Avec Labgroup, répondre efficacement aux nouvelles exigences de DORA
Article par ITnation
Article par ITnation
Les acteurs des secteurs de la finance et de l’assurance ont jusqu’au 17 janvier 2025 pour se mettre en conformité avec DORA, qui impose de nouvelles exigences en matière de résilience. L’enjeu est de taille, comme le soulignait Labgroup, dans un récent événement consacré à cette évolution réglementaire.
« Si les acteurs régulés, dans le monde de la finance et de l’assurance, devaient déjà prendre des mesures pour protéger leurs données et assurer la continuité de leurs services, la réglementation DORA va beaucoup plus loin, commente Yannick Pissel, PreSales, Products, Project Manager au sein de Labgroup. Sur base d’une analyse de risque approfondie, les entreprises concernées seront tenues de définir une stratégie de résilience robuste et efficiente pour leur assets critiques. Celle-ci devra notamment établir les procédures et moyens mis en œuvre pour garantir la reprise rapide des activités essentielles en cas d’incident. Au-delà de la stratégie, il sera également requis de la tester régulièrement, pour s’assurer qu’elle est bien fonctionnelle. »
Les données hébergées par Labgroup pour le compte d’autres entreprises sont la plupart du temps des back-ups permettant de retrouver et restaurer rapidement les data en cas d’attaque informatique, ou simplement en cas d’effacement accidentel. Ces backups permettent également de conserver une copie de ces données sur une longue période pour des besoins de conformité légale Dans le cadre de cette activité spécifique, le stockage dans le Cloud n’est pas une option pour certains de nos clients. « Nous sommes PSF de support et disposons de la certification ISO 27001, précise Yannick Pissel, Presales, Product and Project Manager au sein de Labgroup. Cela signifie que nous devons pouvoir garantir l’hébergement de ces données sur le territoire luxembourgeois. Nous proposons des politiques de back-up qui permettent d’effectuer des sauvegardes à intervalles réguliers. Et ces données sont toujours hébergées sur des serveurs situés dans nos 2 Datacenters luxembourgeois, et répliquées en permanence sur les 2 sites pour des raisons de sécurité.
Introduisant le concept de résilience opérationnelle au niveau de la réglementation, DORA demande aux acteurs concernés de se préparer à toute éventualité et d’évaluer l’ensemble des risques auxquels ils s’exposent afin d’envisager les réponses les plus appropriées.
« En matière de cybersécurité, le risque zéro n’existe pas. Il est donc nécessaire d’envisager tous les scénarios et, pour chacun d’eux, de s’assurer de pouvoir remettre sur pied l’activité dans des délais très courts, poursuit l’expert. Cela implique notamment de recourir à des solutions de sauvegarde des données dans lesquelles on a confiance, qui soient disponibles, robustes et fiables. »
Labgroup, spécialiste de l’archivage et de la gestion de l’information depuis près de 45 ans, met au service des organisations une expertise de pointe en matière de gestion des backups et de résilience. Sur base d’un ensemble de solutions, elle accompagne les acteurs du marché dans la mise en œuvre de leur stratégie de résilience, en tenant compte de leurs besoins spécifiques.
« Pour les actifs critiques d’une entreprise, notre solution de back-up externalisée permet de garantir une restauration rapide des systèmes et de soutenir la reprise d’activité, poursuit Yannick Pissel. Nous agissons en tant que service provider, en proposant une sauvegarde déconnectée de l’environnement du client, mais aussi un environnement de reprise, et en intégrant un ensemble de mesures de protection. »
Maintenir une sauvegarde des données dans un environnement totalement indépendant de la production, chez un tiers de confiance, permet d’éviter que cette sauvegarde soit contaminée ou encryptée dans le cadre d’une attaque, ou qu’elle soit la cible d’une opération de sabotage interne ou externe.
« Notre approche tend à garantir l’intégrité des données. Chaque nouvelle sauvegarde, en outre, donne lieu à une analyse comportementale des données, visant à détecter des infections ou des anomalies potentielles, précise le responsable de Labgroup. Une solution d’intelligence artificielle opère notamment une analyse des données pour révéler d’éventuels comportements ou mouvements suspects sur des jeux de données, et d’alerter avant ingestion. »
L’enjeu est de s’assurer que la sauvegarde elle-même n’est pas compromise et que la restauration, au moment opportun, pourra s’effectuer en toute confiance.
En plus de la solution de back-up externalisé, Labgroup a également développé une offre de « Disaster Recovery as a Service, DRaaS», qui offre la possibilité aux clients qui font appel à se service de redémarrer de manière instantanée leurs serveurs directement dans un environnement dédié, isolé et hébergé chez Labgroup, indépendamment de la production.
« Il n’est ainsi pas nécessaire de réimporter la sauvegarde dans l’environnement du client. A la place, le redémarrage peut s’opérer à partir de ressources sécurisées chez nous, ce qui permet au client de remettre son activité sur pied de manière très rapide, en toute sérénité, et de limiter le temps de reprise (RTO), assure Yannick Pissel. Nous sommes donc en mesure, en fonction des besoins, de mettre en œuvre une procédure de redémarrage de l’environnement de production de nos clients directement chez nous. »
Un article IT Nation que vous pouvez retrouver ici.
@Copyright: IT Nation
Suivez également toutes nos actualités en vous inscrivant à notre newsletter !
… Ou suivez-nous sur nos réseaux sociaux !