Adapter le niveau de protection à la criticité du besoin de résilience

Serveurs en protection PRA Cloud

Serveurs en sauvegarde avec tests de redémarrage dans le Cloud

Serveurs en sauvegarde Cloud simple

La classe PRA

Il s’agit de serveurs les plus critiques pour l’entreprise et donc qui supportent les applications métiers les plus importantes pour la cyber-résilience de l’entreprise qui sont testés régulièrement (par défaut tous les 6 mois) dans un cadre de test de secours informatique complet qui a objectif principal de vérifier le bon fonctionnement des serveurs en périmètre PRA.

Des utilisateurs de l’entreprise sont chargés de vérifier que les applications fonctionnent bien et que toutes les données sont présentes.

Ce test de secours informatique peut intégrer des tests réseaux et des tests de reconnexion des utilisateurs au site de secours.

La classe sauvegarde avec Tests 

Il s’agit de serveurs qui supportent des applications importantes dans l’entreprise mais qui n’ont pas besoin d’être redémarrés dans 4 ou 8 heures suivant le sinistre mais dans les quelques jours suivant l’activation du PRA.

Les sauvegardes des serveurs de cette classe sont testées automatiquement tous les 6 mois (par défaut) dans le Cloud.

Le test de démarrage est validé grâce un scan de ports réseau et une capture d’écran de la page de login.

En cas de sinistre, ces serveurs peuvent facilement être rajoutées au périmètre du PRA.

La classe sauvegarde externalisée

Il s’agit de serveurs et applications pour lesquels les données doivent être protégées en cas de cyberattaque.

Ces données peuvent être des données de test, de sécurité, …

La donnée est importante est doit absolument être protégée (comme dans les 2 autres classes),  mais la capacité a redémarrer le serveur n’est pas primordial.

Il s’agit de serveurs dont la sauvegarde (données et OS) est externalisée dans le Cloud et dont l’étanchéité vis à vis du système d’information source est indispensable.