Nous ne pouvons rien faire pour la météo, mais...
Lorsque de mauvaises choses se produisent, nous pouvons accélérer considérablement votre rétablissement !
Il s'agit d'une préoccupation commune, qui est au cœur des préoccupations des membres du conseil d'administration et de la direction générale. Que faire si nous avons perdu tout accès à nos systèmes et applications ? Sommes-nous prêts ? Quel est notre RPO ? (Recovery Point Objective) et quel est notre RTO ? (Recovery Time Objective). Et BTW, je suis du Missouri, alors montrez-moi !
Le pouvez-vous ? Êtes-vous vraiment prêt ? Avez-vous testé votre plan ou vos hypothèses ?
Lorsqu'il s'agit de cyber-attaques, de pirates informatiques et de logiciels malveillants, vous devez partir du principe qu'ils sont déjà présents dans votre environnement. La question n'est pas de savoir si, mais quand. Quand cette attaque par ransomware aura-t-elle un impact sur nous ? Pire encore, quand l'attaque NotPetya nous fera-t-elle tomber ? Faudra-t-il des jours ou des semaines pour s'en remettre et cela nous coûtera-t-il des centaines de millions de dollars, comme cela a été le cas pour d'autres avant nous ? Comment expliquer le manque de préparation aux actionnaires et/ou à la compagnie d'assurance cybernétique qui retient les paiements de votre demande d'indemnisation ? (ugh, ces petits caractères !).
L'une des considérations les plus critiques et les plus prioritaires dans votre plan de reprise d'activité/de continuité des affaires sera la restauration d'AD. Comme vous le savez probablement, votre Active Directory détient les clés du royaume ; les droits d'accès pour les utilisateurs, les machines, les systèmes, les applications, etc.
Ce n'est pas pour rien qu'on appelle ces plans "Business Resiliency", car il ne s'agit pas seulement de remettre les systèmes informatiques en état de marche, mais aussi de remettre l'entreprise en état de marche ! Il est impossible d'y parvenir sans la fonction AD, car les dépendances au sein de l'entreprise sont indéniables.
Mais comme on dit, le temps c'est de l'argent, et ce qui compte c'est la rapidité du rétablissement. Permettez-moi donc de vous présenter Semperis. Fondée par un groupe d'experts AD qui ont passé leur carrière à être parachutés dans des situations de terre brûlée, à ressusciter manuellement ces environnements pour les remettre en état de fonctionnement, puis à réaliser qu'il devait y avoir un meilleur moyen, un moyen plus rapide et plus automatisé qui ne nécessitait pas de compétences et de connaissances spécialisées comme celles qu'ils avaient accumulées au fil des ans. Comme ils l'ont appris, lorsque la tragédie frappe....ce n'est pas le moment d'ouvrir un manuel et d'essayer d'apprendre à la volée. L'automatisation des meilleures pratiques prescrites peut accélérer le temps de rétablissement de 80 à 85 %. À partir de là, le calcul est facile à faire : ..... ce qui aurait pu prendre une semaine est ramené à un jour ou moins ..... et quelle est la valeur de ce gain pour votre entreprise ?
Si vous êtes une entreprise d'un milliard de dollars et que l'année compte 260 jours ouvrables, cela ne représente qu'une perte de revenus de plus de 3,8 millions de dollars par jour... Sans parler des coûts et de l'impact supplémentaires qui résulteraient d'un arrêt de travail d'une semaine (.....).
Si quelqu'un veut se rappeler les coûts réels associés à l'un de ces événements liés aux essuie-glaces, un excellent article de Wired.com a été publié à l'adresse suivante : https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/.
Il convient de noter que depuis la publication de cet article, de nombreux experts en sécurité et responsables gouvernementaux très réputés estiment que l'impact et les pertes ont été en réalité beaucoup plus importants et étendus, et peut-être même deux fois plus élevés que les 10 milliards de dollars annoncés à l'origine.
Nous serions ravis de partager ce que nous faisons pour aider les entreprises (grandes et petites, car tout le monde est confronté au même défi, quelle que soit sa taille). Si la rapidité du rétablissement est importante pour vous aussi, visitez le site www.semperis.com ou contactez-moi à l'adresse stevem@semperis.com.
