EVENT

Avec Labgroup, répondre efficacement aux nouvelles exigences de DORA

Les acteurs des secteurs de la finance et de l’assurance ont jusqu’au 17 janvier 2025 pour se mettre en conformité avec DORA, qui impose de nouvelles exigences en matière de résilience. L’enjeu est de taille, comme le soulignait Labgroup, dans un récent événement consacré à cette évolution réglementaire.

May 21, 2024

« Si les acteurs régulés, dans le monde de la finance et de l’assurance, devaient déjà prendre des mesures pour protéger leurs données et assurer la continuité de leurs services, la réglementation DORA va beaucoup plus loin, commente Yannick Pissel, PreSales, Products, Project Manager au sein de Labgroup. Sur base d’une analyse de risque approfondie, les entreprises concernées seront tenues de définir une stratégie de résilience robuste et efficiente pour leur assets critiques. Celle-ci devra notamment établir les procédures et moyens mis en œuvre pour garantir la reprise rapide des activités essentielles en cas d’incident. Au-delà de la stratégie, il sera également requis de la tester régulièrement, pour s’assurer qu’elle est bien fonctionnelle. »

S’assurer de pouvoir reprendre l’activité

Introduisant le concept de résilience opérationnelle au niveau de la réglementation, DORA demande aux acteurs concernés de se préparer à toute éventualité et d’évaluer l’ensemble des risques auxquels ils s’exposent afin d’envisager les réponses les plus appropriées.

« En matière de cybersécurité, le risque zéro n’existe pas. Il est donc nécessaire d’envisager tous les scénarios et, pour chacun d’eux, de s’assurer de pouvoir remettre sur pied l’activité dans des délais très courts, poursuit l’expert. Cela implique notamment de recourir à des solutions de sauvegarde des données dans lesquelles on a confiance, qui soient disponibles, robustes et fiables. »

Labgroup, spécialiste de l’archivage et de la gestion de l’information depuis près de 45 ans, met au service des organisations une expertise de pointe en matière de gestion des backups et de résilience. Sur base d’un ensemble de solutions, elle accompagne les acteurs du marché dans la mise en œuvre de leur stratégie de résilience, en tenant compte de leurs besoins spécifiques.

Une solution de back-up externalisée

« Pour les actifs critiques d’une entreprise, notre solution de back-up externalisée permet de garantir une restauration rapide des systèmes et de soutenir la reprise d’activité, poursuit Yannick Pissel. Nous agissons en tant que service provider, en proposant une sauvegarde déconnectée de l’environnement du client, mais aussi un environnement de reprise, et en intégrant un ensemble de mesures de protection. »

Maintenir une sauvegarde des données dans un environnement totalement indépendant de la production, chez un tiers de confiance, permet d’éviter que cette sauvegarde soit contaminée ou encryptée dans le cadre d’une attaque, ou qu’elle soit la cible d’une opération de sabotage interne ou externe.

Pouvoir restaurer en confiance

« Notre approche tend à garantir l’intégrité des données. Chaque nouvelle sauvegarde, en outre, donne lieu à une analyse comportementale des données, visant à détecter des infections ou des anomalies potentielles, précise le responsable de Labgroup. Une solution d’intelligence artificielle opère notamment une analyse des données pour révéler d’éventuels comportements ou mouvements suspects sur des jeux de données, et d’alerter avant ingestion. »

L’enjeu est de s’assurer que la sauvegarde elle-même n’est pas compromise et que la restauration, au moment opportun, pourra s’effectuer en toute confiance.

Instant Mass Restore / accélérer la restauration suite à un incident

En plus de la solution de back-up externalisé, Labgroup a également développé une offre de « Disaster Recovery as a Service, DRaaS», qui offre la possibilité aux clients qui font appel à se service de redémarrer de manière instantanée leurs serveurs directement dans un environnement dédié, isolé et hébergé chez Labgroup, indépendamment de la production.

« Il n’est ainsi pas nécessaire de réimporter la sauvegarde dans l’environnement du client. A la place, le redémarrage peut s’opérer à partir de ressources sécurisées chez nous, ce qui permet au client de remettre son activité sur pied de manière très rapide, en toute sérénité, et de limiter le temps de reprise (RTO), assure Yannick Pissel. Nous sommes donc en mesure, en fonction des besoins, de mettre en œuvre une procédure de redémarrage de l’environnement de production de nos clients directement chez nous. »

Watch video

In the same category