Une organisation qui réussit est celle qui est préparée à toute éventualité. Les catastrophes peuvent frapper n'importe quelle entreprise, grande ou petite, et il vaut mieux être prêt à faire face aux retombées, sinon vous serez emporté par la marée. Il est donc essentiel de disposer d'un plan de reprise après sinistre. Pourquoi ? Que doit-il contenir ? Cet article de blog explique tout ce que vous devez savoir en posant les questions suivantes : Qu'est-ce qu'un bon plan de reprise après sinistre ?
C'est un désastre total
Votre organisation peut à tout moment être frappée par des catastrophes naturelles ou d'origine humaine. Quelle qu'en soit la cause, ces deux types de catastrophes peuvent être un cauchemar à surmonter et porter atteinte à vos résultats. Les catastrophes naturelles comprennent les inondations et les incendies. Pour illustrer les dégâts que cela peut causer, les chiffres montrent que le coût financier des catastrophes naturelles survenues aux États-Unis en 2017 a atteint le chiffre record de $306 milliards de dollars US.
Les catastrophes d'origine humaine peuvent être tout aussi graves. Il s'agit par exemple des piratages informatiques - par exemple, le coût moyen des attaques de phishing et d'ingénierie sociale pour les entreprises britanniques s'élève désormais à 960 000 £, et il faut au moins 20 jours pour y faire face. Divers autres éléments entrent en ligne de compte, de la défaillance de l'infrastructure aux dommages matériels, en passant par la perte de personnel pour cause de maladie.
Des cybermenaces partout
Même les employés peuvent présenter un risque. A Étude du gouvernement britannique montre que plus de la moitié (54%) des entreprises et des organisations caritatives ont un déficit de compétences de base en matière de cyber-sécurité. Étant donné la nature inhérente des cybermenaces dans une économie numérique, une telle lacune n'est pas viable. Cela signifie que tout ce qui est géré sur place par votre personnel sera plus vulnérable aux attaques en raison de la pénurie de professionnels qualifiés en matière de cybersécurité.
Le recrutement de ces professionnels est coûteux et les outils utilisés pour surveiller les environnements en ligne à la recherche de cybermenaces sont coûteux, ce qui aggrave encore le problème. N'oubliez pas que selon les donnéesLes menaces internes sont à l'origine de 74% des incidents de cybersécurité des entreprises ; le danger de ce type de catastrophe n'est donc que trop réel. C'est exactement ce type de problème que les plans de reprise après sinistre sont destinés à résoudre.
La menace de l'intérieur - Il est de plus en plus facile de commettre une fraude interne, et ils le savent !
Découvrez comment améliorer la sécurité et réduire le risque de fraude en matière de paiements commerciaux.
Plans de reprise après sinistre
Cela nous amène à une question clé. Qu'est-ce qu'un plan de reprise après sinistre ? Il fait ce qui est écrit sur la boîte. Les plans de reprise après sinistre vous permettent de vous remettre d'une catastrophe et de relancer les opérations, avec un minimum de dommages, aussi rapidement que possible. Statistiques sur la reprise après sinistre recueillies par la société mondiale de services informatiques Phoenix Nap montrent que 96% des entreprises disposant d'une solution de reprise après sinistre reprennent entièrement leurs activités, ce qui illustre pourquoi il est si important d'en mettre une en place pour votre organisation.
Le besoin de rapidité
Il existe un élément vital que tout plan de reprise après sinistre doit posséder pour être efficace. La rapidité. Pensez-y. À l'ère de la haute technologie et de l'interconnexion, les clients, le personnel et les fournisseurs s'attendent à ce que les organisations réagissent rapidement, et si vous ne le faites pas, ils sont souvent prêts à aller voir ailleurs. Imaginons que vos canaux de médias sociaux soient en panne. Il y a preuves à l'appui que 60% des utilisateurs s'attendent à une réponse des marques sur Twitter dans l'heure qui suit, alors s'ils doivent attendre, ils ne seront pas très heureux, n'est-ce pas ?
C'est là que le bât blesse. Les gens attendent de la rapidité, mais si vous n'êtes pas préparé, il est difficile de se remettre rapidement d'une catastrophe. Les statistiques recueillies par Phoenix Nap indiquent que plus de 50% des organisations ont connu, au cours des cinq dernières années, un temps d'arrêt plus long qu'une journée de travail complète.
L'objectif : la continuité des activités
Le besoin de rapidité exige que les plans de reprise après sinistre ne fassent qu'une chose. Permettre la continuité des activités afin que vous puissiez fonctionner à nouveau normalement dès que possible. Comment pouvez-vous atteindre cet objectif ?
Il existe une variété de mesures de bon sens que vous pouvez inclure dans votre plan de reprise après sinistre, en fonction des exigences de votre organisation. Cela va de la souscription d'une assurance appropriée (par exemple, une assurance du contenu pour se prémunir contre les dommages causés par les inondations) à l'identification et à la planification des facteurs de risque les plus probables. Il est également judicieux de mettre en place des solutions de travail à distance ; ainsi, si une catastrophe rend votre bureau inhabitable, vos employés pourront travailler à domicile.
Vous pouvez également inclure diverses solutions dans votre plan pour les catastrophes d'origine humaine. Peut-être qu'un membre du personnel est malade. Le fait de disposer d'un free-lance abordable peut vous aider à y faire face. Et si quelqu'un fait une erreur, par exemple en montant un dossier de paiement ? Séparation des tâches peut être utilisé pour résoudre ce problème, car aucun paiement ne sera traité sans la signature d'une deuxième paire d'yeux.
Il existe plusieurs façons sensées d'aborder les cyberattaques dans votre plan. Il s'agit notamment de proposer à votre équipe informatique des formations régulières pour rester en phase avec les pirates, de mettre en place une stratégie de communication efficace pour gérer les atteintes à la réputation et de mettre à jour les paramètres de sécurité de vos appareils lorsque la nouvelle d'une cyber-attaque est connue, afin de ne pas rester vulnérable. Il est également judicieux d'éduquer le personnel en général sur la manière d'éviter les cyberattaques à l'aide de ressources éducatives en ligne telles que uSecure.
En direct dans le nuage
Nous pensons également que la protection et la récupération des données sont des éléments clés de la reprise après sinistre. Pour cela, il est judicieux d'opter pour une solution basée sur le cloud.
Les conséquences de l'absence de stratégies de protection et de récupération des données sont graves. Les chiffres de Phoenix Nap montrent que 93% des entreprises qui ne disposent pas d'un système de reprise après sinistre et qui subissent une catastrophe majeure au niveau des données font faillite dans l'année qui suit. Comment tirer parti du "nuage" à cet effet ?
Le cloud est une solution idéale pour le stockage et la sauvegarde des données, qui permet de se prémunir contre les pannes matérielles (responsables de 45% des temps d'arrêt non planifiés). En effet, les données sont stockées sur des serveurs situés dans des lieux extrêmement sécurisés. Ainsi, vous pouvez vous assurer que vous ne perdrez pas les données clés de vos clients en cas de sinistre, par exemple, et que vous pourrez reprendre vos activités aussi vite que possible. Le site Plate-forme AccessPay est basé sur le cloud, ce qui vous permet de continuer à traiter les paiements quoi qu'il arrive.
Délai pour les paiements conditionnels
En ce qui concerne les paiements, tout plan de reprise après sinistre efficace doit inclure des solutions de paiement d'urgence. Toujours avoir un plan B. En prenant cette mesure, vous pouvez toujours payer vos fournisseurs à temps, recevoir les paiements des clients, etc. et vous assurer que votre trésorerie reste stable. Si vous ne pouvez pas traiter les paiements, les conséquences seront graves. Par exemple, supposons qu'en raison d'une catastrophe, vous soyez obligé de payer un fournisseur en retard. Cette situation peut avoir de graves conséquences, allant de l'endommagement de votre chaîne d'approvisionnement à la ruine de la cote de crédit de votre organisation.
Solutions de paiements clés
Cela nous amène à une question cruciale. Quelles sont les solutions de paiement d'urgence que vous devriez envisager ? Pour replacer nos réponses dans leur contexte, disons que vous effectuez actuellement vos paiements via des portails bancaires. Si un piratage vous empêche d'accéder à votre portail, les choses vont se compliquer, car la plupart des banques ne proposent pas d'autres options de paiement que la banque par téléphone.
Une chose à considérer est de mettre en place automatisation des paiements via traitement direct au lieu d'utiliser les portails bancaires. L'avantage de cette stratégie est qu'elle confère rapidité et prévisibilité à vos opérations de paiement. Vous pouvez traiter d'innombrables transactions en quelques minutes au lieu de plusieurs heures, et une fois l'automatisation mise en place, vous n'avez pas besoin d'être physiquement présent pour donner le feu vert aux paiements.
Vous devez également réfléchir à la manière dont vous allez autoriser les paiements en cas de catastrophe. Traditionnellement, cela se fait au moyen de cartes à puce, mais il s'agit de dispositifs physiques qui peuvent être perdus, volés, etc. Vous devez également installer un logiciel sur site (souvent Gemalto) et vous ne pouvez effectuer des soumissions qu'à partir d'un seul appareil dans votre bureau. Si vous ne pouvez pas accéder à votre bureau en raison d'un sinistre - ou si le dispositif de carte à puce est compromis - vous risquez de ne pas pouvoir autoriser les paiements. HSM est une bonne alternative.
Le HSM (Hardware Security Module) est "un dispositif de sécurité matériel qui génère, stocke et protège les clés cryptographiques qui autorisent les personnes à effectuer des paiements". L'autorisation des paiements par HSM présente plusieurs avantages. Cette technologie se trouve dans le nuage, ce qui signifie qu'on peut y accéder à distance. Les HSM sont également attribués à une organisation, et pas seulement à un membre du personnel comme avec les cartes à puce, ce qui vous donne plus de flexibilité.
La meilleure défense est une bonne attaque
Les solutions que nous avons présentées dans cet article sont cruciales pour la planification de la reprise après sinistre si vous voulez être à nouveau opérationnel le plus rapidement possible. Mais la meilleure défense est une bonne attaque.
La meilleure stratégie pour faire face aux catastrophes est de prendre des mesures préventives. Il est sage d'investir dans outils de sécurité et de prévention de la fraude qui réduisent la probabilité d'un désastre en premier lieu. AccessPay offre les meilleures fonctions de sécurité de sa catégorie, comme le 2FA. flux de travail améliorés et le masquage des données (qui peuvent être facilement intégrés dans vos systèmes de back-office), dont vous avez besoin pour éviter des catastrophes comme la fraude.