Plan d’urgence informatique pour PME

Stratégie de reprise en cas d’attaque

Votre informatique vient d’être attaquée. C’est la panique… Pour éviter ce scénario, notre plan d’urgence informatique évalue l’ensemble des services Steel Blue de votre PME, les risques associés, et valide les moyens à mettre en œuvre en priorité pour reprendre et sauvegarder votre activité. Sans se faire peur.

Steel Emergency

Evaluation des risques

Renforcer ce qui est solide est inutile. La mise en place du plan d’urgence commence toujours par une évaluation de votre chaîne de production informatique. Afin de mettre le doigt sur les éléments les plus à risque, et définir votre surface d’exposition.

Définition des priorités

Vous connaissez votre activité mieux que quiconque. Et vous savez de quels éléments vous aurez besoin le moment venu, et lesquels pourront être coupés. Nous analysons avec vous le plan de marche pour désactiver les services non critiques et recréer les nécessaires.

Anticipation

Avant qu’une attaque ne survienne, nous aurons défini ensemble les services qui seront indisponibles. Vous gérez ainsi la période de crise en connaissance de cause. Mieux : vous pouvez communiquer à l’avance avec vos clients et partenaires sur la façon dont vous gérerez cette situation.

Infrastructure de secours

Votre activité ne peux supporter plus que quelques heures en mode dégradé ? Nous vous proposons un plan de continuité d’activité (DRP, Disaster Recovery Plan), qui peut aller jusqu’à la mise à disposition d’une infrastructure secondaire complète. Que nous activons le moment venu.

Nous utilisons les services Steel Blue depuis plusieurs années. Loin de se cacher derrière une forme d’infaillibilité, ils sont venus nous indiquer quels étaient les points les plus faibles de notre infrastructure informatique. Bien souvent, l’utilisateur final reste la porte d’entrée la plus facile à forcer.

Sur cette base, Steel Blue nous a proposé des mesures de renforcement de nos services. Mais aussi un plan de repli dans l’hypothèse où une attaque surviendrait tout de même. Il s’agissait de définir les données que nous étions prêt à perdre, et les services dont nous avions besoin pour poursuivre l’activité a minima. Nous disposons au final d’une marche à suivre claire en cas de nos compromission de notre informatique. Ce qui est assez confortable.

Alexandre Maziller
Associé, Association Romand’Insert

Avantages

  • Connaissance a priori des actions à prendre en cas d’attaque
  • Communication valorisante auprès de vos clients
  • Reprise d’activité à moindre coût
  • Bascule possible une infrastructure secondaire complète
  • Support illimité en cas d’attaque

Caractéristiques

  • Evaluation de la surface d’attaque de vos services
  • Définition du niveau de risque
  • Priorisation des services vitaux pour votre activité
  • Construction d’un plan d’arrêt
  • Redéploiement de services

Et si nous regardions de plus près où le bât blesse ?

Contactez-nous et prenons une heure pour faire le tour de vos services et trouver vos points faibles.

Nos services de sécurité informatique