Protection d’activité

Politique de sécurité cloud : l’anticipation d’incidents critiques et la sécurisation de vos données

Politique de sécurité cloud : se protéger des risques de défaillance des infrastructures informatiques

Notre objectif est simple : réduire au maximum les risques de défaillance du système d’information de nos clients et mettre en œuvre des solutions de secours en cas de rupture des services.

Au-delà la protection d’activité, la sécurité du cloud résulte également de la capacité d’une entreprise à accéder à des bureaux de secours ou à recourir au télétravail. D’où la pertinence de nos solutions de virtualisation de postes de travail dans le cas ou les locaux de l’entreprise seraient inaccessibles, par exemple pour causes de crise sanitaire, grève, attentat ou de catastrophe naturelle. Et cela montre également l’intérêt de nos solutions de stockage, sauvegarde et partage de fichiers depuis les postes de travail.

Outre la sécurisation des centres d’hébergement, de la connectivité et la protection contre les menaces informatiques, Orange propose :

  • L’externalisation des solutions de sauvegarde sur sites distants. (Flexible Backup)
  • La mise en œuvre de plans de reprise d’activité sur un site et une plateforme de secours (Flexible Recovery)
  • La redondance des systèmes sur plusieurs sites permettant une reprise sans perte de donnée ni rupture de l’exploitation et au besoin complété par une solution de secours sur un troisième site (offres d’infrastructures cloud)
Schéma services proposés en protection d'activité
Les services proposés

Ces solutions sont mises en œuvre mode intégrés (fournitures des solutions et assistance à la demande) ; ou sous la forme de services prêt à l’emploi dans le cloud avec des garanties de temps de redémarrage et une perte maximale des dernières transactions ajustés à la criticité de l’activité et au budget.

Comment se protéger

Pour assurer la protection de votre infrastructure et sa sécurité informatique, il faut prendre en compte l’ensemble des éléments l’impactant :

La connectivité tout d’abord, les équipements et solutions étant de plus en plus disséminés dans le cloud avec des accès à distance

La cyber défense également avec de plus en plus de risques liés aux technologies Internet (virus, spam, intrusions, ransomware…).
Voilà deux piliers sur lesquels nous disposons d’une forte légitimité.

Il ne faut pas non plus faire l’impasse sur l’hébergement informatique qui est en mesure d’apporter des garanties fortes sur les risques naturels (inondations, zones sismiques) et en infrastructures de bases (redondance électriques, sécurité incendies, intrusions, climatisation, sécurité des locaux) mais aussi sur la localisation des données.

La sécurité passe aussi par des plateformes IT en bon état de fonctionnement avec les bonnes mises à jour et disposant des bons services de support et maintenance. La mise en place d’architectures redondantes et résilientes aux pannes apporte un degré de protection supplémentaire. La mise en place de solution cloud n’apporte pas systématiquement un degré de protection suffisant. Les sauvegardes externalisées et les plans de secours peuvent être étudiés dans le cadre de la refonte du SI ou à tout moment en complémentarité des solutions en place. Cet item fait l’objet du développement de cette présentation.

Sauvegardes

  • La préservation des données passe par des copies de sauvegarde régulières en vue : d’archivage, protection contre les fausses manœuvres, défaillance des systèmes ou besoin de reprise informatique en cas de sinistre
  • Le stockage de copies de sauvegarde dans un autre lieu différent et distant est recommandé
  • Cette solution, si elle a le mérite de répondre à des sinistres de moyenne importance (fausses manœuvre, défaillance de composants) ne permet cependant pas la reprise informatique dans des délais court en cas de sinistre (incendies, inondations, catastrophes naturelles…)

Systèmes de secours

La solution  consiste à créer et maintenir un site de secours, contenant un système en ordre de marche capable de prendre le relais de tout ou partie du système défaillant dans un délai plus ou moins rapide et à partir d’un point de reprise plus ou moins proche du point de rupture (plan de reprise d’activité)

Dans ce domaine l’utilisation de systèmes d’informations en mode cloud (virtualisation des serveurs) permet de disposer d’infrastructures rapidement exploitables sans avoir à investir dans une infrastructure complémentaire.

A ces mesures il convient d’associer la gestion des postes de travail. Ceci notamment afin d’assurer un accès au système d’information, si les locaux ne sont plus accessibles (risques d’attentats, épidémie, télétravail…) et de veiller à la protection et au partage des données des applications gérées sur le poste de travail.

accumsan amet, venenatis, diam libero. sit commodo eget