Livreblanc Athenags Pra
date post
17-Oct-2015Category
Documents
view
8download
0
Embed Size (px)
Transcript of Livreblanc Athenags Pra
5/27/2018 Livreblanc Athenags Pra
1/8
LIVRE BLANCSeptembre 2013
5/27/2018 Livreblanc Athenags Pra
2/8
Livre Blanc - Sauvegarde, restauration et PRA : ne soyez pas dmuni face limprvu
1
La cyber-scurit nest pas une fin
en soi. La disponibilit du systme
dinformation de lentreprise, enrevanche est primordiale quelles
quen soient les causes.
Souvent dcris comme des oiseaux de mauvais augure,
les diteurs de solutions de scurit informatique nont
de cesse de souligner les risques pour promouvoir leurs
offres. Or, le nombre dincidents susceptibles de bloquer
le systme dinformation et de perturber ainsi lactivit
des entreprises est loin dtre une vue de lesprit.A ce titre, le dernier rapport de lagence pour la cyber-
scurit de lUnion Europenne, prsente un bilan des
incidents de scurit majeurs survenus dans lUE au
cours de lanne 2012 qui ne laisse aucun doute sur la
ralit des risques.
En France, les pannes causes par des phnomnes
naturels, en premier lieu les temptes et les chutes de
neige abondantes, suivis par les inondations, nont
dailleurs pas pargns les entreprises.
COMMENT LIMITER LES RISQUES
DUNE PERTE DEXPLOITATION
Lorsque le systme dinformation est au cur des
processus de lentreprise, la priorit est de redmarrer
lactivit au plus vite lorsque quun incident survient.
Lide de pouvoir rcuprer les donnes et les
applications lors de dfaillances techniques du rseau,
des postes de travail et des serveurs, relve du miracle
moins davoir mis en place un vritable plan de reprise
dactivit (PRA). En effet, si la sauvegarde de fichiers sur
un autre support denregistrement est suffisante lors
de la perte dun ou plusieurs fichiers, la restauration
complte dun systme dinformation (systme
dexploitation des serveurs, pilotes associs au matriel,
applications, configurations spcifiques) suite une
dfaillance plus large, suppose lemploi de technologies
capables de rcuprer lensemble des donnes.Quil sagisse de la restauration dun ou plusieurs fichiers,
dun serveur entier ou dun systme dinformation
complet, nous entrons alors dans une logique de plan
de reprise dactivit qui sattache rduire son strict
minimum, lindisponibilit des ressources informatiquesde lentreprise.
LA MESURE DU RISQUE
Les donnes dentreprise tant aujourdhui presque
toutes numrises, leur protection ncessite dvaluer
les risques bien au-del du cadre technologique. En
ce sens, la prservation de linformation ne peut tre
uniquement du ressort de la DSI dans la mesure o
seules les directions mtiers (Comptabilit ou RH par
exemple) savent prcisment apprcier leur juste
valeur les donnes qui sont stockes ou archives et les
processus critiques.
Les choix en matire de sauvegarde, de restaurationdes donnes ou encore de plan de reprise dactivit
(PRA) doivent donc tre dfinis pralablement entre
les diffrents corps de mtiers et la DSI. Cela suppose
une valuation des risques lis la matrise des donnes
sensibles ou confidentielles en cas de vol, derreurs de
manipulation, de catastrophes naturelles, dincendie ou
de pertes dues des pannes.
Il sagit galement de mesurer les risques dindisponibilit
de service aussi bien pour les employs que pour lesclients et partenaires de lentreprise, sans compter
limportance de limage de marque prserver.
5/27/2018 Livreblanc Athenags Pra
3/8
2
LES PRALABLES
Avant dengager toute initiative en matire de PRA, il est bon de rappeler
trois vidences qui peuvent alimenter la rflexion.
La premire concerne limage de lentreprise qui est dpendante de lafiabilit et de la scurit du SI. La seconde touche aux cots de rparation
dun incident, souvent sans commune mesure avec la mise en place dun
PRA. Le principe de prcaution dans ce cas prcis nest pas un luxe, il se
rvle indispensable compte tenu notamment des diffrentes intempries
survenues en France pendant lhiver 2012-2013. Enfin, la prvention qui ne
doit pas se limiter des solutions technologiques, dans la mesure o elle
dpend galement des campagnes de sensibilisation et dducation auprs
des utilisateurs.
LES RISQUES LES PLUS COURANTS
Le type dvnement pouvant amener la pertede donne, voire du systme dinformationcomplet se rsume gnralement cinq cas defigure :
un fchier sensible corrompu (virus, vers, etc.)ou supprim accidentellement ;
une application inoprante ou corrompue
aprs une mise jour ; une panne matrielle du poste de travail ou dusystme dexploitation ;
une erreur humaine, un vol ou autres actesmalveillants ;
une catastrophe naturelle : incendie,
inondation, tremblement de terre etc.
Livre Blanc - Sauvegarde, restauration et PRA : ne soyez pas dmuni face limprvu
5/27/2018 Livreblanc Athenags Pra
4/8
2
LES MULTIPLES SCNARIOS
Quelques scnarios dcrits ci-aprs dmontrentlimportance des PRA au del des sauvegardeset les diffrentes possibilits offertes par lesdernires technologies moindre cot :
1. Sauvegarder chaud
La notion de sauvegarde dite chaud se rfre
lide de pouvoir crer une image intgrale dun
systme sans pour autant bloquer son usage pendant
lopration. En sappuyant sur la technologie snapshot
de Windows, certaines solutions permettent de crer
des sauvegardes systmes chaud sans aucun temps
dindisponibilit pour les utilisateurs. Ainsi les images
de sauvegarde cres chaud comprennent le systme
dexploitation, les donnes critiques, les paramtres de
configuration, applications et les bases de donnes en
cours dutilisation (telles MS Exchange, MS SQL, etc.)
2. Restaurer un systme complet
Lorsquun incident se produit, lentreprise doit pouvoir
restaurer les volumes de ses serveurs, postes de travail
et PC portables, aussi rapidement que possible afin de
minimiser les interruptions de service aux utilisateurs.
Rinstaller manuellement les systmes dexploitation
et reconstruire les environnements utilisateurs, est non
seulement fastidieux, mais prend au moins trois heures.
Grce la technologie de cration dimage disque, il est
possible de restaurer un systme complet en quelques
minutes la condition deffectuer lopration sur la
mme machine. Lutilisateur retrouve alors le mmeenvironnement quauparavant.
3. Restaurer sur un matriel diffrent
En raison dune dfaillance matrielle ou dautres
circonstances qui rendent inutilisable la machine, il
est ncessaire de restaurer un volume systme sur un
matriel partiellement ou totalement diffrent, voire
dans un environnement virtuel.
Il existe des solutions logicielles peu coteuses intgrant
une technologie de mise jour des pilotes matrielspour restaurer un systme sur un matriel diffrent, quil
soit physique ou virtuel (restaurations P2P, P2V, V2P et
V2V).
4. Disposer dun serveur virtuel miroir de secours
Au lieu de disposer dun serveur miroir complet, qui
constitue une solution relativement onreuse, lide
de crer une machine virtuelle de secours, susceptible
de prendre le relais au cas o le serveur principal
deviendrait dfaillant, savre pertinente sur bien des
aspects. ce titre, il existe sur le march des solutions
logicielles, telles que StorageCraft ShadowProtect, qui
permettent dsormais de gnrer des disques durs pour
machine virtuelle mis jour en parallle des sauvegardes
incrmentales. Si le serveur de production sarrte de
fonctionner pour une raison quelconque, il suffit alorsde dmarrer la machine virtuelle qui, en quelques
minutes, restitue le systme dans son intgralit. Le
serveur virtuel de secours peut alors tre mis en service
comme substitut du serveur de production. Pendant
cette priode de transition, le responsable du SI peut
tranquillement dpanner le serveur dfaillant ou recrer
un autre serveur pour revenir une situation normale.
Cette solution constitue vritablement les bases dun
plan de reprise dactivit, voir de continuit de service.
Bien quelle semble sophistique, cette solution estrelativement peu coteuse et nanmoins trs efficace.
5. Particularits de la messagerie
Dans le cas o la fonction serveur de messagerie est
assure en interne, laide de Microsoft Exchange par
exemple, il est galement important de prvoir des
mcanismes de sauvegarde et de restauration des botes
aux lettres individuelles, courriels et pices jointes. Cette
solution doit pouvoir sintgrer dans un processus global
de plan de reprise dactivit afin de minimiser le tempsdindisponibilit de la messagerie suite un incident
survenant sur le serveur Exchange ou sur les postes.
Livre Blanc - Sauvegarde, restauration et PRA : ne soyez pas dmuni face limprvu
5/27/2018 Livreblanc Athenags Pra
5/8
PLAN DE REPRISE DACTIVITE :
les contraintes prendre en compte
Le SI volue sans cesse travers les applications, les
mises jour des OS, les nouvelles menaces, la croissance
de telle ou telle activit... Ces volutions conduisent
ncessairement des changements de configurations
matrielles notamment. Par consquent, le PRA peut
rapidement devenir obsolte. Il est donc indispensable
de tester rgulirement le processus de restauration pour
vrifier que tout le monde retrouve bien ses donnes
et son environnement. Cette opration, ne peut pas
tre uniquement