Déterminez les composants critiques de votre réseau

Pour protéger votre réseau et vos données contre des dommages majeurs, vous devez répliquer et stocker vos données dans un emplacement distant. Parce que les réseaux d’entreprise sont vastes et complexes, vous devez déterminer vos données et systèmes les plus cruciaux. Priorisez leur sauvegarde et notez leurs emplacements. Ces actions vous aideront à récupérer votre réseau rapidement.

Identifiez les points de défaillance uniques de votre réseau et résolvez-les

Tout comme vous devez sauvegarder vos données, vous devez disposer d’un plan B pour chaque composant critique de votre réseau, y compris le matériel, les logiciels et les rôles du personnel. Des points de défaillance uniques peuvent exposer votre réseau lorsqu’un incident survient. Adressez-les avec des redondances ou des fonctionnalités de basculement logiciel. Faites de même avec votre personnel. Si un employé désigné ne peut pas répondre à un incident, nommez une deuxième personne qui peut prendre la relève. En mettant en place des sauvegardes et des coffres-forts, vous pouvez maintenir la réponse aux incidents et les opérations en cours tout en limitant les dommages et les perturbations sur votre réseau et votre entreprise. »

Créer un plan de continuité des effectifs

Lors d’une faille de sécurité ou d’une catastrophe naturelle, certains sites ou processus peuvent être inaccessibles. Dans les deux cas, la priorité absolue est la sécurité des employés. Aidez à assurer leur sécurité et à limiter les temps d’arrêt de l’entreprise en leur permettant de travailler à distance. Construisez une infrastructure avec des technologies telles que des réseaux privés virtuels (VPN) et des passerelles Web sécurisées pour soutenir la communication de la main-d’œuvre.

Créez un plan de réponse aux incidents

Établissez un plan de réponse aux incidents formel et assurez-vous que chacun, à tous les niveaux de l’entreprise, comprend ses rôles.

Un plan d’intervention en cas d’incident comprend souvent :

• Une liste des rôles et responsabilités des membres de l’équipe d’intervention en cas d’incident.
• Un plan de continuité des activités.
• Un résumé des outils, des technologies et des ressources physiques qui doivent être en place.
• Une liste des processus critiques de récupération de réseau et de données.
• Communications internes et externes.

Formez votre personnel sur la réponse aux incidents

Il peut seulement avoir besoin de bien comprendre le plan de réponse aux incidents. Mais il est essentiel que tous les membres de votre organisation comprennent l’importance du plan. Une fois que vous l’avez créé, informez votre personnel sur la réponse aux incidents. La pleine coopération des employés avec l’informatique peut réduire la durée des perturbations. En outre, la compréhension des concepts de sécurité de base peut limiter les risques de violation significative.