Les responsables informatiques et commerciaux font souvent l’erreur d’assimiler la résilience informatique à la récupération d’urgence. Ils pensent que s’ils disposent d’une stratégie de reprise efficace, leur entreprise, y compris leurs données et leur infrastructure, est également résiliente sur le plan informatique.
Or, ce n’est tout simplement pas le cas dans l’environnement commercial actuel. Les gens s’attendent à ce que les données et les services soient disponibles à tout moment. Même une interruption de service relativement petite, comme une coupure de courant, une panne de serveur ou une attaque par déni de service distribué (DDoS), peut nuire à la réputation d’une entreprise et avoir des conséquences sur ses résultats. C’est pourquoi une véritable résilience informatique nécessite l’adoption d’une approche proactive de façon à empêcher les violations et autres incidents avant qu’ils ne provoquent une interruption.
Placer les bons workloads aux bons endroits
Comment faut-il faire pour renforcer la résilience informatique d’une entreprise ? Un bon point de départ consiste à moderniser son infrastructure informatique et à transférer certains workloads vers le cloud. Le cloud possède un certain degré de résilience et de sécurité intégré, mais lorsqu’on passe à un environnement cloud, il faut vérifier que les applications et les workloads vont fonctionner comme prévu et que les données seront toujours disponibles.
Pour développer une véritable résilience informatique, il faut placer les bons workloads au bon endroit et pour les bonnes raisons. Certains workloads sont des candidats idéaux pour le cloud, tandis que d’autres ne le sont pas. Il faut également sélectionner la bonne approche de migration ou de modernisation pour chaque application et chaque workload.
La question à se poser lorsqu’on cherche à renforcer la résilience des applications est la suivante : « Combien de temps d’arrêt l’entreprise peut-elle tolérer pour chaque workload particulier ? » Une fois que l’entreprise a évalué ses applications, qu’elle connaît les exigences relatives à ses workloads et qu’elle a défini ses objectifs, on peut placer chaque workload comme il convient, que ce soit sur place, en colocation ou dans un cloud public.
Mettre les données au cœur d’une approche de sécurité holistique
Les données représentent le fondement de toute organisation, mais une entreprise n’est pas vraiment résiliente si ses données ne sont pas sécurisées. Auparavant, lorsque la majorité des données étaient hébergées localement, les entreprises utilisaient des pare-feu et des outils de prévention des intrusions pour protéger leurs serveurs.
Aujourd’hui, avec l’essor du cloud et de la mobilité, l’emplacement physique des données a moins d’importance en matière de sécurité. La gestion des identités est désormais une pierre angulaire de la résilience informatique : elle permet d’identifier chaque appareil et utilisateur et contrôle ce que les utilisateurs peuvent faire avec les données dans différents contextes.
Toutefois, les entreprises ont encore besoin de savoir où leurs données persistent. Par exemple, vos données peuvent passer d’un cloud public à un centre de données de colocation. Pour garantir leur sécurité, vous avez besoin d’outils centralisés qui vous permettent de suivre le mouvement de ces données dans les différents environnements : dans vos locaux, dans le cloud ou colocalisées dans un centre de données.
Renforcer la résilience informatique pour mieux faire face à la complexité
Les environnements informatiques hybrides peuvent être complexes. Pour faire face à cette complexité, il est utile d’intégrer la résilience informatique aux applications et aux workloads sur sites locaux, dans le cloud et en colocation, mais cela nécessite des connaissances et une expertise pouvant dépasser les compétences des équipes informatiques internes. Dans un tel cas, les entreprises peuvent se tourner vers des partenaires qui possèdent l’expertise nécessaire dans l’identification et la résolution des lacunes de résilience, qui pourront les conseiller afin d’atteindre leurs objectifs commerciaux.
Pour savoir comment améliorer la résilience informatique de votre organisation, téléchargez le livre numérique suivant : IT Resilience and Data Protection in the Cloud.