Livreblanc Athenags Pra

download Livreblanc Athenags Pra

of 8

  • date post

    17-Oct-2015
  • Category

    Documents

  • view

    9
  • download

    0

Embed Size (px)

Transcript of Livreblanc Athenags Pra

  • 5/27/2018 Livreblanc Athenags Pra

    1/8

    LIVRE BLANCSeptembre 2013

  • 5/27/2018 Livreblanc Athenags Pra

    2/8

    Livre Blanc - Sauvegarde, restauration et PRA : ne soyez pas dmuni face limprvu

    1

    La cyber-scurit nest pas une fin

    en soi. La disponibilit du systme

    dinformation de lentreprise, enrevanche est primordiale quelles

    quen soient les causes.

    Souvent dcris comme des oiseaux de mauvais augure,

    les diteurs de solutions de scurit informatique nont

    de cesse de souligner les risques pour promouvoir leurs

    offres. Or, le nombre dincidents susceptibles de bloquer

    le systme dinformation et de perturber ainsi lactivit

    des entreprises est loin dtre une vue de lesprit.A ce titre, le dernier rapport de lagence pour la cyber-

    scurit de lUnion Europenne, prsente un bilan des

    incidents de scurit majeurs survenus dans lUE au

    cours de lanne 2012 qui ne laisse aucun doute sur la

    ralit des risques.

    En France, les pannes causes par des phnomnes

    naturels, en premier lieu les temptes et les chutes de

    neige abondantes, suivis par les inondations, nont

    dailleurs pas pargns les entreprises.

    COMMENT LIMITER LES RISQUES

    DUNE PERTE DEXPLOITATION

    Lorsque le systme dinformation est au cur des

    processus de lentreprise, la priorit est de redmarrer

    lactivit au plus vite lorsque quun incident survient.

    Lide de pouvoir rcuprer les donnes et les

    applications lors de dfaillances techniques du rseau,

    des postes de travail et des serveurs, relve du miracle

    moins davoir mis en place un vritable plan de reprise

    dactivit (PRA). En effet, si la sauvegarde de fichiers sur

    un autre support denregistrement est suffisante lors

    de la perte dun ou plusieurs fichiers, la restauration

    complte dun systme dinformation (systme

    dexploitation des serveurs, pilotes associs au matriel,

    applications, configurations spcifiques) suite une

    dfaillance plus large, suppose lemploi de technologies

    capables de rcuprer lensemble des donnes.Quil sagisse de la restauration dun ou plusieurs fichiers,

    dun serveur entier ou dun systme dinformation

    complet, nous entrons alors dans une logique de plan

    de reprise dactivit qui sattache rduire son strict

    minimum, lindisponibilit des ressources informatiquesde lentreprise.

    LA MESURE DU RISQUE

    Les donnes dentreprise tant aujourdhui presque

    toutes numrises, leur protection ncessite dvaluer

    les risques bien au-del du cadre technologique. En

    ce sens, la prservation de linformation ne peut tre

    uniquement du ressort de la DSI dans la mesure o

    seules les directions mtiers (Comptabilit ou RH par

    exemple) savent prcisment apprcier leur juste

    valeur les donnes qui sont stockes ou archives et les

    processus critiques.

    Les choix en matire de sauvegarde, de restaurationdes donnes ou encore de plan de reprise dactivit

    (PRA) doivent donc tre dfinis pralablement entre

    les diffrents corps de mtiers et la DSI. Cela suppose

    une valuation des risques lis la matrise des donnes

    sensibles ou confidentielles en cas de vol, derreurs de

    manipulation, de catastrophes naturelles, dincendie ou

    de pertes dues des pannes.

    Il sagit galement de mesurer les risques dindisponibilit

    de service aussi bien pour les employs que pour lesclients et partenaires de lentreprise, sans compter

    limportance de limage de marque prserver.

  • 5/27/2018 Livreblanc Athenags Pra

    3/8

    2

    LES PRALABLES

    Avant dengager toute initiative en matire de PRA, il est bon de rappeler

    trois vidences qui peuvent alimenter la rflexion.

    La premire concerne limage de lentreprise qui est dpendante de lafiabilit et de la scurit du SI. La seconde touche aux cots de rparation

    dun incident, souvent sans commune mesure avec la mise en place dun

    PRA. Le principe de prcaution dans ce cas prcis nest pas un luxe, il se

    rvle indispensable compte tenu notamment des diffrentes intempries

    survenues en France pendant lhiver 2012-2013. Enfin, la prvention qui ne

    doit pas se limiter des solutions technologiques, dans la mesure o elle

    dpend galement des campagnes de sensibilisation et dducation auprs

    des utilisateurs.

    LES RISQUES LES PLUS COURANTS

    Le type dvnement pouvant amener la pertede donne, voire du systme dinformationcomplet se rsume gnralement cinq cas defigure :

    un fchier sensible corrompu (virus, vers, etc.)ou supprim accidentellement ;

    une application inoprante ou corrompue

    aprs une mise jour ; une panne matrielle du poste de travail ou dusystme dexploitation ;

    une erreur humaine, un vol ou autres actesmalveillants ;

    une catastrophe naturelle : incendie,

    inondation, tremblement de terre etc.

    Livre Blanc - Sauvegarde, restauration et PRA : ne soyez pas dmuni face limprvu

  • 5/27/2018 Livreblanc Athenags Pra

    4/8

    2

    LES MULTIPLES SCNARIOS

    Quelques scnarios dcrits ci-aprs dmontrentlimportance des PRA au del des sauvegardeset les diffrentes possibilits offertes par lesdernires technologies moindre cot :

    1. Sauvegarder chaud

    La notion de sauvegarde dite chaud se rfre

    lide de pouvoir crer une image intgrale dun

    systme sans pour autant bloquer son usage pendant

    lopration. En sappuyant sur la technologie snapshot

    de Windows, certaines solutions permettent de crer

    des sauvegardes systmes chaud sans aucun temps

    dindisponibilit pour les utilisateurs. Ainsi les images

    de sauvegarde cres chaud comprennent le systme

    dexploitation, les donnes critiques, les paramtres de

    configuration, applications et les bases de donnes en

    cours dutilisation (telles MS Exchange, MS SQL, etc.)

    2. Restaurer un systme complet

    Lorsquun incident se produit, lentreprise doit pouvoir

    restaurer les volumes de ses serveurs, postes de travail

    et PC portables, aussi rapidement que possible afin de

    minimiser les interruptions de service aux utilisateurs.

    Rinstaller manuellement les systmes dexploitation

    et reconstruire les environnements utilisateurs, est non

    seulement fastidieux, mais prend au moins trois heures.

    Grce la technologie de cration dimage disque, il est

    possible de restaurer un systme complet en quelques

    minutes la condition deffectuer lopration sur la

    mme machine. Lutilisateur retrouve alors le mmeenvironnement quauparavant.

    3. Restaurer sur un matriel diffrent

    En raison dune dfaillance matrielle ou dautres

    circonstances qui rendent inutilisable la machine, il

    est ncessaire de restaurer un volume systme sur un

    matriel partiellement ou totalement diffrent, voire

    dans un environnement virtuel.

    Il existe des solutions logicielles peu coteuses intgrant

    une technologie de mise jour des pilotes matrielspour restaurer un systme sur un matriel diffrent, quil

    soit physique ou virtuel (restaurations P2P, P2V, V2P et

    V2V).

    4. Disposer dun serveur virtuel miroir de secours

    Au lieu de disposer dun serveur miroir complet, qui

    constitue une solution relativement onreuse, lide

    de crer une machine virtuelle de secours, susceptible

    de prendre le relais au cas o le serveur principal

    deviendrait dfaillant, savre pertinente sur bien des

    aspects. ce titre, il existe sur le march des solutions

    logicielles, telles que StorageCraft ShadowProtect, qui

    permettent dsormais de gnrer des disques durs pour

    machine virtuelle mis jour en parallle des sauvegardes

    incrmentales. Si le serveur de production sarrte de

    fonctionner pour une raison quelconque, il suffit alorsde dmarrer la machine virtuelle qui, en quelques

    minutes, restitue le systme dans son intgralit. Le

    serveur virtuel de secours peut alors tre mis en service

    comme substitut du serveur de production. Pendant

    cette priode de transition, le responsable du SI peut

    tranquillement dpanner le serveur dfaillant ou recrer

    un autre serveur pour revenir une situation normale.

    Cette solution constitue vritablement les bases dun

    plan de reprise dactivit, voir de continuit de service.

    Bien quelle semble sophistique, cette solution estrelativement peu coteuse et nanmoins trs efficace.

    5. Particularits de la messagerie

    Dans le cas o la fonction serveur de messagerie est

    assure en interne, laide de Microsoft Exchange par

    exemple, il est galement important de prvoir des

    mcanismes de sauvegarde et de restauration des botes

    aux lettres individuelles, courriels et pices jointes. Cette

    solution doit pouvoir sintgrer dans un processus global

    de plan de reprise dactivit afin de minimiser le tempsdindisponibilit de la messagerie suite un incident

    survenant sur le serveur Exchange ou sur les postes.

    Livre Blanc - Sauvegarde, restauration et PRA : ne soyez pas dmuni face limprvu

  • 5/27/2018 Livreblanc Athenags Pra

    5/8

    PLAN DE REPRISE DACTIVITE :

    les contraintes prendre en compte

    Le SI volue sans cesse travers les applications, les

    mises jour des OS, les nouvelles menaces, la croissance

    de telle ou telle activit... Ces volutions conduisent

    ncessairement des changements de configurations

    matrielles notamment. Par consquent, le PRA peut

    rapidement devenir obsolte. Il est donc indispensable

    de tester rgulirement le processus de restauration pour

    vrifier que tout le monde retrouve bien ses donnes

    et son environnement. Cette opration, ne peut pas

    tre uniquement