juin 2022

Mettre en place une infrastructure TI résiliente après le COVID

Comment mettre en place une infrastructure TI résiliente après le COVID-19

Le Covid-19 a fondamentalement changé la façon dont les équipes de TI envisagent la gestion de leur infrastructure. Au printemps 2020, les organisations se sont précipitées pour acheter des ordinateurs portables et du matériel pour les employés, ont procédé à une imagerie de masse du nouveau matériel, ont expédié cet équipement aux travailleurs nouvellement à distance, puis leur ont appris à tout connecter. En conséquence, les connexions VPN ont été poussées au-delà de leur utilisation prévue, et les responsables IT ont rapidement appris que l'infrastructure qui fonctionne au bureau ne fonctionne pas toujours bien dans les VPN à distance.

Sur le plan de la sécurité, les TI ont appris qu'une multitude de problèmes de sécurité se posent lorsque les réseaux d'entreprise sont exposés aux réseaux personnels à domicile, ce qui augmente considérablement la surface d'attaque. Les malfaiteurs se sont emparés de ces vulnérabilités et, sans surprise, les attaques par ransomware ont augmenté de 147 % au début de l'année 2020. La bonne nouvelle ? Nous avons réalisé que le travail à distance peut en fait bien fonctionner, et dans certains cas même mieux qu'au bureau. Dans ce blog, nous présentons certaines des leçons que nous avons tirées de l'infrastructure depuis et nous recommandons quatre étapes pour élaborer votre propre plan TI de résilience commerciale.

Mettre en place une infrastructure TI résiliente après le COVID

 

Leçons tirées de l'évolution rapide du travail à distance en matière d'infrastructure TI

Les responsables TI ont tiré un certain nombre de leçons de l'évolution de l'infrastructure pendant le Covid-19 :

  • Une mise en œuvre complète de la VDI aurait été d'une grande aide. Les implémentations VDI bien conçues n'ont pas besoin de VPN ni même de périphériques d'extrémité envoyés aux travailleurs distants.
  • Les fournisseurs de VDI traditionnels sont beaucoup trop complexes et coûteux et n'ont pas été conçus pour prospérer dans un monde de réaction rapide.
  • L'infrastructure virtuelle existante peine à gérer le WFM et les changements rapides, et l'ajout de 200 sièges d'utilisateurs finaux crée une multitude de problèmes.
  • Les approches de type "cloud-first" et le transfert de l'EUC et des données prennent du temps et sont très coûteux, et apprendre aux travailleurs distants comment accéder à leurs ressources est un énorme défi.
  • Le HCI fonctionne main dans la main avec le VDI pour permettre facilement le WFM/travail à distance.
  • Les cybermenaces augmentent de façon exponentielle lorsque votre réseau est étendu à certains des réseaux les moins sécurisés - le réseau domestique.
  • Les attaques de ransomware et de malware se sont aggravées avec un élargissement des surfaces d'attaque dans les réseaux domestiques et les VPN.

Comment les responsables informatiques peuvent-ils créer des infrastructures informatiques robustes et à l'épreuve du temps ?

Le terme "résilience de l'entreprise" est de plus en plus utilisé, car les dirigeants de la C-Suite ont insisté auprès de leurs équipes TI sur la nécessité d'élaborer un plan pour faire face à des changements rapides comme ceux que nous avons connus depuis 2020. La résilience des entreprises est une combinaison de planification proactive et réactive qu'une organisation entreprend pour atténuer et s'adapter rapidement aux menaces et aux perturbations qui affectent le fonctionnement et le succès de l'organisation. Pour un département TI, la résilience de l'entreprise comprend la préparation traditionnelle, comme la cybersécurité, la sauvegarde et la reprise après désastre, mais aussi une infrastructure capable d'évoluer en fonction des besoins, de prendre en charge les employés travaillant à distance et d'inclure le cloud computing et l'edge computing si nécessaire.

Les 4 éléments nécessaires à l'élaboration de votre plan de résilience de l'entreprise TI

Chez Natrix, nous aidons nos clients à élaborer des plans de résilience en suivant ces quatre étapes :

Étape 1 : L'infrastructure hyperconvergée (HCI) est une infrastructure hautement disponible et évolutive, facile à déployer et à gérer. C'est la pièce maîtresse dont vous avez besoin pour mettre en œuvre et activer tous les autres éléments de votre datacenter. L'infrastructure hyperconvergée offre une haute disponibilité et une reprise après désastre, une connexion rapide et sécurisée des utilisateurs distants à l'infrastructure existante, une cybersécurité pour protéger activement vos réseaux et vos données contre les attaques, une sauvegarde pour protéger les données à la fois pour respecter les réglementations en matière de conservation à long terme et pour offrir une couche supplémentaire d'options de récupération en cas de désastre.

Étape 2 : L'élément suivant de votre plan doit inclure une mise en œuvre efficace, facile à mettre en œuvre et rapide à déployer de l'infrastructure de bureau virtuel (VDI). Elle doit être connectée, sécurisée, protégée par un Gateway et capable de se connecter à vos mécanismes d'authentification, qu'il s'agisse d'Active Directory, de LDAP ou de NIS/NIS+. Cela vous permet d'amener les gens en toute sécurité à leurs charges de travail et à leurs flux de travail sans avoir besoin d'un VPN.

Étape 3 : Les experts en cybersécurité reconnaissent qu'il est beaucoup plus facile d'attaquer les utilisateurs distants que les environnements TI des entreprises. Pour fournir une défense adéquate contre les attaques, vous avez besoin d'une protection active, intelligente par machine-learning , contre les malwares lorsque vos employés sont dans des environnements à distance.

Étape 4 : Il est impossible d'éliminer tous les problèmes de cybersécurité et de protection des données. C'est pourquoi la sauvegarde d'archives et la récupération rapide constituent la dernière étape de l'élaboration de votre plan TI de résilience commerciale. Les éléments que vous devez rechercher sont les suivants : rétention et archivage à long terme ; stockage à faible coût ; plusieurs options de stockage en nuage ; récupération granulaire au niveau des objets ; récupération sur d'autres plateformes ; et sauvegardes granulaires au niveau des fichiers.

Pour en savoir plus sur l'élaboration de votre propre plan de résilience, contactez-nous!

 

par Alan Conboy pour Scale Computing

Retour