Planification de la prévention des fuites de données et de la reprise après sinistre

Combinez MyWorkDrive avec Azure File Share pour une solution de récupération après sinistre de partage de fichiers

Le problème de la reprise après sinistre

La planification de reprise après sinistre ne concerne pas seulement la prévention des fuites de données. En plus des rançongiciels, des logiciels malveillants, des virus, du phishing et d'autres cyberattaques, un responsable de la protection numérique sérieux doit également se préparer aux catastrophes naturelles. Il y a beaucoup de choses sur la transformation numérique et l'Internet des objets, mais tout se résume essentiellement à être constamment connecté et chaque appareil ajouté et chaque ordinateur en réseau est un autre point d'entrée du désastre.

Récemment, alors que j'assistais au Gartner CIO Symposium à Orlando, en Floride, j'ai eu une longue conversation avec le CIO d'un petit pays insulaire qui subit de violents ouragans. Le pays a été durement touché par plusieurs ouragans récents et leur plan d'urgence comprenait le déplacement physique des sauvegardes de disque dur de leur centre de données depuis les zones basses où se trouvaient les bureaux du gouvernement. De nombreuses entreprises basées à San Francisco ont des colocations dispersées dans tout le pays ou l'État en raison des tremblements de terre. Les fermes solaires existent uniquement pour alimenter les serveurs, car le manque d'électricité pourrait rendre Blockchain complètement inutile.

Qu'arrive-t-il aux entreprises qui perdent leurs données ou dont leurs données sont piratées ? Ils peuvent perdre la confiance des clients, des clients, des investisseurs et se retrouver à se démener pour regagner des parts de marché ou, pire encore, ne jamais récupérer en raison des dommages ou des dommages perçus. Malheureusement, les cyberattaques majeures sont devenues trop courantes, car les mauvais acteurs sont devenus plus efficaces, omniprésents et enhardis. Nous avons tous entendu les gros titres de divers secteurs, notamment les cartes de crédit, les cotes de crédit, les institutions politiques, les informations personnelles telles que les antécédents médicaux, les fuites publiques d'e-mails personnels et d'autres actes néfastes. Les fuites et les violations de données peuvent signifier beaucoup d'argent pour les pirates qui vendent des informations de carte de crédit au plus offrant, en particulier pendant les grandes saisons de magasinage des Fêtes.

Qu'en est-il des centres de données et des fournisseurs de plates-formes cloud qui hébergent d'autres secteurs qui, lorsque des données sont piratées, peuvent signifier une catastrophe pour la sécurité nationale ou un effondrement économique majeur ?

Les principaux secteurs, y compris les institutions gouvernementales, de santé, financières et éducatives, doivent dépendre de procédures de sécurité strictes et d'une planification et d'éventualités en cas de catastrophe majeure. Il n'y a pas que des entreprises comme Apple ou Amazon qui s'inquiètent de perdre l'intégrité des données. 2014 nous a donné les débâcles de Sony Pictures, JP Morgan Chase, eBay, Home Depot et Anthem. Le piratage de Sony Pictures a acquis une grande notoriété en raison de la connexion avec la Corée du Nord. 2016 nous a donné l'attaque russe contre le processus électoral américain. Le réseau électrique américain est vulnérable. Les compagnies aériennes et les aéroports ont été piratés. Maintenant, en 2018, il est courant d'entendre parler de problèmes presque tous les mois et à tel point qu'il y avait 40 000 participants à la conférence RSA à San Francisco cette année.

Les entreprises et les institutions ne peuvent pas être trop grosses pour faire faillite. La reprise après sinistre consiste à planifier le pire, puis à disposer d'un plan de secours pour ce plan. Les basculements doivent être prêts à fonctionner et déployés instantanément. Si un réseau a été compromis, un peu comme une tumeur cancéreuse, le virus doit être excisé et extrait rapidement avant de se propager. L'arrêt du réseau peut guérir le symptôme, mais la malignité peut exister sur une plate-forme cloud sur laquelle vous n'avez absolument aucun contrôle ou propriété et que se passe-t-il alors ?

Il est essentiel de disposer d'un type de cloud hybride ou d'un cloud privé où une sauvegarde de vos fichiers les plus critiques peut exister sur un serveur hors réseau et être déployée ou retirée et contenue en tant que silo selon les besoins pour renforcer les vulnérabilités. À votre tour, vous pouvez rester agile lorsque vous revenez aux serveurs de fichiers sans compromis sur site avec un accès à distance sécurisé au partage de fichiers fourni par la technologie brevetée de MyWorkDrive. Pensez à un château avec de hauts murs de pierre et un fossé et un pont escamotable. Lorsqu'il est attaqué, le pont monte, le niveau d'eau des douves monte et le sanctuaire le plus profond derrière les murs fortifiés continue de fonctionner comme d'habitude.

Avant d'avoir une panne majeure et des perturbations et le chaos s'ensuivent, vous devez d'abord avoir fait quelques devoirs. Une préparation importante consiste à être très conscient des risques auxquels votre entreprise sera confrontée, y compris la durée d'indisponibilité gérable, un inventaire complet des actifs numériques critiques et l'identification de tous les aspects et étapes du processus de sauvegarde. Vous aurez besoin d'une structure de redondance et d'un processus de restauration/basculement et d'identifier les applications qui doivent rester opérationnelles ou être rétablies en premier et triées si nécessaire. Quel est votre processus d'escalade et quelles parties prenantes clés doivent être mises en boucle et quand sont-elles notifiées ? L'équipe doit établir des règles d'engagement, puis passer par des exercices et avoir simultanément le meilleur fournisseur de centre de données possible. Vous devriez avoir un audit complet et inclure un diagramme complet de votre réseau et identifier les points faibles et créer des redondances et des éventualités en conséquence.

La solution

Et si nous vous disions que vous pouvez restaurer l'accès de l'utilisateur final aux fichiers en quelques minutes après une panne, une panne système ou une panne de courant ? Plus besoin d'appuyer sur le bouton panique ! Et si vous n'aviez pas besoin d'un site DR coûteux pour le faire fonctionner ? Ce n'est pas une chimère informatique. C'est la reprise après sinistre dans le cloud avec les services Azure File Share Sync ! Laisse nous te montrer comment:

En cas d'urgence critique, les utilisateurs peuvent se connecter instantanément à un serveur MyWorkDrive dans Azure connecté à Azure File Shares pour accéder aux fichiers et modifier des documents en ligne à partir de n'importe quel navigateur Web ou appareil mobile. Une fois l'urgence passée, toutes les modifications apportées sont automatiquement synchronisées avec le stockage sur site.

Comment ça fonctionne

Azure File Share Sync permet aux entreprises disposant de partages de fichiers sur site de les synchroniser avec des partages de fichiers Azure stockés dans des centres de données Microsoft ou vers des emplacements distants. Microsoft a récemment annoncé la disponibilité générale d'Azure File Share Sync et il est désormais entièrement pris en charge. MyWorkDrive s'est associé à Microsoft depuis son premier aperçu l'année dernière - https://www.myworkdrive.com/azure-file-share-sync/.

Pour commencer, les clients synchronisent simplement leurs partages de fichiers avec Azure à l'aide des agents de synchronisation de partage de fichiers Microsoft Azure - https://docs.microsoft.com/en-us/azure/storage/files/storage-sync-files-planning, configurez deux serveurs virtuels dans Azure : un contrôleur de domaine de sauvegarde pour l'authentification des utilisateurs d'urgence et un serveur MyWorkDrive pour que les utilisateurs accèdent aux fichiers pointés vers des partages de fichiers Azure synchronisés depuis le site.

Azure File Sync peut être implémenté avec une surcharge minimale en installant un agent sur les serveurs de fichiers de l'entreprise. Outre la prise en charge de la synchronisation hors site, les partages de fichiers Azure peuvent être connectés à Azure Backup. Azure Backup propose la sauvegarde Azure en tant que service. Il est natif du cloud et utilise la technologie d'instantané de partage de fichiers pour capturer l'état ponctuel du partage de fichiers cloud. Étant donné que les instantanés sont incrémentiels, la consommation de stockage pour les sauvegardes est minimale.

En cas d'urgence, les utilisateurs peuvent instantanément se connecter aux partages de fichiers de leur entreprise via n'importe quel navigateur Web, ordinateur de bureau ou appareil mobile ! Lorsque l'urgence est terminée, toutes les modifications apportées sont synchronisées avec le stockage sur site.

Les utilisateurs peuvent être opérationnels en quelques minutes et maintenir la productivité, l'agilité et l'efficacité avec des couches de sécurité supplémentaires après ce qui aurait normalement mis une entreprise à genoux et un arrêt brutal.

L'utilisation d'Azure avec MyWorkDrive peut désormais être une procédure d'exploitation standard dans la planification de la reprise après sinistre pour les grandes entreprises et les institutions de taille entreprise.

Daniel, fondateur de MyWorkDrive.com, a occupé divers postes de gestion de la technologie au service des entreprises, du gouvernement et de l'éducation dans la région de la baie de San Francisco depuis 1992. Daniel est certifié en technologies Microsoft et écrit sur les technologies de l'information, la sécurité et la stratégie et a été récompensé aux États-Unis Brevet #9985930 en réseau d'accès à distance