Que signifie une « Minimum Viable Company » et pourquoi cela pourrait sauver votre entreprise d’une cyberattaque ?

Comment un service MDR peut détecter des attaques dans l'infrastructure d'entreprise
Share on Pinterest Share on LinkedIn

Commvault présente un nouveau paradigme de la cyberrésilience

Dans un monde où les cyberattaques sont inévitables, la stratégie de récupération après un sinistre doit évoluer. Ce constat a été mis en avant par Darren Thomson, directeur de la cyberrésilience chez Commvault, durant le dernier épisode du podcast STRIVE. Il introduit le concept de Minimum Viable Company (MVC), ou Entreprise Mínimamente Viable en français, qui souligne l’importance de savoir précisément avec quel minimum opérationnel une organisation peut survivre après une crise.

Une nouvelle approche pour la continuité des affaires

Les plans de récupération traditionnels reposent souvent sur des modèles de catastrophe physique, supposant que les données sont intactes et que la restauration est une question de temps. Cependant, face aux cyberattaques modernes, comme le ransomware, les infrastructures peuvent être gravement compromises. La MVC propose ainsi de se concentrer sur les éléments essentiels nécessaires à la continuité de l’activité, même avec des systèmes partiellement endommagés.

Trois éléments clés pour définir une MVC

  1. Fonctions critiques : Identifier les processus vitaux pour l’organisation. Dans le secteur de la vente au détail, cela pourrait être le point de vente; dans la santé, les dossiers médicaux.

  2. Environnement IT fonctionnel : Il n’est pas nécessaire de restaurer tous les systèmes immédiatement. L’accent doit être mis sur la récupération des services critiques dans un environnement sécurisé.

  3. Équipe et processus : Comprendre qui peut travailler dans un scénario réduit est crucial. Il faut établir des plans de communication et des méthodes manuelles en cas de défaillance des systèmes.

Un processus continu

La définition d’une MVC n’est pas une tâche unique, mais un processus continu qui nécessite :

  • Une analyse d’impact sur les affaires pour déterminer les actifs critiques.
  • Des exercices de simulation pour préparer les équipes aux incidents réels.
  • Des playbooks documentés avec des instructions claires.
  • Des tests rigoureux dans des environnements réels ou simulés.

Au-delà des sauvegardes

Commvault souligne que le concept de MVC peut faire la différence entre la survie et l’échec d’une entreprise après une cyberattaque. Chaque heure d’inactivité entraîne des coûts, des dommages réputationnels et des sanctions potentielles.

Thomson conclut : « La MVC pourrait être la clé de la survie d’une entreprise après un cyberincident. »

Conclusion

Le concept d’Entreprise Mínimamente Viable redéfinit la préparation aux incidents cybernétiques. Les entreprises doivent être prêtes à répondre rapidement : quelles fonctions doivent être restaurées en premier, qui doit agir et comment maintenir une activité, même limitée, jusqu’à un rétablissement complet. Dans un environnement de menaces incessantes, anticiper n’est pas une option, mais une nécessité. La MVC représente une feuille de route pratique et actionnable pour cette mission.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Multi-Location : l’architecture qui stimule l’efficacité à l’ère du cloud

Fortinet Alerte : La cybersécurité OT s’étend à la haute direction et entraîne une réduction des incidents

Super Proxmox VE : la compilation ultime de ressources, outils et guides pour exploiter au maximum votre hyperviseur préféré

Red Hat lance RHEL pour les développeurs d’affaires : développement et production réunis sur une même plateforme

ARM multiplie sa présence dans l’intelligence artificielle : équipe déjà 70 000 centres de données dans le monde

La Chine prévoit un réseau de 36 centres de données avec plus de 100 000 puces NVIDIA, malgré les restrictions des États-Unis

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.