Accueil / Protection des données / Business Continuity vs Disaster Recovery : Quelle est la différence ?
Les termes Business Continuity et Disaster Recovery ne sont pas interchangeables bien que beaucoup semblent penser le contraire. La reprise après sinistre (DR) et la continuité des activités (BC) sont deux stratégies entièrement différentes , chacune jouant un rôle important dans la protection des opérations commerciales.
Lorsqu’il s’agit de protéger vos données, il est essentiel de comprendre les différences et de planifier à l’avance. Ces différences découlent à la fois de l’utilisation et de l’application après une catastrophe.
La continuité des activités consiste en un plan d’action. Il garantit que les activités régulières se poursuivront même en cas de catastrophe.
La reprise après sinistre est un sous-ensemble de la planification de la continuité des activités.
Les plans de reprise après sinistre impliquent la restauration des systèmes de soutien vitaux. Ces systèmes sont principalement des communications, du matériel et des actifs informatiques. La reprise après sinistre vise à minimiser les temps d’arrêt de l’entreprise et se concentre sur le retour à la normale des opérations techniques dans les plus brefs délais.
La Continuité Des Activités A Une Portée Plus Large
La gestion de la continuité des activités fait référence aux processus et procédures que les associés appliquent pour s’assurer que les opérations commerciales régulières se poursuivent pendant une catastrophe.
Cela peut faire la différence entre la survie et l’arrêt total. Il est basé sur une analyse et une isolation incessantes des processus métier critiques.
L’un des principaux avantages est l’accent mis sur les processus métier. Vous évaluez ce que vous devez faire en cas de sinistre. Vous articulez les avantages par rapport aux coûts. Il s’agit simplement d’une gestion solide des données, même si une catastrophe ne se produit jamais.
Ainsi, vous avez déjà décidé quelles fonctions commerciales sont essentielles. Vous avez signalé ce qui peut être suspendu jusqu’à ce que vous récupériez complètement. Vous avez une liste de priorités.
Par exemple, vous concentreriez-vous uniquement sur les clients actifs ? Quelles sont vos priorités pour la gestion des approvisionnements et des entrepôts ?
Les lois fédérales et étatiques exigent une planification formelle de reprise après sinistre.
Par exemple, les entreprises financières doivent avoir un plan de continuité des activités. L’industrie de la santé doit se conformer aux exigences HIPAA.
Avec la planification de la continuité des activités, vous avez affecté vos ressources.
Ces ressources prennent en charge vos fonctions les plus essentielles. Ils incluent tout équipement de support, logiciel et stock nécessaire pour aller de l’avant. Vous gérez ce stock en gardant votre inventaire à jour. Vous effectuez une rotation des consommables via votre stock d’urgence.
De plus, vous avez identifié les personnes clés de votre personnel. Ils savent ce qu’ils doivent faire et quand ils doivent le faire. Pour chaque travail à faire, quelqu’un doit être désigné pour le faire. Les « exécutants » désignés doivent être qualifiés pour poursuivre l’activité en cas de sinistre. Ainsi, le plan doit inclure la pratique et la mise à jour du plan si nécessaire.
Le plan doit également se concentrer sur les clients et la chaîne d’approvisionnement. Les fournisseurs doivent savoir que leurs factures de paiement sont en préparation et prêtes à être payées. Les clients doivent être sûrs que leurs commandes seront exécutées ou seulement temporairement retardées, peut-être avec une prime de remise.
Enfin, votre plan BC doit inclure un processus de remplacement et de récupération de vos systèmes informatiques. Cela contient des données commerciales précieuses. Par exemple, votre réseau est-il conçu pour la sauvegarde et la restauration des données ?
Le basculement est l’endroit où un système secondaire entre en action lorsque le premier tombe en panne. Combien cela vous coûtera-t-il de remplacer le matériel endommagé par la tempête ?
Plan De Reprise Après Sinistre
La reprise après sinistre est un sous-espace de la planification totale de la continuité des activités. Un plan de reprise après sinistre comprend la mise en place et le fonctionnement des systèmes après un sinistre.
Les catastrophes informatiques peuvent aller de petites pannes matérielles à des failles de sécurité massives.
Les statistiques sur les entreprises qui subissent un sinistre informatique sont incroyables.
93% déposeront leur bilan dans un délai d’un an. Sur ces 93 %, 60 % peuvent s’attendre à fermer dans les six mois. Une panne complète du système et une perte de données sont comme les conséquences d’un cambriolage. Vous ne savez pas ce qui manque jusqu’à ce que vous alliez le chercher.
L’absence d’un plan écrit est l’une des causes contributives de ces faillites d’entreprises. Le plan doit inclure une analyse d’impact sur l’entreprise. De nombreuses entreprises rédigent le plan, mais négligent de le mettre à jour, au moins une fois par an. Par exemple, lorsque la catastrophe naturelle de l’ouragan Harvey a provoqué des inondations intérieures inattendues à Houston. De nombreuses entreprises ont été rapidement inondées alors que les gens luttaient pour évacuer.
Les échecs de planification liés à la technologie de l’infrastructure comprennent également un manque de guides de procédures de reprise et de continuité des activités. Comment restaurer méthodiquement chaque application critique de votre structure informatique ? Combien de temps faudra-t-il pour restaurer votre système au moyen de sauvegardes ? Quelle est votre tolérance de point de restauration ? Un point de restauration est un temps entre votre dernière sauvegarde dans le cloud et le moment où votre système est tombé en panne.
Enfin, si aucune personne n’est responsable de la préparation à la récupération des données, comment cela peut-il se produire ? Cette personne doit avoir le pouvoir de travailler dans toute l’organisation.
Backup, DRaaS et Data Security Cloud sont les solutions avancées de protection contre les ransomwares indispensables si vous souhaitez assurer la continuité de vos activités.
Ne Comptez Pas Sur L’assurance Commerciale
Une police d’assurance commerciale ne peut couvrir que la perte ou les dommages causés à votre inventaire et à votre équipement.
Même si votre organisation survit à une catastrophe, sans planification efficace, vous subirez les pertes suivantes :
- Financière : perte de profits, part de marché plus faible, amendes gouvernementales en raison de violations de données. Les amendes HIPAA, par exemple, se sont élevées à plusieurs millions.
- Atteinte à votre réputation, à votre marque par une publicité négative.
- Sanctions : Perte de votre licence commerciale ou responsabilité légale. Vous pourriez perdre du temps et de l’argent même si vous gagnez le procès.
- Rupture de contrat : votre incapacité à respecter vos obligations envers les clients. Inclut un effet d’entraînement en amont et en aval de votre chaîne d’approvisionnement. Cela pourrait même conduire certains de vos fournisseurs et clients à la faillite.
- Mort dans l’eau : objectifs et plans commerciaux bloqués ou gelés, opportunités de marché manquées.
Conclusion : reprise et continuité des activités
La différence entre la continuité des activités et la reprise après sinistre est assez spécifique.
La planification de la continuité des activités est une stratégie. Il assure la continuité des opérations avec un minimum d’interruptions de service ou de temps d’arrêt. Un plan de reprise après sinistre peut restaurer les données et les applications critiques au cas où vos systèmes seraient détruits lors d’un sinistre.
L’équilibre entre deux stratégies de planification est une question de priorités. Si la majorité de vos transactions commerciales se font en ligne, vous devez faire de la protection des données votre principale préoccupation. La perte de tout ou partie de vos données pourrait stopper vos opérations. Vous ne pouviez pas facturer les clients, payer les fournisseurs ou accéder à vos informations d’inventaire. Votre intelligence concurrentielle disparaîtrait.
Vous devez savoir combien de temps vous pouvez attendre pour revenir à une opération complète avant que la douleur ne commence. Vous devez également peser ce retard par rapport aux coûts de planification et d’exécution. Heureusement, les fournisseurs de services gérés et les consultants fiables savent comment faire cela. Ils peuvent répondre à vos préoccupations de manière rentable et conforme.
