Articles

Services de Continuité d’Affaire pour une protection totale des données

Continuité d’Affaires

Après avoir consulté de nombreux propriétaires d’entreprises, je me suis rendu compte que lorsque les experts en logiciels mentionnent les mots « catastrophe commerciale » ou « reprise après sinistre », beaucoup de gens pensaient aux phénomènes naturels, ou à des événements météorologiques, tels que les inondations, les ouragans, les incendies, les tempêtes de verglas, tremblements de terre, tsunamis, tempêtes de vent, etc.  Bien sûr que ces catastrophes peuvent toucher une entreprise et qu’elles peuvent avoir des répercussions dévastatrices, telles que des temps d’arrêt prolongés, des dommages matériels, même des pertes de revenus et plus encore. La probabilité, cependant, de tels événements météorologiques est beaucoup moins probable que les événements technologiques causés par l’homme.

temps d’arrêt QBR

Les catastrophes technologiques et humaines, y compris les défaillances des équipements, les dysfonctionnements des logiciels, les erreurs d’utilisateur, les failles de sécurité, etc., peuvent également avoir des effets dévastateurs sur les activités d’une entreprise, entrainant un temps d’arrêt, perte de données, perte de productivité, pertes de dépenses et plus. Une heure d’arrêt peut coûter aux entreprises des milliers de dollars pour les petites entreprises et des centaines de milliers de dollars pour les grandes entreprises!  Il est essentiel de connaître votre temps d’indisponibilité maximal (RTO Recovery Time Objective) autorisé de votre entreprise. Combien de temps pouvez-vous vous arrêter et survivre? Si votre RTO est en secondes ou en minutes, il est préférable de vous assurer d’avoir une solution de continuité des opérations avec stockage de données hors site.

De nombreuses entreprises, sans une solution de Continuité d’Affaires et un plan de reprise après sinistre, ne se remettent pas de certaines catastrophes. Donc, avant de penser à vous-même, « nous avons beau temps ici ou nous n’avons presque jamais des pannes de courant, pourquoi devrais-je payer pour un Service de Continuité d’Affaires ?» – souvenez-vous que votre entreprise est plus susceptible d’être victime d’une ransomware, avoir un employé qui supprime accidentellement un fichier important ou de traiter un serveur défaillant. Peu importe l’événement soudain et désastreux, vous voulez être protégé. Demandez vous-même : les données de mon entreprise valent-elles le risque ? Vous avez peut-être passé les 10 dernières années sans désastre, mais pouvez-vous vraiment garantir que les 10 prochaines années seront également libres de toute crise ? Vos employés sont humains, ils peuvent faire des erreurs.

Les attaquants Ransomware ne se soucient pas de qui vous êtes ou de la taille de votre entreprise, ils s’en prennent à tout le monde. Nous ne pouvons jamais être trop sûrs quand un serveur échouera. Il n’y a pas de certitudes, c’est pourquoi il est important d’avoir un plan de reprise après sinistre et un Service de Continuité d’Affaires pour vous garantir la protection TOTALE des données et que vous puissiez démarrer rapidement et facilement. Il ne vaut pas la peine de risquer la réputation et les opérations de votre entreprise.

Dans notre précédent blogue (en anglais), nous avons mentionné le terme « assurance de données ». C’est ainsi que nos clients voient leur Solution de Continuité d’Affaires et service. Ils considèrent qu’il s’agit d’une police d’assurance en place pour protéger l’actif le plus important de leur entreprise – leurs données ! Les entreprises sont de plus en plus prêtes à payer des frais mensuels pour les Services de Continuité d’Affaires afin de s’assurer que leurs données sont protégées à 100% et facilement récupérables.

Il est inutile de simplement sauvegarder vos données pour se rendre compte qu’après une catastrophe qu’il faut des JOURS pour tout récupérer ! Maintenant que les entreprises utilisent des systèmes de gestion complets plutôt que de garder des informations importantes sur papier, elles se rendent compte de la nécessité d’une telle solution de sauvegarde. Ils comptent également moins sur ces bandes et lecteurs obsolètes et démodés pour sauvegarder leurs données et plus sur la sauvegarde hybride en nuage.

Dernièrement, on ne cesse d’entendre parler de « Ransomware ». Ce type de violation de la sécurité est actuellement un gros problème pour les entreprises, et même pour les individus, partout dans le monde. La probabilité qu’une entreprise subisse une attaque ransomware est très élevée.

En 2016, les États-Unis et le Canada ont conjointement publié une alerte, avertissant les entreprises et les individus de « l’augmentation récente des attaques d’extorsion qui infectent les ordinateurs de virus connus sous le nom de ransomware ». Ce virus ne crypte pas juste les données d’une entreprise, mais exige également un paiement pour le débloquer. (Reuters, 2016).

L’alerte informait les gens que certaines des conséquences des attaques de rançon comprennent la « perte d’information, la perturbation des opérations courantes, les dépenses pour rétablir l’accès aux systèmes de la société et nuire à la réputation de l’entreprise ». Les gouvernements ont également découragé les victimes de payer les pirates puisque le paiement de la rançon ne garantit pas la libération de leurs fichiers. Tout ce qu’il garantit, c’est que le pirate reçoit l’argent et dans certains cas, leurs informations bancaires. (Reuters, 2016)

Ransomware continue de dominer en 2017, les petites et les plus grandes entreprises payent encore des millions de dollars pour débloquer leurs cryptés.

Une entreprise peut être victime d’une cyberattaque de plusieurs façons. Les plus courants sont lorsque les utilisateurs de l’ordinateur cliquent sur un mauvais lien ou téléchargent une pièce jointe cryptée. D’autres falsifications incluent le filoutage, l’appât et le talonnage.

Il est important de comprendre pourquoi la protection totale des données est essentielle dans le monde des affaires d’aujourd’hui. Les entreprises sont maintenant exécutées et gérées avec des systèmes logiciels, il est donc important de s’assurer qu’aucune interruption de service ne survient en cas d’imprévu. Les entreprises doivent non seulement se protéger contre les catastrophes naturelles, mais aussi contre les événements technologiques d’origine humaine, qui sont beaucoup plus susceptibles de se produire.

Réduisez vos risques avec une solution de Continuité d’Affaires et un plan de reprise après sinistre solide. Contactez-nous aujourd’hui !

/par

Les dangers de Ransomware et comment surmonter une Cyberattaque

VOS FICHIERS SONT ENCRYTÉS !

VOS FICHIERS SONT ENCRYTÉS ! Pour décrypter vos fichiers, vous devez obtenir la clé privée. Pour obtenir la clé privée, vous devez payer 300 USD. Toute tentative de suppression ou d’endommagement de ce logiciel entraînera la destruction immédiate de la clé privée par le serveur.

MalwareCe message est celui qu’aucun propriétaire d’entreprise ne souhaite voir apparaître sur l’écran de son ordinateur de bureau. Ransomware – un logiciel malveillant méchant et coûteux qui verrouille les ordinateurs et encrypte les données jusqu’à ce qu’une rançon soit envoyée à un inconnu. En effet, il semble qu’il y ait une telle épidémie aujourd’hui qu’il y a de nouveaux logiciels malveillants et plus de victimes qui paient, y compris les individus, les petites et grandes entreprises, les hôpitaux, les universités, les organismes gouvernementaux et plus encore.

Notre équipe d’experts informatiques a déjà vu et a aidé les entreprises à récupérer de rançongiciel ou d’autres attaques de logiciels malveillants malgré tout cela, nous avons récemment été frappés aussi. Ce qui nous a sauvé ainsi que nos clients d’encourir des coûts élevés et parfois dommageables, c’est le fait que nous étions tous bien préparés pour un tel incident. (Lisez notre blog  «Ransomware Détecté !»).

Comment? Permettez-moi d’expliquer davantage les coûts que les entreprises peuvent contracter à partir de ransomware et ce qu’il faut faire pour récupérer facilement et rapidement de cette cyberattaque.

N’importe qui peut être touché par ransomware.

D’abord et avant tout, il est important de savoir que n’importe qui peut être touché par ransomware. Ce ne sont pas seulement des organisations importantes et réussies ou des organismes gouvernementaux. Ils peuvent même être de petites entreprises ou d’individus. Deuxièmement, il est essentiel que les propriétaires d’entreprises se débarrassent de la pensée « cela ne m’arrivera, pas à moi ou à mes affaires – ransomware existe depuis des années et je n’ai jamais eu un incident comme celui-ci ». Ceci est une pensée si dangereuse. Il n’est jamais arrivé auparavant mais il ne signifie pas que cela ne peut pas arriver dans l’avenir. Les cybercriminels deviennent plus intelligents et plus puissants. Ransomware est devenu une industrie de milliards de dollars, où environ 4 000 cyberattaques sont lancées chaque jour  (Globe and Mail, May 2017)

À lire: Des pirates informatiques tiennent la Ville de Châteauguay en otage

Malheureusement, même si les gestionnaires ou les départements informatiques font de leur mieux pour éduquer leurs employés sur les logiciels malveillants et sur la façon d’identifier les courriels, les liens ou les pièces jointes suspects, nous ne devrions jamais prendre la chance qu’un mauvais courrier électronique ne glissera pas. Le logiciel de rançon « Ransomware » peut interrompre des opérations commerciales immédiatement et ceci est très dangereux. Au cours des dernières années, en moyenne, ransomware a coûté aux petites entreprises plus de 100 000 $ par attaque en raison du temps d’arrêt (certaines entreprises ont été frappés plus d’une fois en quelques mois !!). La plupart des gens pensent que la rançon ($) est le coût le plus important qui provient d’une attaque de ransomware. Cependant, il existe beaucoup plus de dommages qui peuvent être engagés, tels que :

  1. Perte de revenus due aux arrêts
  2. Les clients perdus et la réputation endommagée
  3. Perte de productivité
  4. Le coût de l’embauche d’experts informatiques pour restaurer vos systèmes dans les jours suivant une attaque
  5. Perte de données (!!)

Dois-je payer une rançon ?

Donc, même si la rançon est payée assez rapidement, il pourrait encore prendre jusqu’à une semaine ou plus pour supprimer l’infection de vos systèmes et se remettre en marche. (Savez-vous combien d’argent votre entreprise perdra si vous êtes en baisse pendant une semaine? ) Un cabinet d’avocats aux États-Unis a subi 3 mois de temps d’arrêt pendant que ses systèmes sont restés bloqués ! La plupart des petites entreprises ne survivraient pas à cela. En plus, les entreprises ne peuvent jamais pouvoir récupérer certaines de leurs données commerciales.

Par conséquent, le temps d’arrêt et la perte de données que les entreprises subissent sont les deux menaces les plus importantes pour une entreprise si elles sont attaquées par un système de ransomware ou par des logiciels malveillants. Ce qui est aussi important à noter, c’est que même si la rançon d’origine peut être de l’ordre de 300 USD, les cybercriminels n’ont pas de moral et peuvent augmenter ce montant à tout moment pour une raison quelconque. Par exemple, les hôpitaux et les universités disposent d’informations très sensibles. Les cybercriminels sont conscients qu’ils payeraient n’importe quel montant pour récupérer leurs données.  On connaît que leurs rançons sont dans les milliers – quelques histoires ont rapporté des rançons de l’ordre de 20 000 $.  Ce qui est pire, c’est que s’ils voient à quelle vitesse une entreprise paie la première fois qu’ils sont touchés, s’ils sont frappés une deuxième fois que du montant augmentera exponentiellement. C’est un jeu dangereux dont aucun actionnaire ne voudrait en faire partie.

Ce qui est pire, est que récemment, le FBI a recommandé les entreprises de ne PAS payer la rançon si leurs ordinateurs sont infectés.  « Payer une rançon ne garantit pas à une organisation qu’elle récupère ses données – nous avons vu des cas où les organisations n’ont jamais eu de clé de décryptage après avoir payé la rançon », a déclaré James Trainor, directeur adjoint de la Division Cyber du FBI, (CNN, Juillet 2017)

 La Solution de Continuité d’Affaire à Ransomware

La meilleure façon, de protéger vos données et votre entreprise contre ce type d’attaque, consiste à implémenter une solution de continuité d’affaire et de rétablissement de catastrophe, nommée QBR, adjointe à l’éducation de vos employés. Ils doivent savoir ce qu’il faut rechercher; comment identifier les courriels suspects, les pièces jointes et les liens et une fois identifiés les signaler à leur équipe informatique tout de suite. Si quelque chose se produisait, l’équipe informatique disposerait d’un plan d’action prêt et déploiera le BMR (Bare metal restore) pour supprimer toutes les traces du virus et revenir dans le temps. Selon la fréquence à laquelle vous avez choisi de sauvegarder vos données, tout ce qui peut être perdu est environ une heure de données. Ensuite, tout peut retourner à la normale et les opérations peuvent se poursuivre comme si rien n’est jamais arrivé.

Par conséquent, la mise en œuvre d’une Solution de Continuité d’Affaires comme QBR est vraiment un petit prix à payer pour s’assurer que vos données sont sécurisées et que votre entreprise peut survivre à une attaque Ransomware, sans encourir de temps d’arrêt. Nos clients considèrent ce service comme leur police d’assurance au lieu d’un coût supplémentaire pour leur entreprise. Ils préfèrent payer un service mensuel pour protéger leurs données plutôt que de prendre le risque d’être touché par un logiciel malveillant et de subir des dommages majeurs.

 

 

/par

La continuité des affaires : Une police d’assurance indispensable pour vos données

Ce billet a été mis à jour pour refléter les tendances et les informations actuelles.

Lorsque nous pensons aux polices d’assurance, nous pensons souvent aux plus courantes, comme l’assurance maladie, l’assurance vie, l’assurance automobile et l’assurance des biens. Nous savons tous que le but de toute police d’assurance est de protéger vos biens les plus importants. Pour une entreprise, qu’est-ce qui peut être considéré comme important ? Je dirais plutôt leurs données sensibles! C’est pourquoi je recommande vivement aux propriétaires d’entreprises d’avoir, ce que j’aime appeler,
« assurance des données ».

« Assurance des données »

data-AssuranceQu’est-ce que l' »assurance des données » ? Pour notre équipe de Namtek Consulting Services, il s’agit de la solution et du plan de continuité des activités et de reprise après sinistre d’une entreprise. Tous nos clients qui utilisent notre solution et notre service QBR Business Continuity considèrent leur redevance mensuelle comme la police d’assurance de leurs données. Ils savent que, quoi qu’il arrive, leurs données sont protégées et facilement récupérables. Ils bénéficient de sauvegardes en temps réel, de confirmations par courrier électronique garantissant que toutes les sauvegardes effectuées ont réussi, et de méthodes de récupération rapide de leurs données en cas de crise ou de catastrophe. Ne confondez pas cela avec les vieilles bandes et disques de sauvegarde. Lisez comment la continuité des activités diffère des méthodes traditionnelles de sauvegarde et de récupération.

Pour savoir comment fonctionne la continuité des activités, regardez ces courtes vidéos sur YouTube.

Contre quoi les entreprises doivent-elles protéger leurs données ?

Les causes de perte de données et de temps d’arrêt sont nombreuses : erreur humaine (suppression accidentelle de fichiers ou de dossiers), catastrophes naturelles (incendies ou inondations), pannes de courant, dysfonctionnement du matériel ou des logiciels, etc.

Ransomware

Les cyberattaques de type « ransomware » constituent une autre grande menace pour les données d’une entreprise. Ce problème est considéré comme une préoccupation croissante dans le monde des affaires d’aujourd’hui. On parle d’attaque par ransomware lorsque des pirates menacent des entreprises (et même des particuliers) en prenant en otage leurs précieuses données et en demandant une rançon afin de leur restituer leurs données. Les rançons pour les particuliers sont généralement de l’ordre de 500 dollars américains, mais peuvent être beaucoup plus élevées pour les entreprises.

La rançon, dans la plupart des cas, n’est même pas le plus gros problème pour ces entreprises. C’est le temps d’arrêt qu’ils subissent pendant toute cette épreuve. Les employés n’ont pas accès aux données de l’entreprise tant qu’ils n’ont pas payé la rançon, ce qui entraîne l’arrêt des opérations. Le temps que les responsables ouvrent un compte en bitcoins, paient la rançon et reçoivent des pirates le code permettant de déverrouiller leurs fichiers, quelques jours peuvent s’être écoulés. Le temps, c’est de l’argent. Pour de nombreuses entreprises, ce temps d’arrêt peut représenter un montant bien supérieur à celui de la rançon elle-même.

Il est donc essentiel de comprendre que les ransomwares affectent les entreprises de deux manières principales :

  1. La rançon elle-même, qui peut atteindre des dizaines de milliers de dollars pour les entreprises.
  2. Temps d’arrêt !

Malheureusement, le nombre d’attaques par ransomware est en augmentation ; les pirates informatiques se rendent compte qu’ils peuvent non seulement cibler les particuliers, avec une rançon de 500 USD, mais aussi toutes sortes d’entreprises, d’hôpitaux, d’universités, etc. dont ils savent que les données sont considérées comme extrêmement précieuses pour eux. Pour les universités qui effectuent des recherches de niveau international, comme l’Université de Calgary, une rançon plus élevée sera demandée. Rappelez-vous, les pirates n’ont pas de normes morales. Ils peuvent augmenter la rançon comme ils le souhaitent.

De plus en plus, les médias font état de campagnes de ransomware réussies qui touchent aussi bien des particuliers que des entreprises, des hôpitaux et des universités.

Lire : Statistiques et faits sur les ransomwares 2017-2019

CBC News a publié un article sur une victime de ransomware dont l’ordinateur personnel a été saisi par un programme malveillant et à qui on a demandé de payer 800 dollars canadiens pour obtenir le code permettant de déverrouiller ses fichiers. Il l’a payé immédiatement car toutes ses photos de famille et de mariage étaient prises en otage.

Le taux de réussite de ces cyberattaques est élevé car les pirates ne peuvent pas se faire prendre et s’adaptent en permanence à des environnements changeants en modifiant les logiciels malveillants. En outre, de nombreuses personnes ne pensent pas qu’elles seront victimes jusqu’à ce qu’elles le soient, et ignorent donc les conseils des experts pour mettre en œuvre une solution de continuité des activités et élaborer un plan de reprise après sinistre.

Je suis ici pour vous dire qu’en tant que propriétaire d’entreprise, vous devez absolument rechercher des mesures de sécurité, comme la QBR Business Continuity, qui protégeront vos données contre ces cyberattaques ou toute autre crise ou catastrophe. C’est pour vous protéger de l’inattendu.

Principaux points à retenir des cyberattaques par ransomware :

  • TOUT LE MONDE peut en être victime, qu’il s’agisse de particuliers, de petites entreprises ou de grandes sociétés.
  • Plus vos données sont précieuses, plus la rançon sera élevée.
  • Il n’y a pas de limite au nombre de fois où vous recevez un ransomware.
  • Sans une solide solution de continuité des activités, une fois que vous avez payé le pirate, le virus reste…
  • Les systèmes de sauvegarde traditionnels ne sont plus adaptés à ces types de logiciels malveillants sophistiqués.
  • La continuité des activités évite aux entreprises de devoir payer une rançon et de subir un temps d’arrêt. Ils peuvent revenir instantanément au moment le plus récent où tous leurs fichiers n’étaient pas infectés.

 

En résumé : Protégez vos données pour que les opérations se poursuivent normalement

sécurité des donnéesEn fin de compte, ce qui importe à tout propriétaire d’entreprise, c’est la rapidité avec laquelle les employés peuvent reprendre le travail ou, en d’autres termes, la rapidité avec laquelle les opérations peuvent reprendre, en cas de catastrophes ou de crises de toutes sortes. Qu’il s’agisse d’un incendie, d’une inondation, d’une tempête de verglas (pour tous nos concitoyens canadiens), d’une erreur humaine, d’une attaque par ransomware ou d’un dysfonctionnement matériel, il est important d’être bien protégé. Les données d’une entreprise sont extrêmement précieuses pour ses activités et il est temps que les propriétaires d’entreprises considèrent les services de continuité des activités comme leur police d’assurance. Nos clients QBR peuvent restaurer un serveur entier, un bureau entier ou simplement choisir un fichier spécifique qu’ils ont accidentellement supprimé. C’est aussi simple que cela et vraiment aussi remarquable.

Les propriétaires d’entreprises peuvent penser que les risques de perte de données ou de temps d’arrêt sont minces. C’est en fait beaucoup plus répandu qu’on ne le pense. Selon Peer1 hosting, « 90% des entreprises perdent inopinément l’accès à leurs systèmes critiques et un tiers d’entre elles sont confrontées à des temps d’arrêt chaque mois. Le temps d’arrêt moyen aux États-Unis est de 7,9 heures, et en Europe, les entreprises ont en moyenne 10,3 heures de temps d’arrêt ». Lorsque cela se produit, et en fonction de la cause du temps d’arrêt, ces entreprises subissent une perte de données et une perte de revenus, entre autres impacts commerciaux majeurs.

Combien 7,9 heures de temps d’arrêt coûteront-elles à VOTRE entreprise ?

Lorsque vous verrez un montant réel lié à votre temps d’indisponibilité, vous commencerez peut-être à envisager de souscrire une « police d’assurance des données ».

Protégez les données de votre entreprise et souscrivez une « assurance données ». Contactez-nous au sujet de notre service de continuité des activités – QBR. Vous aurez l’esprit tranquille en ce qui concerne la sécurité de vos données.

/par

Quatre questions fondamentales pour évaluer votre logiciel et votre processus de sauvegarde

La semaine dernière, nous avons publié un article expliquant pourquoi une protection adéquate des données d’entreprise doit être prise au sérieux à notre époque. Aujourd’hui, je vais creuser un peu plus et passer en revue 4 questions principales que tout dirigeant d’entreprise devrait se poser afin d’évaluer si son processus et sa solution de sauvegarde et de récupération actuels sont efficaces et complets pour réduire, voire éliminer, les temps d’arrêt. Lire la suite

/par

Pourquoi la protection des données des entreprises doit-elle être prise au sérieux ?

La protection des données de votre entreprise devrait être d’une grande importance, quel que soit l’endroit où se trouve votre bureau ou le nombre d’employés que vous avez. Les temps d’arrêt sont réels et si et quand ils se produisent, le coût PAR HEURE peut varier entre 9 000 et 700 000 dollars, selon l’Aberdeen Group (2013). De plus, la plupart des crises sont dues à des erreurs humaines et à des pannes de réseau, et non à des catastrophes naturelles, comme tout le monde le croit à tort. Lire la suite

/par

Protégez complètement vos données avec cette solution simple et abordable

Aujourd’hui, de nombreuses entreprises, petites ou grandes, saisissent et stockent leurs données dans un ou plusieurs systèmes, tels qu’un système de CRM, un logiciel de comptabilité, un système de suivi d’entrepôt ou une solution de gestion ERP entièrement intégrée. Malheureusement, ces entreprises, qui dépendent tellement de ces systèmes et des données en temps réel, font encore confiance à leurs bandes et disques de sauvegarde ou à leurs méthodes en ligne. Dans ce cas, dans quelle mesure leurs données professionnelles sont-elles à l’abri d’une perte due à une crise ou à une catastrophe inattendue ? D’après notre expérience, ce n’est pas du tout sûr ! Lire la suite

/par