Planification de la continuité des activités: un octet de prévention vaut un gigaoctet de guérison-

La planification de la continuité des activités est un terme popularisé au cours des deux dernières décennies et a évolué de la planification en cas de tremblement de terre à la planification en cas de virus électronique dévastateur.

En quoi l’évolution des menaces auxquelles les entreprises sont confrontées aujourd’hui est-elle pertinente pour votre entreprise? Combien de temps d’arrêt pouvez-vous vous permettre sur votre réseau? En outre, comment devrions-nous penser à la planification de ces menaces pour nos systèmes commerciaux et nos données critiques, et quelles mesures devons-nous prendre pour nous protéger? Comme mon père l’a dit un jour: « La préparation et la planification évitent les sous-performances (j’ai pris la liberté de modifier l’explication). Qu’est-ce que la planification de la continuité des activités? La planification de la continuité des activités est le processus par lequel les entreprises assurent la maintenance ou la reprise des opérations, y compris les services à la clientèle, face à des événements indésirables tels que des catastrophes naturelles, des pannes technologiques, des erreurs humaines, des codes malveillants, des virus et / ou du cyberterrorisme.Le plan de continuité des activités (BCP) doit minimiser les pertes financières pour l’entreprise; continuer à servir les clients et atténuer les effets négatifs qui des interruptions peuvent avoir des répercussions sur les plans stratégiques, la réputation, les opérations, la position sur le marché et la capacité d’une entreprise à se conformer aux lois et réglementations applicables pour garantir la pérennité de ses activités. En cas de pannes difficiles et imprévues, un solide plan de continuité des activités BCP est primordial. Dans le passé , les documents, les données critiques et les systèmes d’information étaient en grande partie stockés et gérés sur papier, efore Ainsi, la menace de catastrophe naturelle, les troubles civils ou les incendies accidentels ont été les plus grands problèmes auxquels est confronté le stockage sécurisé et l’accessibilité aux systèmes et aux données. vitale pour une entreprise. L’idée de pirates à distance pénétrant dans leurs locaux par des prises dans leurs murs et manipulant et même interagissant avec les systèmes d’information était une idée limitée aux ordinateurs parlants dans les films de science-fiction. Cependant, la menace d’un cybercriminel s’est concrétisée en temps voulu. Du virus « I Love You » à l’attaque « Slammer », les menaces évoluent apparemment des étudiants en colère qui ont mis le feu aux documents sur le campus dans les années 1960 aux cyber-pirates qui libèrent des vers et des virus qui peuvent compromettre l’événement des plus sophistiqués. les réseaux. Dans le passé, Barney Fife avec une lampe de poche et un talkie-walkie était peut-être suffisant pour certaines entreprises, mais aujourd’hui la sécurité fait partie intégrante des systèmes commerciaux, informatiques et comptables. Les entreprises sont de plus en plus dépendantes aujourd’hui du traitement de l’information et des télécommunications avec assistance informatique. La dépendance croissante à l’égard des ordinateurs et des télécommunications pour le soutien opérationnel pose le risque qu’une perte prolongée de ces capacités puisse sérieusement affecter les performances globales de l’entreprise. Les technologies de l’information et les systèmes d’information automatisés sont des éléments essentiels de la plupart des processus commerciaux. Les systèmes informatiques sont vulnérables à diverses pannes, allant de légères (par exemple, panne de courant à court terme, panne d’unité de disque) à graves (par exemple, destruction d’équipement, incendie). à partir de diverses sources, telles que les catastrophes naturelles, les actions terroristes, les virus, les logiciels malveillants, les logiciels espions et les logiciels publicitaires. Étant donné que ces ressources informatiques sont si essentielles au succès d’une organisation, il est essentiel que les services fournis par les systèmes de réseau puissent fonctionner efficacement sans interruption indue. Les temps d’arrêt nuisent à la productivité: la production individuelle des employés peut être considérablement affectée, lorsqu’elle est multipliée par le nombre d’heures de repos, multipliée par le taux horaire surchargé; Cela peut signifier une grande perte pour les petites entreprises et les entreprises. Sans parler de la perte de revenus directs, des paiements compensatoires, de la perte de revenus futurs, des pertes de chiffre d’affaires, de la perte de revenus de placements entraînant une baisse des performances financières, de la reconnaissance des revenus, de la trésorerie affectée, des escomptes perdus, des garanties de paiement, de la cote de crédit et même du cours des actions de votre entreprise. Les autres dépenses peuvent comprendre les employés temporaires, la location d’équipement, les heures supplémentaires et les frais de voyage connexes. Considérez également une réputation endommagée auprès des clients, des fournisseurs, des marchés financiers, des partenaires commerciaux et peut-être même des carrières perdues. Une enquête menée par le FBI et l’Instituto de Seguri.