrastructure dans le cloud se montre également plus agile, capable de progresser au rythme des besoins de l’entreprise, et payée selon le modèle choisi, généralement en fonction de la capacité et de la bande passante utilisées.
Un choix stratégique et économique
Dans les entreprises où la présence d’un second datacenter n’est financièrement pas envisageable, la mise en oeuvre d’une stratégie de reprise d’activité dans le cloud est possible, et même conseillée, à un coût raisonnable.
Pour autant, PRA et PCA ne sont pas obligatoirement la solution idéale ! Si les avantages sont notables, les inconvénients sont également présents. Un simple exemple : toutes les entreprises ne disposent pas d’un accès Internet et d’une bande passante suffisamment performants pour envisager de migrer dans le nuage. De même, une stratégie de reprise d’activité doit se mesurer à l’augmentation de la charge de travail des équipes informatiques et du budget de l’entreprise.
Et n’oublions pas que les services de sauvegarde des données restent principalement utilisés pour les données non critiques de l’entreprise. Si cette dernière en a les moyens, et dispose d’une infrastructure suffisante et bien administrée, la sauvegarde traditionnelle des données critiques reste la meilleure option, et incontestablement la plus rapide pour les temps de récupération.
Mette en œuvre une stratégie de continuité et de catastrophe
Alors que le rôle de la technologie ne cesse d’augmenter et de devenir essentiel, l’entreprise doit mettre en place une stratégie de continuité et de reprise d’activité à la hauteur de ses enjeux. C’est même crucial lorsque l’intensité des données augmente, ainsi que son rôle dans la prise de décision. C’est le corollaire de l’automatisation et des analytiques. Une stratégie de sauvegarde efficace et la reprise après incident assurent que les données seront toujours disponibles, réduisent les coûts de stockage, protègent contre les pertes financières, préservent l'efficacité opérationnelle et augmentent la productivité du personnel.
La mise en place de PRA et PCA s’impose donc dans la majorité des situations et des stratégies de sécurité. A l’entreprise de choisir la solution qui lui convient le mieux en tenant compte de ses besoins spécifiques, du niveau critique et de la valeur des données, des impacts financiers et des objectifs de rétablissement.
Image d’entête 473417928 @ iStock INueng