Découvrez pourquoi les sauvegardes locales ne suffisent pas à assurer la continuité des opérations et à protéger vos données.
Depuis plus de quatre décennies, des entreprises s'appuient sur Claris FileMaker pour exécuter leurs opérations quotidiennes. La plateforme FileMaker est au cœur même de leurs processus, ce qui constitue déjà un atout significatif en termes de valeur. Néanmoins, pour être encore plus prospères, elles doivent prendre la fiabilité et la résilience en considération dès le départ.
Les sociétés d'envergure qui disposent des ressources pour investir dans la continuité des opérations confient fréquemment la sauvegarde de leurs données FileMaker à des partenaires tiers. Certaines plus petites structures, en revanche, élaborent tant bien que mal des stratégies qui ne fournissent pas toutes les garanties nécessaires, ni ne préservent pleinement leurs informations. L'accent est trop mis sur leur infrastructure locale.
Et vous, quelle est votre approche ?
Si votre objectif est de réagir efficacement aux perturbations affectant FileMaker Server, il est important que vous sachiez ce qui doit la caractériser.
Bien comprendre les notions de reprise après sinistre et de continuité des opérations
La reprise après sinistre et la continuité des opérations sont cruciales au bon fonctionnement de votre environnement Claris FileMaker Server et au déroulé fluide de vos activités. En maîtrisant les tenants et aboutissants de chacune de ces notions, vous pourrez établir une stratégie qui permettra de minimiser les risques, de protéger vos données et de réduire les temps d'arrêt.
Les sauvegardes sont des copies ponctuelles de vos données que vous pouvez restaurer si la version d'origine de ces dernières a été perdue ou corrompue. Certes essentielles, elles n'offrent toutefois pas une protection totale.
La reprise après sinistre renvoie à la rapidité avec laquelle le fonctionnement de FileMaker Server peut être rétabli, ainsi que vos données restaurées, en cas de panne d'électricité, de défaillance du matériel ou de cyberattaque. Le but est simple : limiter les interruptions et empêcher les pertes de données afin que votre entreprise puisse prendre le moins de retard possible.
La continuité des opérations induit un degré supplémentaire. Il est question de rester opérationnel pendant et après un incident, et ce même si un système critique devient indisponible. Votre entreprise n'attend plus de pouvoir reprendre ses activités, mais les poursuit, jusqu'à la résolution de l'incident.
Bien que les risques d'exposition soient identiques, leurs implications ne sont pas les mêmes pour tous. Le développement d'une stratégie adéquate passe avant tout par la connaissance des enjeux :
- Santé : la plateforme FileMaker peut héberger des applications dédiées à la gestion de dossiers médicaux, à la prise de rendez-vous, à la facturation, voire à la mise en conformité avec la loi HIPAA et d'autres normes similaires. Si une application n'est plus accessible, un cabinet se retrouve alors dans l'embarras, mais les patients ont toujours autant besoin d'être soignés et le respect de la réglementation ne peut pas passer en second plan. C'est la raison pour laquelle la continuité des opérations doit, elle aussi, faire partie de l'équation.
- Fabrication : chaque seconde compte, financièrement parlant, dans la production. Quand une application FileMaker sert à effectuer un suivi de cette dernière et des stocks, ainsi qu'à contrôler la qualité, le moindre ralentissement peut tout bouleverser. Chaque heure perdue représente des coûts dont les fabricants, soumis à des marges serrées et à des délais qui le sont encore plus, aimeraient pouvoir se passer. L'existence d'un plan de continuité est aussi capitale que la présence de machines dans une usine.
- Finance : les interruptions ne doivent pas être vues comme un problème technique, mais sous le prisme de la confiance. Lorsque des dossiers, des données liées aux transactions et des documents ayant trait à la conformité sont rassemblés dans une application FileMaker, toute indisponibilité est rapidement remarquée par les clients, les auditeurs et les régulateurs. Faire l'impasse sur la continuité des opérations est dès lors inenvisageable.
- Enseignement : les écoles ont besoin de pouvoir consulter des fiches élève, des plannings, des listes de présence et diverses informations qui transitent, pour la plupart, par le biais d'outils numériques, tels que des applications FileMaker. Si ces mêmes applications ne sont plus accessibles, les conséquences sont immédiatement ressenties par les enseignants, les administrateurs et, tout particulièrement, les parents. Un plan de continuité ne met pas seulement les données à l'abri, il préserve les relations entre un établissement et les familles qui y scolarisent leurs enfants.
- Organisations à but non lucratif : l'impact d'une interruption est plus sérieux qu'il n'y paraît. Les liens avec les donateurs prennent des années à se forger, mais peuvent se rompre en un instant. Suivi des programmes, création de rapports sur les subventions... Toutes ces tâches doivent être réalisées dans des délais précis or, comme cela arrive souvent avec les petites équipes, aucun service informatique n'est à disposition pour remédier aux anomalies qui surviennent. Un plan de continuité est idéal pour se préparer au pire et, ainsi, éviter la disparition de travaux fondamentaux.
Quand un système clé devient inexploitable, les opérations se retrouvent au point mort, les risques de non-conformités sont avérés et la confiance peut s'éroder. Les entreprises qui reprennent vite la cadence sont celles qui ont anticipé.
Pourquoi les sauvegardes locales ne suffisent pas à elles seules
Les sauvegardes locales jouent un rôle non négligeable dans toute infrastructure intégrant FileMaker Server, mais si elles ne sont pas associées à d'autres dispositifs, vous pouvez vous retrouver impuissant face aux imprévus. En effet, elles se révèlent utiles uniquement lors de pannes courtes ou d'erreurs, comme une suppression accidentelle de fichiers.
Une stratégie optimale doit tenir compte de scénarios qui vont au-delà des tracasseries courantes. Une infrastructure locale pouvant être touchée aussi bien par un endommagement du matériel qu'un incendie ou une attaque par ransomware, il est primordial de voir assez loin.
Certaines entreprises choisissent de confier à un collaborateur-solutionneur la conception de scripts personnalisés afin d'endiguer les menaces et de faire en sorte que les données soient copiées hors site. Cependant, de tels scripts, qui relèvent des connaissances d'une seule personne, peuvent finir par devenir des faiblesses au fil du temps, qui ne se manifesteront qu'en plein chaos.
Une stratégie de protection exhaustive ne doit pas s'arrêter aux sauvegardes locales.
Règle du 3-2-1
En matière de continuité des opérations et de reprise après sinistre, il existe une règle d'or : celle du 3-2-1. En la mettant en pratique, vous avez la certitude que les données liées à vos opérations critiques sont protégées et récupérables dans la quasi-totalité des cas, qu'il s'agisse d'une dégradation du matériel, d'une cyberattaque ou d'une catastrophe naturelle.
Voici comment procéder :
- Créez trois copies de vos données : les données primaires, à savoir les fichiers dont vous faites usage pour mener vos opérations jour après jour, constituent la première de ces copies. Celle-ci doit être complétée par au moins deux sauvegardes ponctuelles, la redondance visant à restreindre les temps d'arrêt et, par là même, les coûts élevés qui en découlent. Si votre système principal est hors service, la deuxième copie permet une récupération presque instantanée, alors que la troisième fait office de filet de protection supplémentaire.
- Employez deux dispositifs de stockage distincts : placez vos données de sauvegarde sur deux dispositifs de stockage distincts afin de ne pas vous retrouver démuni si l'un d'eux venait à vous faire défaut. Combinez, par exemple, un serveur hautes performances sur site à une fonctionnalité de stockage dans le cloud. Le premier favorisera une récupération rapide, le second abritera l'intégralité de vos informations.
- Conservez une copie hors site : au moins une sauvegarde doit être stockée dans un lieu qui ne correspond pas à celui où se trouvent les données primaires. De cette façon, vous n'avez pas à vous soucier du devenir de vos informations professionnelles si les sauvegardes locales venaient à être endommagées ou détruites. La prise de cette mesure prend tout son sens en cas de catastrophe naturelle.
En appliquant la règle du 3-2-1, vous œuvrez à la continuité de vos opérations tout en vous pliant encore mieux aux réglementations, comme la loi HIPAA, le RGPD ou la norme SOC 2.
Définir les besoins de votre entreprise en termes de sauvegarde
Chaque entreprise étant unique, la manière dont vous gérez les aléas et vulnérabilités dépend de ce que vous recherchez. La réalisation d'une évaluation des risques peut constituer un bon moyen d'identifier la meilleure approche.
Vous n'êtes pas sûr des risques auxquels vous êtes le plus exposé ? Un expert Claris peut vous aider.
S'entretenir avec un expertAvec FileMaker Server, une stratégie de reprise après sinistre efficace inclut les éléments suivants :
- Des sauvegardes locales afin de restaurer rapidement les données sur site ;
- Des sauvegardes à distance afin de crypter les données de bout en bout, les protéger hors site et les récupérer sans tarder ;
- Un serveur de secours afin de réduire les interruptions et d'assurer la disponibilité des applications pendant les pannes.
Si vous hébergez votre solution FileMaker sur site, les sauvegardes hors site cryptées de bout en bout sont importantes pour que redondance des données rime avec sécurité.
Si un partenaire Claris supervise l'hébergement de votre solution, la situation est légèrement différente. De nombreux systèmes d'hébergement sont déjà pourvus de fonctionnalités de récupération et axées sur la résilience. Il peut donc être pertinent de poser directement les questions suivantes à leurs fournisseurs :
- Comment se déroule le processus de récupération en cas d'anomalie ?
- Quels sont les délais habituels ?
- Existe-t-il des scénarios non couverts pour le moment ?
Indépendamment de votre configuration, la finalité est la même : savoir ce qui se trouve dans votre panoplie d'outils avant d'avoir besoin d'y faire appel.
Prêt à élaborer un plan de continuité ?
Un expert Claris peut vous aider. Entretenez-vous avec lui.