Comment inclure les risques de cyberattaques dans votre Plan de reprise des activités
properties.trackTitle
properties.trackSubtitle
Les cybermenaces augmentent chaque jour et poussent les entreprises, grandes et petites, à se préparer en vue de ces incidents. Le moment est venu d’intégrer les cyberattaques dans vos Plans de reprise des activités et de reprise après sinistre.
Quels points de connexion peuvent être attaqués?
- Les connexions réseau entrantes publiques et privées peuvent être infiltrées, notamment les routeurs, les commutateurs et les pare-feu
- L’équipement prenant en charge l’environnement informatique tel que les serveurs, les dispositifs de stockage et les imprimantes
- Les composants de programmation des opérations qui font fonctionner l’équipement informatique, comprenant les systèmes d’exploitation, les sous-systèmes et les applications
- Même les systèmes téléphoniques et de contrôle des processus qui prennent en charge l’équipement et les machines des installations
Quels éléments devez-vous inclure dans votre plan de reprise?
Identifier la menace
Cela peut représenter une tâche ardue. En effet, il peut ne pas être évident de déterminer si l’impact opérationnel ou les dommages physiques résultent d’une cyberattaque. Dans le cas où l’attaque était commise à des fins de rançon, elle serait très probablement communiquée. Toutefois, si elle était perpétrée en raison d’une intention malveillante ou pour des fins de publicité, il se peut qu’il n’y ait aucune communication.
Réagir à l’attaque
La personne qui identifie le problème doit savoir qui contacter et quelles mesures immédiates doivent être prises. Les premières actions entreprises pourraient prévenir les dommages, ou les aggraver.
Stabiliser les activités
Évaluer pleinement l’ampleur des dommages et exécuter le plan pour :
- Arrêter l’équipement ou le processus défaillant
- Isoler les zones problématiques
- Décider quelles parties des activités peuvent se poursuivre
- Développer des horaires de travail alternatifs
- Prendre les dispositions requises pour des groupes de soutien et des services médico-légaux
Atténuer les dommages
Voir ce qui peut être récupéré et déterminer si l’opération peut s’exécuter en mode dégradé, en mode manuel ou sur le site du sinistre.
Reprendre les activités
L’effort nécessaire à la reprise des activités sera directement proportionnel à l’étendue des dommages subis. Cela comprend à la fois les dommages physiques à l’équipement et l’impact sur l’entreprise en termes de perte de revenus, de biens endommagés, de marchandises périssables, de pénalités et d’amendes.
Prévenir la réoccurrence
Votre Plan de préparation aux catastrophes doit être mis à jour par le biais de processus et de procédures afin d’éviter qu’un événement similaire ne se reproduise.