Articles IT et Télécoms

Les vérifications indispensables à la protection de votre système d’information pendant la période des congés

De même qu’un automobiliste effectue une révision de son véhicule avant les grands départs, chaque direction informatique se doit de procéder à une série de vérifications pour s’assurer, avant de partir en congés, que les différentes composantes de son système d’information sont bien protégées. Check-list et conseils.

On peut distinguer sept domaines potentiellement stratégiques pour le bon fonctionnement du système d’information, dont le degré de criticité varie en fonction du contexte de l’entreprise.

  1. Les systèmes (serveurs)
  2. Les applications (gestion commerciale, messagerie, outils bureautiques, CRM…)
  3. Le stockage (NAS, SAN, baies de disques, stockages locaux – PC…)
  4. Les sauvegardes (serveurs, postes de travail fixes et mobiles)
  5. La sécurité (sécurité du réseau interne, des mobiles – portables et smartphones)
  6. Les postes de travail (PC, portable, smartphones)
  7. Le réseau (réseaux locaux et distants, VPN, WIFI, 3G, imprimantes)
  8. L’accès à Internet (Fixe – ADSL et mobile – WIFI, 3G)

En fonction de l’importance que revêt chacun de ces éléments pour votre société, nous vous proposons de passer en revue les points essentiels à vérifier régulièrement et en particulier avant une période de congés.

On observe en effet pendant celles-ci une diminution des compétences disponibles aussi bien en interne que chez les prestataires en charge de la maintenance et des services d’assistance.

Bien que ces vérifications ne sauraient à elles seules suffire à prévenir tout risques de dysfonctionnement, elles permettront d’en minimiser leur probabilité et leur gravité.

Les systèmes (serveurs)


Check-List

  • Vérification des mises à jour disponibles (OS, antivirus, applications)
  • Vérification de la garantie et des conditions d’assistance
  • Vérification de la présence et du bon fonctionnement des onduleurs (attention aux orages durant l’été !)
  • Vérification de la taille des bases (bases de données, Exchange)

Il est nécessaire de vérifier le bon fonctionnement des disques (baies de disques RAID, états SMART des disques, vérification de l’espace libre).

Dans le cas d’une baie de disques RAID, un disque peut être en panne sans que vous ne le sachiez si aucun système d’alerte n’est configuré (Ex 3 disques en RAID 5, si un disque tombe en panne le système continue de fonctionner). Si un second disque vient à tomber, le système s’arrête.

Si l’espace disque devient insuffisant sur le serveur, les conséquences peuvent être un blocage total du serveur ou de l’application concernée et nécessite généralement une intervention sur site, voire une restauration de données.

L’alimentation électrique doit être sécurisée grâce à l’utilisation d’onduleurs adaptés. Les batteries des onduleurs nécessitent de l’entretien et des vérifications régulières de bon fonctionnement. Ce point s’applique également aux autres éléments du réseau (switchs…).

La climatisation des salles informatiques doit être également prise en compte, la période étant propice aux fortes chaleurs.

Les applications (gestion commerciale, messagerie, outils bureautiques, CRM…)


Check-List

  • Vérification des mises à jour disponibles
  • Vérification des conditions d’assistance

Bien souvent, le support technique des éditeurs (et des constructeurs) nécessite que les dernières versions et patchs disponibles soient installés avant même de considérer votre demande de support.

Autant donc installer ces mises à jour avant d’avoir besoin d’accéder au support ! Cela vous fera gagner un précieux temps en cas de problème.

Le stockage (NAS, SAN, baies de disques, stockages locaux – PC…)

Check-List

  • Vérification de la garantie et des conditions d’assistance
  • Vérification du bon fonctionnement des disques (Baies de disques RAID, états SMART des disques, vérification de l’espace libre)

Comme dans le cas des serveurs, l’état des disques et la quantité l’espace libre se doivent d’être idéalement supervisés en permanence afin de déceler tout dysfonctionnement de manière préventive.

Les sauvegardes et l’archivage (serveurs, postes de travail fixes et mobiles)

Check-List

  • Vérification de la configuration des sauvegardes et des stratégies
  • Respect des normes d’archivage légal
  • Vérification de l’état des médias
  • Tests de restauration

La période d’été comporte des risques particuliers : orages, inondations, cambriolages…

N’oubliez pas qu’une sauvegarde n’est pas destinée à sauvegarder mais surtout à restaurer vos données, environnements, applications, droits… afin d’être capable de redémarrer votre activité dans les délais les plus brefs en cas de sinistre.

Dans les entreprises les plus sensibles, un PRA (Plan de Retour à l’Activité) doit être prévu.

Les risques physiques existent également (inondations, cambriolages).

Les sauvegardes doivent être correctement configurées et il est nécessaire d’effectuer des tests de restauration qui constituent le meilleur moyen de vous assurer de la fiabilité de vos copies.

Les médias – notamment magnétiques – doivent être changés régulièrement, leur fiabilité se dégradant avec le temps.

La sécurité (sécurité du réseau interne, des mobiles – portables et Smartphones)

Check-List

  • Vérification des mises à jour (serveurs, éléments réseaux, pare-feu)
  • Règles de sécurité (portables, clés USB et toute unité de stockage amovible, accès au réseau à distance, smartphones)

Une perte de données (smartphone ou portable) peut avoir des conséquences graves pour votre entreprise. Un fichier client ou des coordonnées personnelles ou bancaires ne doivent pas tomber entre n’importe quelles mains !

De même, une intrusion sur votre réseau peut avoir comme conséquence une indisponibilité des systèmes et une destruction de données. Elle peut engager la responsabilité juridique de l’entreprise et enfin mettre à mal votre compétitivité si elle est le fait d’un concurrent.

La réputation de l’entreprise peut dans ce cas être endommagée à long terme.

Les postes de travail (PC, portable, smartphones)


Check-List

  • Vérification de la disponibilité des postes de travail
  • Vérification des procédures de sauvegarde (et de restauration) des données pouvant être stockées sur les postes de travail
  • Vérification des conditions de garantie, surtout pour les portables
  • Vérification de l’espace disque et de l’état des disques (SMART)
  • Vérification du bon fonctionnement de l’antivirus et des mises à jour de bases
  • Application des mises à jour (sécurité)

Le poste de travail est le dernier maillon de la chaîne du système d’information et ne doit pas être négligé car une indisponibilité du poste de travail équivaut à la mise au chômage technique des utilisateurs.

Les réseaux (réseaux locaux et distants, VPN, WIFI, 3G, imprimantes)

Le bon fonctionnement des réseaux est également essentiel car sans accès aux ressources (applications, données, Internet…) la productivité des utilisateurs est directement impactée, et les conséquences sur la qualité de service perçue par vos clients peuvent être désastreuses.

L’accès à Internet (Fixe – ADSL et mobile – WIFI, 3G)

Check-List

  • Vérification des conditions de connexion des utilisateurs (droits)
  • Vérification des conditions d’utilisation des accès mobiles (Accès « illimité » réel ?)
  • Les accès mobiles via l’étranger peuvent réserver de (très) mauvaises surprises en termes de facturation). A titre d’exemple, un iPhone se connecte en quasi permanence à Internet.

L’accès à Internet est désormais stratégique pour la plupart des entreprises.

De plus en plus d’utilisateurs travaillent en situation de mobilité, les accès au système d’information de l’entreprise doivent pouvoir s’effectuer de manière fiable tout en restant simples pour l’utilisateur.

Cela implique une garantie de service et de disponibilité des réseaux mobiles (3G…) et distants.

En conclusion

L’avant période de congés est une excellente opportunité pour faire un bilan global de tous les systèmes évoqués dans cet article.

Dans tous les cas, il est recommandé d’effectuer un bilan des :

  • Conditions de maintenance logicielles
  • Conditions d’assistance logicielles
  • Conditions de maintenance matérielles
  • Conditions d’assistance matérielles

Sans oublier une transmission aux personnels des consignes et coordonnées diverses en cas d’incident.

Bonnes vacances !

Publicités

Discussion

Les commentaires sont fermés.

%d blogueurs aiment cette page :