Il est fort probable que la direction de votre entreprise ne fasse pas d’Active Directory (AD) une priorité. Alors, comment pouvez-vous les convaincre d’investir dans une solution de restauration AD en cas de catastrophe ?
La persuasion peut être difficile à cause de la croyance selon laquelle il est aussi facile de récupérer Active Directory que de récupérer une sauvegarde.
Malheureusement, ce n’est souvent pas le cas après une cyberattaque. Comme l’explique mon collègue Martin Fitzsimons, les pirates informatiques vont cibler Active Directory et les sauvegardes. Dans le meilleur des cas, la restauration peut être longue et très difficile.
Toutefois, l’argument que « des problèmes pourraient se pointer » peut être difficile à faire valoir dans la salle du conseil.
Dans ce cas, que devriez-vous faire ?
Tout d’abord, oubliez le discours technique. Concentrez-vous sur les besoins de l’entreprise et sur la façon dont une solution de restauration AD contribuera à les satisfaire.
Eh oui, nous devons également parler de l’impact commercial d’un échec de la restauration rapide d’AD.
Pour vous aider à faire valoir vos arguments, voici les cinq éléments clés que vous devez présenter.
Active Directory est au cœur de la reprise des activités
Commencez la conversation en demandant à la direction quelles parties de l’entreprise et de ses opérations sont critiques. Combien de temps d’arrêt, le cas échéant, peuvent-ils tolérer dans chaque domaine ?
C’est également une bonne occasion de passer en revue les environnements qui contiennent des données sensibles nécessitant une protection supplémentaire contre les attaques.
Pendant que vous écoutez, prenez des notes sur les fonctions commerciales qui reposent sur Active Directory. Il y a de fortes chances qu’il s’agisse de toutes ces fonctions.
Expliquez maintenant comment Active Directory contrôle l’accès aux systèmes qui soutiennent les opérations critiques. Si AD est piraté, l’entreprise sera bloquée en entièreté. Assurer le fonctionnement d’Active Directory en permanence est primordial.
C’est pourquoi la restauration d’AD est la première chose à faire pour que les activités reprennent.
Il peut également être utile de donner un exemple concret. Je me souviens d’un incident au cours duquel il a fallu trois semaines à la division américaine d’une grande entreprise internationale pour remettre son environnement en état. Cela illustre pourquoi investir dans une solide solution de restauration Active Directory devrait être une priorité absolue.
L’impact commercial de l’arrêt complet des opérations est énorme
Pour démontrer votre analyse de rentabilité, soyez prêt à présenter le coût financier d’une violation d’Active Directory.
Nous savons que ces coûts sont en hausse. Selon le rapport 2021 sur le coût d’une violation de données, qui analyse les recherches du Ponemon Institute, le coût moyen d’une violation de données au Canada était de 6,75 millions de dollars en 2021. C’est le chiffre le plus élevé depuis le début de l’enquête, il y a sept ans.
Vous pouvez également utiliser ce calculateur de temps d’arrêt et de coûts de restauration pour estimer les coûts d’une panne de DA pour votre entreprise. Demandez à votre direction si l’entreprise peut se le permettre.
La réputation est essentielle
Il convient de noter que le calculateur ne tient pas compte de l’impact d’une violation AD sur la réputation de l’entreprise.
Personne ne souhaite faire la une des journaux en raison d’une incapacité à protéger ses actifs les plus fondamentaux.
Comment les clients réagiront-ils si votre entreprise ne peut pas livrer ses produits ou services pendant trois semaines ? Et que se passera-t-il si vous ne pouvez même pas communiquer avec eux ?
Ce scénario ne se termine pas bien.
Avec la bonne solution, la récupération des données est garantie
Le côté positif est que vous pouvez informer vos cadres que la restauration d’AD est garantie s’ils choisissent un fournisseur qui offre un accord de niveau de service. Par exemple, Itergy garantit que AD sera disponible pour l’authentification dans un délai de quatre heures ou moins. C’est la première étape d’une reprise complète.
Nous testerons également la solution quatre fois par an pour nous assurer qu’elle fonctionne bien. De plus, nous partagerons les résultats des tests afin que vous puissiez rassurer la direction de votre entreprise sur la sécurité d’Active Directory.
Une solution de restauration AD permet d’économiser du temps et des ressources
Enfin, votre présentation de l’analyse de rentabilité doit inclure les économies réalisées grâce à l’externalisation de votre solution de restauration AD.
Ces avantages comprennent une mise en application rapide, réalisée en quatre semaines.
Elle permet également de remédier à la pénurie alarmante de compétences à laquelle le secteur est actuellement confronté en vous permettant de combler ce manque grâce à un accès 24 heures sur 24 et 7 jours sur 7 à l’expertise approfondie nécessaire en matière d’Active Directory. En outre, le coût de cette solution sera très probablement inférieur à celui du recrutement de ressources à la demande si vous êtes victime d’une attaque.
Qui plus est, une fois la solution en place, votre équipe n’est plus dans l’obligation de passer du temps à faire des tests ou à s’inquiéter.
Exemples de discours d’ascenseur
Voici quelques notes rapides que vous pouvez utiliser avec différents cadres pour justifier l’intérêt d’une solution de restauration AD.
RSSI, DPT, DPI | Nous savons que les pirates informatiques s’attaqueront aux sauvegardes d’Active Directory comme à une cible de choix. Comblons cette lacune dans notre sécurité et soyons les héros en cas de crise. |
DAF | Notre analyse de rentabilité montre que l’impact financier de l’absence de sécurisation d’Active Directory est de X dollars si et quand une violation se produit. L’externalisation de la solution permettra à notre entreprise d’économiser du temps et des ressources. |
PDG et membres non techniques du conseil d’administration | La sécurisation d’Active Directory est essentielle pour soutenir les opérations commerciales les plus critiques. Si nous n’y parvenons pas, l’impact sur les résultats et notre réputation pourrait miner l’entreprise. |
Contactez-nous pour discuter de la manière dont vous pouvez garantir une restauration rapide de AD après une cyberattaque. En savoir plus sur notre solution de restauration proactive Active Directory. Donald Bauer est le directeur de la technologie et le cofondateur d’Itergy.
À propos d’Itergy
Itergy surveille, gère, et restaure Active Directory dans 65 pays, 24h/24 et 7j/7 pour le compte de ses clients depuis plus de 20 ans. Certains de nos services Active Directory et services gérés AD incluent des bilans de santé, des conseils stratégiques, des migrations, des consolidations, des fusions et acquisitions et des cessions, ainsi que la reprise après sinistre d’Active Directory.
Nous faisons d’Active Directory l’application agile, sécurisée et mature qu’elle était censée être, celle dont votre entreprise a besoin pour réussir dans toutes ses opérations commerciales.