20 Jan 2015

RPO – la perte de données maximale admissible

Les attaques du virus CryptoLocker sont encore fraîches dans la mémoire de bien des usagers informatiques. Les victimes de ces attaques ont bien compris l’importance d’adopter des solutions de sauvegarde de données fiables.

L’astuce des fraudeurs est assez simple, vous recevez un pourriel avec un document joint, ce courriel provient d’une source qui vous semble normale, votre appareil multifonction, et un fax y est attaché. Évidemment ce fax n’en est pas un et si vous avez le malheur de l’ouvrir, tous les fichiers auxquels vous avez accès sont automatiquement cryptés. Dès que vous tentez ensuite d’accéder à vos fichiers,  le message fatidique vous apparait vous annonçant l’impossibilité de les ouvrir tant et aussi longtemps que la rançon n’est pas payée. Une situation trop souvent vue en 2014 et malheureusement la seule vraie façon de s’en sortir était de récupérer les fichiers d’une sauvegarde non affectée.

Détrompez-vous si vous croyez que cela n’arrive que dans les nouvelles. Certains de nos clients en ont été victimes, heureusement ils avaient des sauvegardes fonctionnelles. Mais malgré les sauvegardes, ces situations amènent une perte de productivité, car elle rend les fichiers non disponibles pendant un certain temps. Le coût de reconstruction des données perdues permet de déterminer le RPO idéal pour l’entreprise ainsi que la solution requise pour atteindre, entre autres, cet objectif.

Qu’est-ce que le RPO?

La perte de données maximale admissible (en anglais, RPO – Recovery Point Objective) : les données que l’entreprise accepte de perdre, en cas d’arrêt imprévu de son environnement TI. Cette période est estimée en fonction des besoins du modèle d’affaires et s’exprime en période de temps.

Par exemple, si le volume des données généré par l’entreprise dans une journée est faible, on peut considérer qu’une sauvegarde complète en fin de journée suffit, donc un RPO de 24 heures serait possiblement acceptable. En revanche, comme c’est le cas pour les applications de gestion ERP/MRP, la perte de donnée acceptable se limite souvent à quelques heures tout au plus. Afin d’atteindre un RPO  très faible, dont les valeurs varieront de quelques minutes à quelques heures des systèmes de sauvegarde plus sophistiqués doivent être utilisés.

Le RPO et le volet TIC du Plan de Reprise d’Activité

Dans la majorité des cas, le RPO et le RTO sont regardés ensemble lors de la mise en place du Plan de Reprise d’activité (volet TI). Les trois volets du plan en ce qui a trait aux données : la sauvegarde, la réplication et la récupération doivent être mis en place et validés pour une reprise des activités dans un délai acceptable pour l’entreprise, suite à un sinistre.

Avant d’élaborer une solution, il est crucial que chaque département détermine le RPO acceptable. Il est fort possible que perdre une journée de données pour le département de marketing n’ait pas le même impact que pour le département des finances.  La valeur de reconstruction des données permettra donc d’établir un RPO acceptable. Ce RPO sera un des éléments qui permettra ensuite d’élaborer une stratégie d’investissement afin d’assurer la continuité de l’entreprise.

Un RPO des quelques minutes va requérir une solution de sauvegarde plus performante. La quantité de données à sauvegarder, le type des données ainsi que la qualité et la vitesse de la connexion internet sont des facteurs qui vont aussi affecter les choix de la solution de sauvegarde.RPO succes

Que vous choisissiez une solution de sauvegarde à distance, complètement automatisée avec l’option de garder à jour un environnement virtuel de secours ou que vous utilisiez des bandes pour effectuer vos sauvegardes, le plus important est de s’assurer que la récupération des données informatiques et de leur environnement suite à un sinistre, se fasse dans des délais acceptables pour l’entreprise. J’ai détaillé les types de sauvegarde dans ce blogue que je vous suggère de consulter.

Une fois la solution choisie et mise en place il faudrait idéalement la valider. Le meilleur test serait de faire une récupération complète de l’environnement et des données, mais souvent c’est difficile sinon impossible de le faire avec les solutions traditionnelles. Les spécialistes recommandent de tester les sauvegardes en faisant cet exercice au moins deux fois par année.

En espérant que vous n’avez pas laissé l’avenir de votre entreprise à la merci du sort, je vous cède la parole. Avez-vous eu des expériences semblables? Comment cela s’est-il passé? Qui vous a sauvé?

Je vous invite à partager vos expériences dans la rubrique des commentaires ou me contacter directement.

Andreea

Share this

© 2016 Industries Bang Inc. All rights reserved.

Click Me