Back

EVENT

Avec Labgroup, répondre efficacement aux nouvelles exigences de DORA

Les acteurs des secteurs de la finance et de l’assurance ont jusqu’au 17 janvier 2025 pour se mettre en conformité avec DORA, qui impose de nouvelles exigences en matière de résilience. L’enjeu est de taille, comme le soulignait Labgroup, dans un récent événement consacré à cette évolution réglementaire.

May 21, 2024

« Si les acteurs régulés, dans le monde de la finance et de l’assurance, devaient déjà prendre des mesures pour protéger leurs données et assurer la continuité de leurs services, la réglementation DORA va beaucoup plus loin, commente Yannick Pissel, PreSales, Products, Project Manager au sein de Labgroup. Sur base d’une analyse de risque approfondie, les entreprises concernées seront tenues de définir une stratégie de résilience robuste et efficiente pour leur assets critiques. Celle-ci devra notamment établir les procédures et moyens mis en œuvre pour garantir la reprise rapide des activités essentielles en cas d’incident. Au-delà de la stratégie, il sera également requis de la tester régulièrement, pour s’assurer qu’elle est bien fonctionnelle. »

S’assurer de pouvoir reprendre l’activité

Introduisant le concept de résilience opérationnelle au niveau de la réglementation, DORA demande aux acteurs concernés de se préparer à toute éventualité et d’évaluer l’ensemble des risques auxquels ils s’exposent afin d’envisager les réponses les plus appropriées.

« En matière de cybersécurité, le risque zéro n’existe pas. Il est donc nécessaire d’envisager tous les scénarios et, pour chacun d’eux, de s’assurer de pouvoir remettre sur pied l’activité dans des délais très courts, poursuit l’expert. Cela implique notamment de recourir à des solutions de sauvegarde des données dans lesquelles on a confiance, qui soient disponibles, robustes et fiables. »

Labgroup, spécialiste de l’archivage et de la gestion de l’information depuis près de 45 ans, met au service des organisations une expertise de pointe en matière de gestion des backups et de résilience. Sur base d’un ensemble de solutions, elle accompagne les acteurs du marché dans la mise en œuvre de leur stratégie de résilience, en tenant compte de leurs besoins spécifiques.

Une solution de back-up externalisée

« Pour les actifs critiques d’une entreprise, notre solution de back-up externalisée permet de garantir une restauration rapide des systèmes et de soutenir la reprise d’activité, poursuit Yannick Pissel. Nous agissons en tant que service provider, en proposant une sauvegarde déconnectée de l’environnement du client, mais aussi un environnement de reprise, et en intégrant un ensemble de mesures de protection. »

Maintenir une sauvegarde des données dans un environnement totalement indépendant de la production, chez un tiers de confiance, permet d’éviter que cette sauvegarde soit contaminée ou encryptée dans le cadre d’une attaque, ou qu’elle soit la cible d’une opération de sabotage interne ou externe.

Pouvoir restaurer en confiance

« Notre approche tend à garantir l’intégrité des données. Chaque nouvelle sauvegarde, en outre, donne lieu à une analyse comportementale des données, visant à détecter des infections ou des anomalies potentielles, précise le responsable de Labgroup. Une solution d’intelligence artificielle opère notamment une analyse des données pour révéler d’éventuels comportements ou mouvements suspects sur des jeux de données, et d’alerter avant ingestion. »

L’enjeu est de s’assurer que la sauvegarde elle-même n’est pas compromise et que la restauration, au moment opportun, pourra s’effectuer en toute confiance.

Instant Mass Restore / accélérer la restauration suite à un incident

En plus de la solution de back-up externalisé, Labgroup a également développé une offre de « Disaster Recovery as a Service, DRaaS», qui offre la possibilité aux clients qui font appel à se service de redémarrer de manière instantanée leurs serveurs directement dans un environnement dédié, isolé et hébergé chez Labgroup, indépendamment de la production.

« Il n’est ainsi pas nécessaire de réimporter la sauvegarde dans l’environnement du client. A la place, le redémarrage peut s’opérer à partir de ressources sécurisées chez nous, ce qui permet au client de remettre son activité sur pied de manière très rapide, en toute sérénité, et de limiter le temps de reprise (RTO), assure Yannick Pissel. Nous sommes donc en mesure, en fonction des besoins, de mettre en œuvre une procédure de redémarrage de l’environnement de production de nos clients directement chez nous. »

Watch video
Partager
Tweeter
Share

In the same category

July 16, 2024
“Nous sommes en meilleure position pour aborder les défis futurs”

C’est à Olivier Ramlot qu’a été décerné le prix de CIO of The Year 2024 à l’occasion du Gala Golden-i, le 16 mai, au siège de PwC Luxembourg. Depuis décembre 2021, en tant que Chief Data Officer puis CIO, il a accompagné le projet de migration du Core Banking System de la banque, réalisée en octobre dernier. Cette transformation majeure, nous confie-t-il, doit permettre à la banque de mieux appréhender ses développements futurs et de répondre plus efficacement aux attentes des clients. Il revient avec nous sur ces enjeux. Il évoque aussi la manière avec laquelle le CIO, aujourd’hui, doit contribuer aux enjeux stratégiques des organisations et sans cesse veiller à entretenir l’engagement de ses équipes.

July 3, 2024
Les Rencontres de la Sécurité : 10 éditions et autant de succès

Pour la dixième fois, l’événement proposé par Excellium Services a rencontré un réel succès, accueillant près de 500 participants au Casino2000 de Mondorf. Au programme, comme chaque année, des échanges autour des principaux défis et enjeux auxquels doivent répondre les professionnels de la cybersécurité.

July 1, 2024
Le Baloise Cybersecurity Day sensibilise ses équipes aux risques numériques auxquels s’expose leur famille

La cybersécurité est l’affaire de tous. Afin de sensibiliser ses collaborateurs, jeudi 20 juin, Baloise a organisé une nouvelle édition de son Cybersecurity Day. Au cœur de son Village, espace partagé ouvert à l’ensemble des collaborateurs de l’entreprise, plusieurs ateliers et conférences ont mis l’accent sur les risques numériques auxquels chacun s’expose sur un plan personnel. Franck Bedell, CISO de la compagnie d’assurance, évoque l’importance de cet événement.