• # A ne pas oublier également..

    Posté par . En réponse au journal Situation de crise et informatique. Évalué à 3.

    Evidemment, il faut sauvegarder ses données, comme les autres t'ont dit.
    Néanmoins et s'il s'agit d'une infrastructure critique notamment, il est bon de préparer un plan de restauration des données.

    Des idées en vrac: s'entrainer à rétablier les données rapidement, rédaction de procédure, définition des priorités (quelle machine à restaurer en premier), écriture de script de restauration automatique, définir des degrés de gravité (jusqu'à quel point ne pas réinstaller complètement la machine), etc..

    J'ai un pote qui a fait un stage à la sncf à lille (dans le bunker avec toute l'infrastructure informatique régionale, voire nationale), au service sécurité..
    Et croyez-moi, sa mission principale n'était pas de mettre à jour les antivirus et checker les logs du (des?) firewalls.. Avec son équipe, il était chargé d'imaginer toutes les situations qui pouvaient se produire (incendie, explosion, vol, etc..) et de voir (et compter) jusqu'à quel degré il était rentable de se prémunir contre ces problèmes, pour ensuite faire des recommandations à la DG.

    Parce que avoir un taux de fiabilité de 99%, c'est pas super difficile, et pas trop cher... Par contre, pour passer à 99,99% puis à 99,999%, là, tu peux allonger la monnaie.

    Je pense également à un truc tout con, vis à vis des utilisateurs finaux, genre la secrétaire, et les mots de passe.. On dit toujours qu'il faut des mots de passe complexes, avec des lettres, des chiffres, des signes de ponctuation, afin qu'il ne soit pas présents dans les dictionnaires.
    Seulement, ne vaut-il pas mieux laisser les utilisateurs finaux adopter des mots de passe simple (genre le nom de leur chat) mais que seul ceux-ci connaissent et gardent confidentiel, plutôt qu'un mot de passe de la mort qui tue, écrit en bleu fluo sur un post-it collé au coin de leur écran ?