11 Jan 2016

« Disaster Recovery Plan » : c’est quoi ça ?

Cet article a paru pour la première fois sur Lime - Blogue d'affaires

C’est assez compliqué à changer d’emploi, mais je me souviens du temps quand je venais me joindre à l’équipe de BANG. Plusieurs nouveaux défis, ça faisait tout un changement! En fait, ce n’est pas le changement tel quel, mais plutôt les questions des gens :

« Comment ça se passe? » « Aimes-tu ça? »… vous vous reconnaissez, n’est-ce pas? 🙂

Mais dans mon cas, la question existentielle, le top des tops, c’est…

« Mais, Andreea, que faites-vous exactement? »

« Nous vendons des solutions TI et des plans de reprise d’activité après sinistre, ou DRP ( Disaster Recovery Plan ) »

Et là… ils bloquent!

Votre entreprise a-t-elle une stratégie de reprise d’activité informatique et récupérations de données après un sinistre?

Étant donnée la valeur des données, il est très important pour les PME de s’assurer que, peu importe ce qui arrive aux ordinateurs, serveurs, techniciens, employés, à l’édifice, ou même à l’environnement informatique, « The show must go on! ».

Une étude de Gartner dit que « 43% des PME, qui subissent une perte de données majeure ne se remettent jamais et 29% mettent la clef dans la porte moins de deux années suivant le sinistre. ». En même temps, les professionnels du domaine sont d’avis qu’il faudrait vérifier au moins une fois par année les backups avec une restauration complète, pour s’assurer qu’ils sont valides et prêts à être utilisés en cas de sinistre.disaster-recovery-plan

Que doit-on faire?

Qui aurait cru qu’un feu dans la cuisine d’un restaurant au rez-de-chaussée du Complexe Desjardins détruise les serveurs d’un de nos clients du troisième étage? Avant que cela ne se produise, pas nous!

La migration vers le cloud est en train de devenir un exercice indispensable pour la sauvegarde efficace et sécuritaire des données et de tout environnement informatique. Cette option pourrait vous permettre de reprendre vos activités plus rapidement après un sinistre majeur.

La copie externe de vos backups, est une excellente solution, mais est-elle suffisante pour rétablir relativement rapidement et facilement un environnement de travail fonctionnel? Si vous avez pris des images complètes de vos serveurs, vous pourriez surement les virtualiser dans le cloud, soit sur un nuage privé, soit dans un cloud public comme ceux offerts par Microsoft ou chez votre fournisseur d’infrastructure cloud si celui-ci fournit cette option.

Et le plus important : N’attendez pas que le pire arrive pour tester votre stratégie!

Si tout ça ne vous dit rien, mais commence à vous inquiéter, notre équipe de spécialistes peut vous aider à trouver une solution adaptée aux besoins de votre entreprise.

Share this
10 Nov 2015

BANG partenaire 1-Tier CSP de Microsoft

Montréal, Canada – 10 novembre 2015 – BANG est nommé partenaire CSP 1er Niveau par Microsoft Canada

« Il s’agit d’une très importante étape qui a été franchie par BANG cela démontre la confiance de Microsoft envers nous », dit Robert Hélie, le président de BANG.

Les solutions infonuagiques sont le pilier central des stratégies de croissance de Microsoft. Selon leur PDG Satya Nadella, Microsoft est entièrement dédiée à « donner aux gens et aux organisations le pouvoir de réaliser plus ».

Bang est fier d’être un partenaire aussi important de Microsoft dans la promotion de leurs valeurs. La mise en place de leurs solutions cloud permet un déploiement rapide et qui facilite la gestion informatique, étant parfaitement adapté aux PME d’aujourd’hui, car elles diminuent les investissements en capital tout en augmentant la productivité.

Afin d’attendre le statut de CSP 1er Niveau de Microsoft, Bang a du faire preuve de solides capacités dans quatre domaines: le modèle d’affaire de son offre de services, sa taille, son infrastructure et ses services de soutien technique, ainsi qu’un service de facturation efficace.

Depuis ses débuts, aider les clients à transformer leur entreprise est au cœur de toutes les activités de BANG. Plus que jamais, avec le statut de CSP 1er Niveau, BANG est en mesure d’offrir encore plus efficacement à ses clients les solutions infonuagiques de Microsoft tout en y ajoutant la valeur de son expertise. Ceci est fait tout au long du processus, facturation, approvisionnement et support après-vente.

Les partenaires CSP de 1er Niveau gèrent toutes les étapes, du choix du produit au support technique après-vente. Étant donnée l’évolution rapide des TI, cette habileté est très importante et permet aux clients de bénéficier d’un seul point de contact éprouvé, qui connait leur infrastructure TI, pour tous leurs services infonuagiques Microsoft.

Les gagnants sont les clients de BANG.

 « Ce nouveau statut CSP nous permet de simplifier la manière dont nos clients emploient le cloud – un seul partenaire avec une exécution simple et rapide. »

En plus, il nous permet également d’offrir aux clients le type de service qu’ils veulent vraiment. Les études ont montré que deux clients sur trois prévoient acheter leurs services infonuagiques d’un seul vendeur et 84 % veulent être en mesure d’avoir confiance dans un seul fournisseur CSP (Cloud Services Provider – Fournisseur de services infonuagiques).

Pour de plus amples renseignements, veuillez communiquer avec :

Andreea Tudor
Coordonnatrice Marketing et Ventes
BANG
514-949-2336 poste 3
andreea@bang.ca

Share this
20 Jan 2015

RPO – la perte de données maximale admissible

Les attaques du virus CryptoLocker sont encore fraîches dans la mémoire de bien des usagers informatiques. Les victimes de ces attaques ont bien compris l’importance d’adopter des solutions de sauvegarde de données fiables.

L’astuce des fraudeurs est assez simple, vous recevez un pourriel avec un document joint, ce courriel provient d’une source qui vous semble normale, votre appareil multifonction, et un fax y est attaché. Évidemment ce fax n’en est pas un et si vous avez le malheur de l’ouvrir, tous les fichiers auxquels vous avez accès sont automatiquement cryptés. Dès que vous tentez ensuite d’accéder à vos fichiers,  le message fatidique vous apparait vous annonçant l’impossibilité de les ouvrir tant et aussi longtemps que la rançon n’est pas payée. Une situation trop souvent vue en 2014 et malheureusement la seule vraie façon de s’en sortir était de récupérer les fichiers d’une sauvegarde non affectée.

Détrompez-vous si vous croyez que cela n’arrive que dans les nouvelles. Certains de nos clients en ont été victimes, heureusement ils avaient des sauvegardes fonctionnelles. Mais malgré les sauvegardes, ces situations amènent une perte de productivité, car elle rend les fichiers non disponibles pendant un certain temps. Le coût de reconstruction des données perdues permet de déterminer le RPO idéal pour l’entreprise ainsi que la solution requise pour atteindre, entre autres, cet objectif.

Qu’est-ce que le RPO?

La perte de données maximale admissible (en anglais, RPO – Recovery Point Objective) : les données que l’entreprise accepte de perdre, en cas d’arrêt imprévu de son environnement TI. Cette période est estimée en fonction des besoins du modèle d’affaires et s’exprime en période de temps.

Par exemple, si le volume des données généré par l’entreprise dans une journée est faible, on peut considérer qu’une sauvegarde complète en fin de journée suffit, donc un RPO de 24 heures serait possiblement acceptable. En revanche, comme c’est le cas pour les applications de gestion ERP/MRP, la perte de donnée acceptable se limite souvent à quelques heures tout au plus. Afin d’atteindre un RPO  très faible, dont les valeurs varieront de quelques minutes à quelques heures des systèmes de sauvegarde plus sophistiqués doivent être utilisés.

Le RPO et le volet TIC du Plan de Reprise d’Activité

Dans la majorité des cas, le RPO et le RTO sont regardés ensemble lors de la mise en place du Plan de Reprise d’activité (volet TI). Les trois volets du plan en ce qui a trait aux données : la sauvegarde, la réplication et la récupération doivent être mis en place et validés pour une reprise des activités dans un délai acceptable pour l’entreprise, suite à un sinistre.

Avant d’élaborer une solution, il est crucial que chaque département détermine le RPO acceptable. Il est fort possible que perdre une journée de données pour le département de marketing n’ait pas le même impact que pour le département des finances.  La valeur de reconstruction des données permettra donc d’établir un RPO acceptable. Ce RPO sera un des éléments qui permettra ensuite d’élaborer une stratégie d’investissement afin d’assurer la continuité de l’entreprise.

Un RPO des quelques minutes va requérir une solution de sauvegarde plus performante. La quantité de données à sauvegarder, le type des données ainsi que la qualité et la vitesse de la connexion internet sont des facteurs qui vont aussi affecter les choix de la solution de sauvegarde.RPO succes

Que vous choisissiez une solution de sauvegarde à distance, complètement automatisée avec l’option de garder à jour un environnement virtuel de secours ou que vous utilisiez des bandes pour effectuer vos sauvegardes, le plus important est de s’assurer que la récupération des données informatiques et de leur environnement suite à un sinistre, se fasse dans des délais acceptables pour l’entreprise. J’ai détaillé les types de sauvegarde dans ce blogue que je vous suggère de consulter.

Une fois la solution choisie et mise en place il faudrait idéalement la valider. Le meilleur test serait de faire une récupération complète de l’environnement et des données, mais souvent c’est difficile sinon impossible de le faire avec les solutions traditionnelles. Les spécialistes recommandent de tester les sauvegardes en faisant cet exercice au moins deux fois par année.

En espérant que vous n’avez pas laissé l’avenir de votre entreprise à la merci du sort, je vous cède la parole. Avez-vous eu des expériences semblables? Comment cela s’est-il passé? Qui vous a sauvé?

Je vous invite à partager vos expériences dans la rubrique des commentaires ou me contacter directement.

Andreea

Share this
23 Oct 2014

How to stop the ransomware viruses

Call it coincidence, but while  I have been noticed that people around me were talking less about ransomware, our technical support noticed that calls related to ransomware were slowly increasing.  Finally, yesterday we received a notification from National Cyber Awareness System regarding ransomware viruses.

Released just yesterday by US-CERT, this alert is an update on ransomware viruses like Xorist, CryptorBit, and CryptoLocker and their variants observed in 2014 including CryptoDefense and CryptoWall. Despite this summer FBI’s arrests of the hacker gang responsible for the GameOver Zeus, the financial gains are too tempting so hackers are continuously developing new versions of ransomware viruses.

Take a few moments to look over the alert Crypto Ransomware Alert (TA14-295A).  After reading this you will be more aware of this type of viruses but most of all, better prepared to avoid any infection.

US-CERT and CCIRC recommend users and administrators take the following preventive measures to protect their computer networks from ransomware infection:

1) Perform regular backups of all critical information to limit the impact of data or system loss and to help expedite the recovery process. Ideally, this data should be kept on a separate device, and backups should be stored offline.

2) Maintain up-to-date anti-virus software.

3) Keep your operating system and software up-to-date with the latest patches.

4) Do not follow unsolicited web links in email. Refer to the Security Tip Avoiding Social Engineering and Phishing Attacks for more information on social engineering attacks.

5) Use caution when opening email attachments. For information on safely handling email attachments, see Recognizing and Avoiding Email Scams.

5) Follow safe practices when browsing the web. See Good Security Habits and Safeguarding Your Data for additional details.

Individuals or organizations are encouraged to not pay the ransom, as this does not guarantee files will be released.  Report instances of fraud to the FBI at the Internet Crime Complaint Center or contact the CCIRCDon't let Cryptolockertake you by (3)

You can also find several posts on the same subject in our blog Bang.ca/blog .

Share this
09 Sep 2014

One day with no data

The other day, while looking for new blog subject, I ran into a video posted by the Intel Marketing Team which had me questioning the importance the Internet Data Centers is gaining and, to what point our social life, work, and travel are dependent on them.

Although a pretty scary scenario, human error is the primary cause of 73% of data center downtime and even though the data center outage depends on many factors, the effects on company’s activities could be minimized by reducing the downtime with a serious of governance programs such as:

–                     Adopting a reliable Backup & DR Plan,

–                     Planning, testing and actual execution of your plan at least once a year,

–                     Introducing staff training programs for emergency situations,

–                     Computing maintenance program for each piece of equipment,

–                     Communication strategy for employees and customers alike,

–                     Backup power generators,

–                     Dormant virtual machines ready to go,

–                     Set up multiple points of data restoration (cloud, local, storage area network and remote).

Downtime can be expensive, but beyond the financial implications, there is also a loss of credibility and trust. Make sure you look over the above-mentioned points with your IT solution supplier. These actions will help you improve RTO and RPO and will significantly reduce downtime costs.

Bang_data_centre

Now it’s your turn: What do you think? Have you been in a similar situation? What solution helped you most in a Disaster Recovery situation that you would recommend?

Andreea

Share this
12 Aug 2014

La santé informatique des PMEs

 

En début d’été nous avons eu le plaisir d’être invités par Anne-Marie Joncas, éditrice en chef,  à partager l’expertise Bang en Protection et Récupération de Données, avec les lecteurs du magazine En Vue. Une des premières leçons que j’ai appris une fois arrivée au Canada était :

Poser les bonnes questions pour obtenir les bonnes réponses.

EnVue-Bang-articleCela est aussi l’idée phare dans le développement de cet article, car assez souvent, les gestionnaires de PME n’ont pas l’expertise ni l’expérience pour le faire. Voici des questions à se poser, quand on est à la recherche de solutions pour la protection des données d’entreprise et la continuité d’affaires :

Quel est Le niveau de sécurité requis par les besoins de votre modèle d’affaires?

Est-ce que la solution récupère uniquement les données ou tout le système?

Les logiciels employés sont-ils en mesure de prendre en copie plus que les données? Les données sont évidemment critiques mais il faut être en mesure de pouvoir les accéder après sinistre et pour ça il faut souvent avoir des serveurs et logiciels spécialisés configurés de façon spécifique pour l’entreprise.

Quelle est la fréquence des sauvegardes?

Quelles sont les ressources à votre disposition en cas de problème de sauvegarde?

Quel est le niveau de control que vous souhaitez exercer sur votre solution de protection?

Advenant un sinistre majeur (feu, eau, effondrement d’immeuble), quelles sont les données que l’entreprise peut se permettre de perdre – RPO?

Quel est le temps limite acceptable – RTO pour récupérer l’essentiel de votre environnement informatique?

Où est situé physiquement le serveur où sont sauvegardées les données et quelles sont les lois auxquelles vous êtes assujettis?

Avez-vous lu votre contrat concernant les limitations de la valeur des informations critiques?

Avez-vous fait un « exercice d’incendie » en testant réellement votre outil de protection?

Pour trouver les réponses à la plupart de ces questions je vous invite à consulter notre blog ou nous appeler pour parler avec un de nos spécialistes, 514-949-2336.

Share this

© 2016 Industries Bang Inc. All rights reserved.

Click Me