Articles

Ce billet a été mis à jour pour refléter les tendances et les informations actuelles.

Lorsque nous pensons aux polices d’assurance, nous pensons souvent aux plus courantes, comme l’assurance maladie, l’assurance vie, l’assurance automobile et l’assurance des biens. Nous savons tous que le but de toute police d’assurance est de protéger vos biens les plus importants. Pour une entreprise, qu’est-ce qui peut être considéré comme important ? Je dirais plutôt leurs données sensibles! C’est pourquoi je recommande vivement aux propriétaires d’entreprises d’avoir, ce que j’aime appeler,
« assurance des données ».

« Assurance des données »

data-AssuranceQu’est-ce que l' »assurance des données » ? Pour notre équipe de Namtek Consulting Services, il s’agit de la solution et du plan de continuité des activités et de reprise après sinistre d’une entreprise. Tous nos clients qui utilisent notre solution et notre service QBR Business Continuity considèrent leur redevance mensuelle comme la police d’assurance de leurs données. Ils savent que, quoi qu’il arrive, leurs données sont protégées et facilement récupérables. Ils bénéficient de sauvegardes en temps réel, de confirmations par courrier électronique garantissant que toutes les sauvegardes effectuées ont réussi, et de méthodes de récupération rapide de leurs données en cas de crise ou de catastrophe. Ne confondez pas cela avec les vieilles bandes et disques de sauvegarde. Lisez comment la continuité des activités diffère des méthodes traditionnelles de sauvegarde et de récupération.

Pour savoir comment fonctionne la continuité des activités, regardez ces courtes vidéos sur YouTube.

Contre quoi les entreprises doivent-elles protéger leurs données ?

Les causes de perte de données et de temps d’arrêt sont nombreuses : erreur humaine (suppression accidentelle de fichiers ou de dossiers), catastrophes naturelles (incendies ou inondations), pannes de courant, dysfonctionnement du matériel ou des logiciels, etc.

Ransomware

Les cyberattaques de type « ransomware » constituent une autre grande menace pour les données d’une entreprise. Ce problème est considéré comme une préoccupation croissante dans le monde des affaires d’aujourd’hui. On parle d’attaque par ransomware lorsque des pirates menacent des entreprises (et même des particuliers) en prenant en otage leurs précieuses données et en demandant une rançon afin de leur restituer leurs données. Les rançons pour les particuliers sont généralement de l’ordre de 500 dollars américains, mais peuvent être beaucoup plus élevées pour les entreprises.

La rançon, dans la plupart des cas, n’est même pas le plus gros problème pour ces entreprises. C’est le temps d’arrêt qu’ils subissent pendant toute cette épreuve. Les employés n’ont pas accès aux données de l’entreprise tant qu’ils n’ont pas payé la rançon, ce qui entraîne l’arrêt des opérations. Le temps que les responsables ouvrent un compte en bitcoins, paient la rançon et reçoivent des pirates le code permettant de déverrouiller leurs fichiers, quelques jours peuvent s’être écoulés. Le temps, c’est de l’argent. Pour de nombreuses entreprises, ce temps d’arrêt peut représenter un montant bien supérieur à celui de la rançon elle-même.

Il est donc essentiel de comprendre que les ransomwares affectent les entreprises de deux manières principales :

  1. La rançon elle-même, qui peut atteindre des dizaines de milliers de dollars pour les entreprises.
  2. Temps d’arrêt !

Malheureusement, le nombre d’attaques par ransomware est en augmentation ; les pirates informatiques se rendent compte qu’ils peuvent non seulement cibler les particuliers, avec une rançon de 500 USD, mais aussi toutes sortes d’entreprises, d’hôpitaux, d’universités, etc. dont ils savent que les données sont considérées comme extrêmement précieuses pour eux. Pour les universités qui effectuent des recherches de niveau international, comme l’Université de Calgary, une rançon plus élevée sera demandée. Rappelez-vous, les pirates n’ont pas de normes morales. Ils peuvent augmenter la rançon comme ils le souhaitent.

De plus en plus, les médias font état de campagnes de ransomware réussies qui touchent aussi bien des particuliers que des entreprises, des hôpitaux et des universités.

Lire : Statistiques et faits sur les ransomwares 2017-2019

CBC News a publié un article sur une victime de ransomware dont l’ordinateur personnel a été saisi par un programme malveillant et à qui on a demandé de payer 800 dollars canadiens pour obtenir le code permettant de déverrouiller ses fichiers. Il l’a payé immédiatement car toutes ses photos de famille et de mariage étaient prises en otage.

Le taux de réussite de ces cyberattaques est élevé car les pirates ne peuvent pas se faire prendre et s’adaptent en permanence à des environnements changeants en modifiant les logiciels malveillants. En outre, de nombreuses personnes ne pensent pas qu’elles seront victimes jusqu’à ce qu’elles le soient, et ignorent donc les conseils des experts pour mettre en œuvre une solution de continuité des activités et élaborer un plan de reprise après sinistre.

Je suis ici pour vous dire qu’en tant que propriétaire d’entreprise, vous devez absolument rechercher des mesures de sécurité, comme la QBR Business Continuity, qui protégeront vos données contre ces cyberattaques ou toute autre crise ou catastrophe. C’est pour vous protéger de l’inattendu.

Principaux points à retenir des cyberattaques par ransomware :

  • TOUT LE MONDE peut en être victime, qu’il s’agisse de particuliers, de petites entreprises ou de grandes sociétés.
  • Plus vos données sont précieuses, plus la rançon sera élevée.
  • Il n’y a pas de limite au nombre de fois où vous recevez un ransomware.
  • Sans une solide solution de continuité des activités, une fois que vous avez payé le pirate, le virus reste…
  • Les systèmes de sauvegarde traditionnels ne sont plus adaptés à ces types de logiciels malveillants sophistiqués.
  • La continuité des activités évite aux entreprises de devoir payer une rançon et de subir un temps d’arrêt. Ils peuvent revenir instantanément au moment le plus récent où tous leurs fichiers n’étaient pas infectés.

 

En résumé : Protégez vos données pour que les opérations se poursuivent normalement

sécurité des donnéesEn fin de compte, ce qui importe à tout propriétaire d’entreprise, c’est la rapidité avec laquelle les employés peuvent reprendre le travail ou, en d’autres termes, la rapidité avec laquelle les opérations peuvent reprendre, en cas de catastrophes ou de crises de toutes sortes. Qu’il s’agisse d’un incendie, d’une inondation, d’une tempête de verglas (pour tous nos concitoyens canadiens), d’une erreur humaine, d’une attaque par ransomware ou d’un dysfonctionnement matériel, il est important d’être bien protégé. Les données d’une entreprise sont extrêmement précieuses pour ses activités et il est temps que les propriétaires d’entreprises considèrent les services de continuité des activités comme leur police d’assurance. Nos clients QBR peuvent restaurer un serveur entier, un bureau entier ou simplement choisir un fichier spécifique qu’ils ont accidentellement supprimé. C’est aussi simple que cela et vraiment aussi remarquable.

Les propriétaires d’entreprises peuvent penser que les risques de perte de données ou de temps d’arrêt sont minces. C’est en fait beaucoup plus répandu qu’on ne le pense. Selon Peer1 hosting, « 90% des entreprises perdent inopinément l’accès à leurs systèmes critiques et un tiers d’entre elles sont confrontées à des temps d’arrêt chaque mois. Le temps d’arrêt moyen aux États-Unis est de 7,9 heures, et en Europe, les entreprises ont en moyenne 10,3 heures de temps d’arrêt ». Lorsque cela se produit, et en fonction de la cause du temps d’arrêt, ces entreprises subissent une perte de données et une perte de revenus, entre autres impacts commerciaux majeurs.

Combien 7,9 heures de temps d’arrêt coûteront-elles à VOTRE entreprise ?

Lorsque vous verrez un montant réel lié à votre temps d’indisponibilité, vous commencerez peut-être à envisager de souscrire une « police d’assurance des données ».

Protégez les données de votre entreprise et souscrivez une « assurance données ». Contactez-nous au sujet de notre service de continuité des activités – QBR. Vous aurez l’esprit tranquille en ce qui concerne la sécurité de vos données.

Reprise après sinistreTraditionnellement, les petites entreprises et la continuité des activités ne vont pas dans la même phrase. Les plans et solutions de reprise après sinistre et de continuité des activités étaient généralement conçus et proposés aux grandes entreprises. Ces solutions étaient tout simplement hors de portée des petits acteurs. Toutefois, à l’instar de nombreux autres systèmes logiciels sur le marché, nous assistons à de grands changements en termes d’accessibilité et d’abordabilité grâce à l’émergence du cloud et des nouvelles technologies. Lire la suite

Vous vous êtes déjà demandé comment votre solution de continuité des activités fonctionnera exactement si votre système tombe en panne ou si un incendie ou une inondation se produit dans votre bâtiment et détruit toute l’infrastructure informatique de votre entreprise. Nous vous donnons un bref aperçu de son fonctionnement et de la manière dont vous pouvez être opérationnel en un rien de temps avec QBR (Quick Backup Recovery). Pour plus d’informations, visitez notre site web QBR. Lire la suite

L’infographie d’aujourd’hui fournit de brèves descriptions des nombreuses parties d’un plan complet de continuité des activités. Il est temps de protéger votre entreprise contre les temps d’arrêt AVANT qu’un sinistre ne se produise.

La plupart des entreprises ne testent pas régulièrement leur système de sauvegarde pour s’assurer qu’il sauvegarde correctement leurs données à des fins de sécurité. Dans de nombreux cas, ce n’est que lorsqu’une entreprise est confrontée à un sinistre ou à une crise qu’elle se rend compte que son système n’a pas sauvegardé ses données pendant des mois (en raison d’une panne matérielle ou d’une erreur humaine). En plus de cela, le personnel ne sait plus quoi faire, où aller, à qui rendre compte, etc. C’est pourquoi de nombreuses organisations investissent dans un plan et une solution de continuité des activités ; minimiser les perturbations liées à toute catastrophe ou crise afin d’empêcher une entreprise de fonctionner comme d’habitude.

 

Complete_Business_Continuity_Plan

For more information on Business Continuity Planning at your organization, check out this great article written by Kamesh Ganeson, ‘A Guide to Business Continuity Planning‘.

 

Nous savons que les solutions de continuité des activités sont relativement nouvelles pour de nombreux entrepreneurs. Les méthodes traditionnelles de sauvegarde et de restauration des données sont les bandes et les disques. Ils sont désormais remplacés par des solutions logicielles capables d’effectuer des sauvegardes sur site grâce à la virtualisation, ainsi que des sauvegardes hors site dans le « nuage », sans aucune intervention manuelle. De plus, la restauration peut prendre quelques heures au lieu de quelques jours.

Voici quelques termes clés utilisés dans le domaine de la continuité des activités Lire la suite

Quick Backup Recovery, also known as QBR, is the latest in the Business Continuity world. Before this solution, businesses were using traditional data backup and restore, which normally consisted of tape drives and storage devices. Unfortunately, there are many problems that businesses can encounter with these traditional methods

 

white-board-593300_640Une entreprise doit toujours être prête à faire face à une situation d’urgence ou à une perturbation inattendue. Il s’agit d’être proactif et de ne pas prendre de risques lorsqu’il s’agit de la survie de votre entreprise. Un plan de continuité des activités vous permettra d’allouer les ressources financières et humaines nécessaires au maintien de l’activité d’une entreprise en cas de catastrophe. Vous pourrez ainsi vous assurer que vos clients sont servis et que les demandes sont satisfaites, même si un événement inattendu se produit au bureau. Lire la suite

Fotolia_45263307_XSLes hivers nord-américains sont connus pour être des mois difficiles. Les Canadiens sont constamment victimes de la neige ou de la pluie ; ils sont habitués à subir des pannes de courant à la maison ou au bureau ; ils savent que glisser sur la glace et geler par -30ºC font partie des hivers canadiens. Ce sont des journées typiques ici au Canada et dans de nombreuses régions des États-Unis. Sachant tout cela, les entreprises doivent se préparer au pire. Lire la suite

 

Avez-vous rencontré une catastrophe majeure dans votre entreprise ? Ou connaissez-vous quelqu’un qui l’a fait ?

images-2-1

Nous sommes nombreux à croire que notre entreprise est différente et qu’elle ne connaîtra pas de catastrophe. Cette mentalité peut causer beaucoup plus de problèmes si un jour une catastrophe survient. Il est essentiel d’être bien préparé, juste en cas d’urgence, au lieu d’essayer de planifier APRÈS la catastrophe, ce qui sera trop tard.

Lire la suite

Cette semaine, du 15 au 18 juin, la Conférence mondiale sur la gestion des catastrophes s’est tenue à Toronto, au Metro Toronto Convention Center. Malheureusement, depuis 2009, la fréquentation a fortement diminué, en partie à cause des coupes budgétaires dans les formations et les conférences. Selon un excellent article du Metro News d’Ottawa (2014), avant cette conférence, les organisateurs ont mené une enquête pour voir si cette réduction budgétaire avait un effet sur les participants à la conférence et la communauté. Ce qu’ils ont découvert va cependant au-delà de ce qu’ils avaient imaginé.

Lire la suite